Każdy chyba słyszał doniesienia mediów z całego świata o ostatnim ataku hakerskim WANNACRY. Obszar ataku to 150 krajów, a ofiar około 200 tysięcy. Czy ten atak mógł się udać także w przeciętnej kancelarii prawnej? Odpowiedź brzmi tak, jeśli nie zachowujemy podstawowych zasad bezpieczeństwa IT. Jak powinna działać bezpieczna kancelaria?
Liczba ataków hakerskich wciąż rośnie. Wydatki na bezpieczeństwo informatyczne w Polsce także, a jednak liczba udanych ataków także się zwiększa. Największe zagrożenie dla bezpieczeństwa IT w kancelarii, w firmie stanowią pracownicy, którzy nieświadomie przyczyniają się do około 70% ataków (za raportem PwC). Jak się chronić?
Nie ma jednej skutecznej drogi. Potrzebna jest synergia między innymi takich działań jak:
- ➡️przykład ostatniego ataku pokazuje jak ważna jest stałą aktualizacja oprogramowania (WANNACRY rozprzestrzeniał się głównie wśród posiadaczy Windows XP oraz tych nowszych, których użytkownicy nie zaktualizowali system około 2 miesiące temu). Aktualizacja oprogramowania to nie tylko system operacyjny, ale także antywirus, aplikacje na naszych telefonach i komputerach, system informatyczne, narzędzia serwerowe itd.;
- wdrożenie odpowiednich narzędzi do codziennej pracy (np. system zarządzania kancelarią prawną), które jest odpowiednio zabezpieczone (spełnia wymogi m.in. GIODO, MSWiA);
- ➡️silne hasła użytkowników to także bezpieczna kancelaria – najlepiej zabezpieczony system jest łatwym łupem hakera przy stosowaniu prostych haseł przez choć 1 użytkownika!
- zawsze miej backup danych (najlepiej więcej niż 1 i w innej lokalizacji geograficznej);
- ➡️regularna współpraca z firmą, która zajmie się opieką nad sprzętem IT w kancelarii;
- zainstalowanie renomowanych programów antywirusowych na każdym komputerze i telefonie;
- ➡️regularne szkolenia pracowników z podstawowych zasad bezpieczeństwa IT, które podniosą ich umiejętności oraz świadomość o istniejących nowych, aktualnych zagrożeniach;
- zdrowy rozsądek – jeśli otrzymujemy maila z linkiem, załącznikiem są dwie podstawowe drogi postępowania:
- znamy nadawcę
- sprawdź adres czy nie jest on tylko łudząco podobny do prawdziwego
- upewnij się, że plik/link, który otrzymałeś rzeczywiście został do Ciebie wysłany od kontrahenta/klienta
- jeśli Twój program antywirusowy wystosował ostrzeżenie nie otwieraj pliku/linku
- nie znamy nadawcy
- sprawdź czy to jest Twój kontrahent/klient, jeśli nie, spróbuj najpierw skontaktować się z nadawcą np. telefonicznie
- jeśli Twój program antywirusowy wystosował ostrzeżenie nie otwieraj pliku/linku
- znamy nadawcę
Jeśli pojawiają się jakiekolwiek wątpliwości zawsze zapytaj swojego administratora IT zanim wykonasz jakąś niebezpieczną czynność.
Warto przeczytać: Jak stworzyć dobre hasło i nie zwariować?
Polub także nasz profil Mecenas.iT na LinkedIn oraz Mecenas.iT na Facebook