Kažipot za varnost na spletu

Center za odzivanje na omrežne incidente SI-CERT je oblikoval priročnik Kažipot za varnost na spletu, ki vključuje 10 nasvetov za mala podjetja.
Facebook Messenger oglasi

Zanimive ideje za oglase v Facebook Messengerju. (Vir slike: Pixabay)

Kažipot za varnost na spletu je nastal v okviru akcije Evropski mesec kibervarnosti in nacionalnega programa ozaveščanja Varni na internetu, o katerem smo pisali v prispevku Oktober je evropski mesec kibervarnosti.

V nadaljevanju na kratko predstavljamo 10 sklopov, ključnih za zagotavljanje informacijske in omrežne varnosti v podjetju. Sklopi so podrobneje predstavljeni v priročniku Kažipot za varnost na spletu, ki je v celoti na voljo na povezavi.

1. Previdno ravnajte z elektronsko pošto

Prek elektronske pošte se zgodi največ poskusov vdorov v informacijske sisteme. Če za tarčo izberejo prav vas, vas bodo poskusili prelisičiti s krajo vašega gesla (t. i. phishing napad) ali poskusom namestitve izsiljevalskega virusa.

Zato pri uporabi elektronske pošte upoštevajte naslednja nasveta:

  • Nikoli ne odpirajte priponk neznanih pošiljateljev.
  • Preverite stran, na kateri vpisujete svoje uporabniško ime in geslo.

2. Nastavite zapletena in močna gesla

Z vašimi gesli za dostop do različnih storitev imajo spletni goljufi prosto pot do različnih zlorab. Zato strokovnjaki priporočajo naslednje:

  • Uporabljajte raznolika gesla.
  • Gesel ne zapisujte na listke, ki jih puščate v bližini računalnika.
  • Vaša gesla naj bodo zapletena.

3. Varno uporabljajte spletno banko

Spletno bančništvo je poenostavilo finančno poslovanje tako posameznikov kot podjetij. Vendar pa je tudi zlata jama novodobnih spletnih kriminalcev. Zato je izjemno pomembno, da svojo spletno banko zaščitite pred goljufi.

Sledite naslednjim nasvetom:

  • Certifikat za dostop do spletne banke shranjujte na zunanji napravi. Ko končate z delom, USB-ključ ali pametno kartico odstranite iz računalnika.
  • Redno posodabljajte programsko opremo, da se vaš računalnik ne bo okužil z virusom.
  • Na računalnik namestite zanesljiv antivirusni program.
  • Spletne banke nikoli ne uporabljajte na javnem računalniku.
  • Pri nakupovanju prek spleta izberite plačilo prek zaupanja vrednih posrednikov (npr. PayPala).

4. Poskrbite za varnost spletnih strani

Spletna stran je zrcalo vašega podjetja, pogosto pa tudi prvi stik potencialne stranke z vami. Seveda sta videz in vsebina zelo pomembna, vendar ne pozabite na varnost.

Pri oblikovanju spletne strani tako upoštevajte naslednja priporočila:

  • Spletna stran naj bo dosegljiva prek varne povezave (v njenem naslovu naj bo »https«).
  • Spletno stran redno vzdržujte in posodabljajte.
  • Vašo spletno stran naj izdelajo in vzdržujejo profesionalni in strokovno podkovani ponudniki.
  • Na spletni strani objavite samo splošen elektronski naslov podjetja, ne pa kontaktnih podatkov zaposlenih.

5. Varnostno kopirajte

Za varnost svojih datotek boste najbolje poskrbeli z rednim (celo vsakodnevnim) varnostnim kopiranjem. Če se vam zgodi vdor v sistem ali okužba z izsiljevalskim virusom, so varnostne kopije (t. i. backupi) edino zagotovilo, da boste lahko še naprej dostopali do svojih podatkov.

