Kažipot za varnost na spletu

Center za odzivanje na omrežne incidente SI-CERT je oblikoval priročnik Kažipot za varnost na spletu, ki vključuje 10 nasvetov za mala podjetja.
Splet, varnost

(Vir slike: Pixabay)

Kažipot za varnost na spletu je nastal v okviru akcije Evropski mesec kibervarnosti in nacionalnega programa ozaveščanja Varni na internetu, o katerem smo pisali v prispevku Oktober je evropski mesec kibervarnosti.

V nadaljevanju na kratko predstavljamo 10 sklopov, ključnih za zagotavljanje informacijske in omrežne varnosti v podjetju. Sklopi so podrobneje predstavljeni v priročniku Kažipot za varnost na spletu, ki je v celoti na voljo na povezavi.

1. Previdno ravnajte z elektronsko pošto

Prek elektronske pošte se zgodi največ poskusov vdorov v informacijske sisteme. Če za tarčo izberejo prav vas, vas bodo poskusili prelisičiti s krajo vašega gesla (t. i. phishing napad) ali poskusom namestitve izsiljevalskega virusa.

Zato pri uporabi elektronske pošte upoštevajte naslednja nasveta:

  • Nikoli ne odpirajte priponk neznanih pošiljateljev.
  • Preverite stran, na kateri vpisujete svoje uporabniško ime in geslo.

2. Nastavite zapletena in močna gesla

Z vašimi gesli za dostop do različnih storitev imajo spletni goljufi prosto pot do različnih zlorab. Zato strokovnjaki priporočajo naslednje:

  • Uporabljajte raznolika gesla.
  • Gesel ne zapisujte na listke, ki jih puščate v bližini računalnika.
  • Vaša gesla naj bodo zapletena.

3. Varno uporabljajte spletno banko

Spletno bančništvo je poenostavilo finančno poslovanje tako posameznikov kot podjetij. Vendar pa je tudi zlata jama novodobnih spletnih kriminalcev. Zato je izjemno pomembno, da svojo spletno banko zaščitite pred goljufi.

Sledite naslednjim nasvetom:

  • Certifikat za dostop do spletne banke shranjujte na zunanji napravi. Ko končate z delom, USB-ključ ali pametno kartico odstranite iz računalnika.
  • Redno posodabljajte programsko opremo, da se vaš računalnik ne bo okužil z virusom.
  • Na računalnik namestite zanesljiv antivirusni program.
  • Spletne banke nikoli ne uporabljajte na javnem računalniku.
  • Pri nakupovanju prek spleta izberite plačilo prek zaupanja vrednih posrednikov (npr. PayPala).

4. Poskrbite za varnost spletnih strani

Spletna stran je zrcalo vašega podjetja, pogosto pa tudi prvi stik potencialne stranke z vami. Seveda sta videz in vsebina zelo pomembna, vendar ne pozabite na varnost.

Pri oblikovanju spletne strani tako upoštevajte naslednja priporočila:

  • Spletna stran naj bo dosegljiva prek varne povezave (v njenem naslovu naj bo »https«).
  • Spletno stran redno vzdržujte in posodabljajte.
  • Vašo spletno stran naj izdelajo in vzdržujejo profesionalni in strokovno podkovani ponudniki.
  • Na spletni strani objavite samo splošen elektronski naslov podjetja, ne pa kontaktnih podatkov zaposlenih.

5. Varnostno kopirajte

Za varnost svojih datotek boste najbolje poskrbeli z rednim (celo vsakodnevnim) varnostnim kopiranjem. Če se vam zgodi vdor v sistem ali okužba z izsiljevalskim virusom, so varnostne kopije (t. i. backupi) edino zagotovilo, da boste lahko še naprej dostopali do svojih podatkov.

Za ustrezno varnostno kopiranje strokovnjaki priporočajo:

  • Podatke varnostno kopirajte na zunanji medij, do katerega nimajo dostopa vsi zaposleni.
  • Varnostne kopije ustvarjajte redno in jih shranjujte na vsaj dve različni lokaciji.
  • Če varnostne kopije shranjujete v oblaku, izberite zaupanja vrednega ponudnika. Šifrirajte jih s svojim šifrirnim ključem.
Splet, varnost

Varnostno kopiranje je učinkovita zaščita pred izsiljevalskimi virusi. (Vir slike: Pixabay)

6. Vodite popis osnovnih sredstev

Oblikujte popis vseh sredstev in virov, s katerimi razpolaga vaše podjetje. To vključuje vso strojno opremo, programsko opremo, zaposlene in »moč« njihovih dostopov, dokumentacijo (v elektronski in papirnati obliki), zunanje storitve ter infrastrukturo.

7. Previdno uporabljajte službene prenosnike in telefone

Če v podjetju uporabljate službene prenosnike in telefone, sledite naslednjim nasvetom:

  • Poskrbite za šifriranje.
  • Zaposlenim določite le toliko pravic, kot jih potrebujejo.
  • Na službene naprave ne nameščajte aplikacij, ki niso namenjene službeni uporabi.
  • Na naprave nameščajte le originalno programsko opremo in aplikacije, ki ste jih naložili z uradnih tržnic.

