From Styczeń, 2005

FAQ ochrona danych

Co jest największym zagrożeniem dla bezpieczeństwa informacji w firmie?

Największym zagrożeniem jest brak świadomości pracowników co do wagi zabezpieczania informacji i brak zrozumienia różnicy pomiędzy informacjami przydatnymi i niezbędnymi do wykonywania pracy. Pracownicy powinni mieć dostęp tylko to informacji, które są im potrzebne podczas wykonywanej przez nich pracy (w celu uniknięcia wycieków informacji).

Pracownicy powinni być poinformowani o polityce i zasadach bezpieczeństwa informacji. Powinni również przechodzić regularne szkolenia z tego zakresu.
Jednym z największych zagrożeń są hakerzy. Hakerzy nie tylko potrafią zniszczyć dane firmy, ale również zaszkodzić wizerunkowi firmy.

Jak można zabezpieczyć stałe łącze internetowe i sieć firmową przed hakerami, szpiegostwem komputerowym i uszkodzeniem danych?

Rozwiązaniem jest FIREWALL. Firewall umożliwia ochronę sieci firmowej przed nieautoryzowanym dostępem z zewnątrz ( z internetu), ale wymaga stałego administrowania. W normalnych warunkach firewall chroni tylko przed włamaniami z zewnątrz. Dla pełnej ochrony potrzebny jest również system wykrywania włamań. Umożliwi on zabezpieczenie sieci firmowej na wypadek ataków od wewnątrz oraz przypadków przełamania ochrony firewall.

Należy również wprowadzić zasady postępowania na wypadek włamania. Bycie przygotowanym na takie sytuacje pozwala zminimalizować straty po włamaniu do minimum.

Co na leży zrobić, jeżeli zauważymy, że haker atakuje nasz system komputerowy?

Mając system wykrywania włamań będziesz przygotowany na taki wypadek. Jeżeli nie masz systemu wykrywania włamań i zauważysz, że jesteś atakowany, najlepszym posunięciem jest fizyczne odłączenie systemu od sieci. Następnie niezbędne będzie oszacowanie strat w zaatakowanym systemie na podstawie logów. Należy wykonać kopię zaatakowanego systemu (np. adersów IP, czasów logowania itp,) na potrzeby materiału dowodowego.
Jeżeli straty są poważne – należy zgłosić przestępstwo na policję.

Jak można zabezpieczyć pojedynczy komputer podłączony do sieci przed nieautoryzowanym dostępem?

Najprostszym sposobem jest wykorzystanie programu antywirusowego. Problemem jest to że nowe wirusy powstają bardzo szybko, więc należy przeprowadzać uaktualnienia programu antywirusowego często i regularnie.
Niebezpiecznym jest ściąganie danych, uruchamianie programów i otwieranie maili od nieznanych osób. Szczególną uwagę należy zwracać na załączniki do maili.
W firmie powinna być wdrożona polityka bezpieczeństwa, która jasno określa zasady bezpieczeństwa postępowanie w przypadku zagrożeń.

Jak można przekazać komuś poufne informacje w postaci elektronicznej?

Jeżeli konieczne jest przekazanie poufnych informacji za pomocą sieci, najrozsądniejszym rozwiązaniem jest zastosowanie programów do szyfrowania takich jak PGP, GnuPG itp.

Jak można podnieść poziom świadomości pracowników i zarządu w mojej organizacji?

Najlepszym rozwiązaniem jest uzmysłowienie kierownictwu jakie mogą być straty w wyniku włamania do sieci komputerowej. Bezwzględnie należy przeszkolić cały personel z podstawowych zasad bezpieczeństwa takich jak funkcjonowanie i zabezpieczanie haseł (przede wszystkim nie należy ich nikomu udostępniać).

Jak należy postępować w przypadku jeżeli osoby z zewnątrz serwisują nasz system?

Najlepszym rozwiązaniem jest przeniesienie najważniejszych danych, które zamierzamy chronić na inne nośniki przed dopuszczeniem osób z zewnątrz do sprzętu, tak aby nie mieli oni kontaktu z danymi.
W przypadku jeżeli pracownicy z zewnętrznego serwisu nie przechodzili procedury sprawdzeniowej w firmie należy im towarzyszyć przez cały czas ich pobytu w firmie.
Nigdy nie należy pozwalać zewnętrznemu serwisowi na wywożenie sprzętu z danymi poza siedzibę firmy.