Za ustrezno varnostno kopiranje strokovnjaki priporočajo:

  • Podatke varnostno kopirajte na zunanji medij, do katerega nimajo dostopa vsi zaposleni.
  • Varnostne kopije ustvarjajte redno in jih shranjujte na vsaj dve različni lokaciji.
  • Če varnostne kopije shranjujete v oblaku, izberite zaupanja vrednega ponudnika. Šifrirajte jih s svojim šifrirnim ključem.
Splet, varnost

Varnostno kopiranje je učinkovita zaščita pred izsiljevalskimi virusi. (Vir slike: Pixabay)

6. Vodite popis osnovnih sredstev

Oblikujte popis vseh sredstev in virov, s katerimi razpolaga vaše podjetje. To vključuje vso strojno opremo, programsko opremo, zaposlene in »moč« njihovih dostopov, dokumentacijo (v elektronski in papirnati obliki), zunanje storitve ter infrastrukturo.

7. Previdno uporabljajte službene prenosnike in telefone

Če v podjetju uporabljate službene prenosnike in telefone, sledite naslednjim nasvetom:

  • Poskrbite za šifriranje.
  • Zaposlenim določite le toliko pravic, kot jih potrebujejo.
  • Na službene naprave ne nameščajte aplikacij, ki niso namenjene službeni uporabi.
  • Na naprave nameščajte le originalno programsko opremo in aplikacije, ki ste jih naložili z uradnih tržnic.

8. Redno posodabljajte programsko opremo

Poskrbite za naslednje ključne ukrepe:

  • Redno posodabljajte programsko opremo na vseh službenih napravah.
  • Na vse naprave namestite zanesljiv antivirusni program.
  • Na računalnike in mobilnike ne nameščajte nelicenčne oziroma piratske programske opreme.

9. Poskrbite za varno delo od doma

Tudi če vaši zaposleni delajo od doma, morate poskrbeti za varnost na spletu. Premislite o naslednjih priporočilih:

  • Zaposleni naj za dostop do službenega omrežja uporabljajo varno VPN-povezavo.
  • Dostop od doma omogočite le tistim zaposlenim, ki ga zares potrebujejo.
  • Poskrbite za dobro zaščito službenega omrežja ter močna gesla in večstopenjsko avtentikacijo.

10. Ne pozabite na varnost brezžičnega omrežja

Službeno brezžično omrežje ustrezno zaščitite, tako da bodo lahko do njega varno dostopali tako zaposleni kot tudi obiskovalci. Pri tem sledite naslednjim nasvetom:

  • Uporabite kompleksno geslo za dostop do omrežja.
  • Spremenite privzete nastavitve na usmerjevalniku (routerju).
  • Ločite omrežji za zaposlene in obiskovalce. Dostop do službenega omrežja zagotovite le zaposlenim.
  • Uporabite šifriranje in skrijte ime brezžičnega omrežja.

Podrobnejša predstavitev vseh naštetih nasvetov in priporočil je na voljo v priročniku Kažipot za varnost na spletu.

Morda vas zanima tudi sorodna vsebina
Registracija blagovne znamke

Registracija blagovne znamke

Blagovna znamka je tako rekoč srce in duša vsakega uspešnega podjetja. Lahko predstavlja ugled, prestiž, kakovostno blago ali storitve, obljubo po napredku in nečem novem, zvestobo, konsistentnost. Njen bistveni element, celo cilj, je prepoznavnost. Preberite več >>

Delavnica: Z blog marketingom do novih strank na spletu

Delavnica: Z blog marketingom do novih strank na spletu

Sanjate, da stranke pridejo k vam same od sebe? Želite prevzeti vodilno pozicijo na spletu in prehiteti konkurente? Pridružite se nam na poglobljeni delavnici, na kateri se boste naučili, kako z blog marketingom priti do novih strank, močnejše blagovne znamke in dodatnih prihodkov. Preberite več >>

Virtualna pisarna / sedež podjetja v Ljubljani

Virtualna pisarna / sedež podjetja v Ljubljani

Virtualna pisarna je odlična rešitev za vse podjetnike, ki ne potrebujete lastne pisarne ali ne morete pridobiti dovoljenja za registracijo naslova. MP virtualna pisarna v Ljubljani omogoča dovoljenje za poslovanje na našem naslovu, hkrati pa lahko na interni VEM točki odprete podjetje oziroma spremenite njegov sedež. Preberite več >>