8. Redno posodabljajte programsko opremo

Poskrbite za naslednje ključne ukrepe:

  • Redno posodabljajte programsko opremo na vseh službenih napravah.
  • Na vse naprave namestite zanesljiv antivirusni program.
  • Na računalnike in mobilnike ne nameščajte nelicenčne oziroma piratske programske opreme.

9. Poskrbite za varno delo od doma

Tudi če vaši zaposleni delajo od doma, morate poskrbeti za varnost na spletu. Premislite o naslednjih priporočilih:

  • Zaposleni naj za dostop do službenega omrežja uporabljajo varno VPN-povezavo.
  • Dostop od doma omogočite le tistim zaposlenim, ki ga zares potrebujejo.
  • Poskrbite za dobro zaščito službenega omrežja ter močna gesla in večstopenjsko avtentikacijo.

10. Ne pozabite na varnost brezžičnega omrežja

Službeno brezžično omrežje ustrezno zaščitite, tako da bodo lahko do njega varno dostopali tako zaposleni kot tudi obiskovalci. Pri tem sledite naslednjim nasvetom:

  • Uporabite kompleksno geslo za dostop do omrežja.
  • Spremenite privzete nastavitve na usmerjevalniku (routerju).
  • Ločite omrežji za zaposlene in obiskovalce. Dostop do službenega omrežja zagotovite le zaposlenim.
  • Uporabite šifriranje in skrijte ime brezžičnega omrežja.

Podrobnejša predstavitev vseh naštetih nasvetov in priporočil je na voljo v priročniku Kažipot za varnost na spletu.

Morda vas zanima tudi sorodna vsebina
Delavnica: Google Adwords

Delavnica: Google Adwords

Pri oglaševanju na Googlu je zelo pomembno upoštevanje splošnih smernic za uspešno postavitev in vodenje AdWords kampanje. Prav zato vas vabimo na delavnico, v okviru katere boste spoznali Google AdWords: od osnov do potankosti. Preberite več >>

Virtualna pisarna v Ljubljani

Virtualna pisarna v Ljubljani

Virtualna pisarna je odlična rešitev za vse podjetnike, ki ne potrebujejo lastne pisarne ali ne morejo pridobiti dovoljenja za registracijo naslova. MP virtualna pisarna v Ljubljani omogoča dovoljenje za poslovanje na našem naslovu, hkrati pa lahko na interni VEM točki odprete podjetje oziroma spremenite sedež. Preberite več >>

Startup pravnik

Startup pravnik

Startup pravnik pogosto naleti na primere mladih podjetnikov ali ekip, ki imajo razvito idejo ali produkt in so pred kratkim vstopili na trg z odličnim produktom, zagreto ekipo in rastočo prodajo. Kaj pa, če na podjetje pogledamo s formalnopravnega vidika: je res vse tako, kot mora biti? Preberite več >>

Registracija blagovne znamke

Registracija blagovne znamke

Blagovna znamka je tako rekoč srce in duša vsakega uspešnega podjetja. Lahko predstavlja ugled, prestiž, kakovostno blago ali storitve, obljubo po napredku in nečem novem, zvestobo, konsistentnost. Njen bistveni element, celo cilj, je prepoznavnost. Preberite več >>


Infografika: Kaj se v eni minuti zgodi na svetovnem spletu?

Infografika: Kaj se v eni minuti zgodi na svetovnem spletu?

Pred kratkim je družabno omrežje Facebook doseglo dve milijardi mesečnih uporabnikov. Si sploh lahko predstavljate takšne številke? Preberite več >>

So skoraj štirje milijoni bitcoinov za vedno izgubljeni?

So skoraj štirje milijoni bitcoinov za vedno izgubljeni?

Tako kot lahko zlate palice izginejo na dnu morja, evrski in drugi bankovci pa gorijo, lahko tudi bitcoini za vedno izginejo. Kako je to mogoče in koliko bitcoinov je izgubljenih? Preberite več >>

Vstopate v svet kriptovalut? Poskrbite za varnost!

Vstopate v svet kriptovalut? Poskrbite za varnost!

Svet kriptovalut radi označimo za divji zahod. Odsotnost regulative, na eni strani veliki zaslužki in na drugi velike izgube. Gre za industrijo, ki je zrasla v svetu programerjev in tehnično podkovanih posameznikov. Preberite več >>

Video: Spoznajte Blockchain v dveh minutah

Video: Spoznajte Blockchain v dveh minutah

V javnosti se vedno več govori o tehnologiji veriženja blokov oziroma blockchain. Ali veste, za kaj sploh gre? Oglejte si kratek video. Preberite več >>

dr. Peter Merc: »Dejanski potencial blockchaina se šele nakazuje«

dr. Peter Merc: »Dejanski potencial blockchaina se šele nakazuje«

O tehnologiji veriženja blokov se v zadnjem času veliko govori. Pred začetkom Blockchain Roadshowa, v okviru katerega boste spoznali blockchain in njegove potenciale, smo se pogovarjali z vodjo Blockchain Think Tanka dr. Petrom Mercem. Preberite več >>

Infografika: Tesla je četrti največji proizvajalec avtomobilov na svetu

Infografika: Tesla je četrti največji proizvajalec avtomobilov na svetu

Tudi v letu 2017 zagon Elona Muska ne pojenja. Podjetje Tesla je glede na vrednost postalo četrti največji proizvajalec avtomobilov na svetu in prvi v ZDA. Preberite več >>

Oznake: