Na początek wydawałoby się najprostsza sprawa – strona internetowa. W dzisiejszych czasach każdy chce ją mieć. Często to najlepsza wizytówka i jeden z najskuteczniejszych sposobów na zdobycie klientów. Ważne, by nie dać się przez nią złapać przestępcom.
- Jeśli „trzymasz" stronę na swoim serwerze, pamiętaj o aktualizacjach bezpieczeństwa i ważnym oprogramowaniu. Jeśli do firmowej witryny logują się Twoi współpracownicy, wymagaj od nich, aby robiąc to stosowali bezpieczne hasła. Kolejna sprawa – ogranicz możliwość przesyłania plików bezpośrednio na serwer i rozważ możliwość przeprowadzenia testów bezpieczeństwa witryny. Dobrym pomysłem jest także zarejestrowanie nazw domenowych brzmiących podobnie do adresu Twojej strony WWW. Chodzi m.in. o to, aby nikt nie podszywał się pod Twoją firmę - wskazuje Ministerstwo Cyfryzacji.
Proste hasło furtką dla przedstępców
Następna sprawa – poczta e-mail. Każdy przedsiębiorca z niej korzysta. Ale wiadomości, które wydają się podejrzane, trzeba bezwzględnie usuwać z firmowej skrzynki. Warto zachęcić pracowników, aby informowali szefostwo, jeśli też dostali takie maile. Dlaczego to ważne?
– Nawet przypadkowe zachowania każdego pracownika w przedsiębiorstwie mogą się stać przyczyną ataku na system informatyczny firmy. Klikając umieszczone w mailach spreparowane linki lub uruchamiając załączniki przygotowane przez cyberprzestępców, otwieramy szeroko drzwi do naszych systemów – tłumaczy Krzysztof Silicki, dyrektor ds. cyberbezpieczeństwo i innowacji w NASK. – To dlatego stworzenie cyberbezpiecznej firmy wymaga odpowiedzialności i zaangażowania wszystkich pracowników – dodaje.
Generalna zasada: należy dbać o stosowanie bezpiecznych i niepowtarzalnych haseł, aktywować dwuskładnikowe uwierzytelnianie tożsamości. Warto używać menedżera haseł. Tego typu oprogramowanie pozwala tworzyć bardzo długie, losowe hasła do serwisów internetowych. Zapamiętuje je także i podczas logowania samo wpisuje.