Jak nie być łatwym celem dla hakerów?

Krzysztof Ogorzałek
Wiceprezes Zarządu

Każdy chyba słyszał doniesienia mediów z całego świata o ostatnim ataku hakerskim WANNACRY. Obszar ataku to 150 krajów, a ofiar około 200 tysięcy. Czy ten atak mógł się udać także w przeciętnej kancelarii prawnej?  Odpowiedź brzmi tak, jeśli nie zachowujemy podstawowych zasad bezpieczeństwa IT. Jak powinna działać bezpieczna kancelaria?

Liczba ataków hakerskich wciąż rośnie. Wydatki na bezpieczeństwo informatyczne w Polsce także, a jednak liczba udanych ataków także się zwiększa. Największe zagrożenie dla bezpieczeństwa IT w kancelarii, w firmie stanowią pracownicy, którzy nieświadomie przyczyniają się do około 70% ataków (za raportem PwC). Jak się chronić?

Nie ma jednej skutecznej drogi. Potrzebna jest synergia między innymi takich działań jak:

  • przykład ostatniego ataku pokazuje jak ważna jest stałą aktualizacja oprogramowania (WANNACRY rozprzestrzeniał się głównie wśród posiadaczy Windows XP oraz tych nowszych, których użytkownicy nie zaktualizowali system około 2 miesiące temu). Aktualizacja oprogramowania to nie tylko system operacyjny, ale także antywirus, aplikacje na naszych telefonach i komputerach, system informatyczne, narzędzia serwerowe itd.;
  • wdrożenie odpowiednich narzędzi do codziennej pracy (np. system zarządzania kancelarią prawną), które jest odpowiednio zabezpieczone (spełnia wymogi m.in. GIODO, MSWiA);
  • silne hasła użytkowników to także bezpieczna kancelaria – najlepiej zabezpieczony system jest łatwym łupem hakera przy stosowaniu prostych haseł przez choć 1 użytkownika!
  • zawsze miej backup danych (najlepiej więcej niż 1 i w innej lokalizacji geograficznej);
  • regularna współpraca z firmą, która zajmie się opieką nad sprzętem IT w kancelarii;
  • zainstalowanie renomowanych programów antywirusowych na każdym komputerze i telefonie;
  • regularne szkolenia pracowników  z podstawowych zasad bezpieczeństwa IT, które podniosą ich umiejętności oraz świadomość o istniejących nowych, aktualnych zagrożeniach;
  • zdrowy rozsądek – jeśli otrzymujemy maila z linkiem, załącznikiem są dwie podstawowe drogi postępowania:
    • znamy nadawcę
      • sprawdź adres czy nie jest on tylko łudząco podobny do prawdziwego
      • upewnij się, że plik/link, który otrzymałeś rzeczywiście został do Ciebie wysłany od kontrahenta/klienta
      • jeśli Twój program antywirusowy wystosował ostrzeżenie nie otwieraj pliku/linku
    • nie znamy nadawcy
      • sprawdź czy to jest Twój kontrahent/klient, jeśli nie, spróbuj najpierw skontaktować się z nadawcą np. telefonicznie
      • jeśli Twój program antywirusowy wystosował ostrzeżenie nie otwieraj pliku/linku

Jeśli pojawiają się jakiekolwiek wątpliwości zawsze zapytaj swojego administratora IT zanim wykonasz jakąś niebezpieczną czynność.