Startup pravnik

Startup pravnik

Startup pravnik pogosto naleti na primere mladih podjetnikov ali ekip, ki imajo razvito idejo ali produkt in so pred kratkim vstopili na trg z odličnim produktom, zagreto ekipo in rastočo prodajo. Kaj pa, če na podjetje pogledamo s formalnopravnega vidika: je res vse tako, kot mora biti? Preberite več >>


Slovensko večnamensko svetilo za rekreacijo in prosti čas na Kickstarterju

Slovensko večnamensko svetilo za rekreacijo in prosti čas na Kickstarterju

Slovenska blagovna znamka OliLight na Kickstarterju predstavlja večnamensko svetilo za rekreacijo in prosti čas. Zbrati želijo 140.000 dolarjev, kampanja pa traja do 26. februarja. Preberite več >>

Slovenska turistična AR aplikacija na tehnološki sejem v Amsterdam

Slovenska turistična AR aplikacija na tehnološki sejem v Amsterdam

Pred kratkim je zaživela interaktivna turistična aplikacija TravelAR Slovenia, ki oglede zgodovinskih znamenitosti združuje s tehnologijo obogatene resničnosti. Preberite več >>

Uspešna prva javna ponudba kriptožetonov podjetja OriginTrail

Uspešna prva javna ponudba kriptožetonov podjetja OriginTrail

Ljubljansko podjetje OriginTrail, ki je razvilo sistem preverjanja porekla, je v svojo rešitev vključilo tudi tehnologijo veriženja blokov. Pred nekaj dnevi so uspešno zaključili svojo ICO kampanjo. Preberite več >>

Video: Kako tehnologija blockchain spreminja denar in posel

Video: Kako tehnologija blockchain spreminja denar in posel

Tehnologija veriženja blokov je v zadnjem času izjemno priljubljena. Če je še vedno ne razumete popolnoma, vam lahko pomaga Don Tapscott. Preberite več >>

Od ideje do globalne platforme: zgodba o tem, kako je zavarovalništvo vstopilo v kriptovalute

Od ideje do globalne platforme: zgodba o tem, kako je zavarovalništvo vstopilo v kriptovalute

Vse odkar smo javno naznanili projekt InsurePal in pričeli z globalno kampanjo, sem prejel ogromno pohval, kritik pa tudi skeptičnih pogledov in vprašanj o tem, kako in zakaj smo zavarovalništvo »prestavili« na tehnologijo veriženja blokov. Preberite več >>

Inovativna slovenska zavarovalniška platforma s prvo ponudbo kriptožetonov

Inovativna slovenska zavarovalniška platforma s prvo ponudbo kriptožetonov

Zagonsko podjetje InsurePal predstavlja platformo za zavarovanje, ki deluje na tehnologiji veriženja blokov in uvaja inovacijo po metodi socialnega vplivanja. Preberite več >>

Oznake:
Iskanje
↓ Pomagamo vam pri rasti ↓

Uredba GDPR – Pasti in nevarnosti (konferenca)

22.02.2018 od 15:00 do 19:00
Uredba GDPR – Pasti in nevarnosti (konferenca)

Verjetno ste že slišali za uredbo GDPR. Poenostavljeno rečeno, gre za spremembo, zaostritev pravil na področju varstva osebnih podatkov, ki bo močno vplivala na poslovanje podjetij, ki zbirajo osebne podatke o strankah. Kako se na spremembe, ki jih prinaša uredba GDPR, pripraviti v praksi?
Preberite več >>

MP delavnica: Facebook oglaševanje

23.02.2018 od 9:00 do 17:00
MP delavnica: Facebook oglaševanje

Facebook je koristno orodje tako za grajenje blagovne znamke kot tudi za povečanje prodaje. Na tokratni delavnici se bomo s strokovnjakom za Facebook oglaševanje osredotočili na prodajni del: Facebook oglase. S pomočjo Jureta Knehtla iz Adstar boste izvedeli, kako svoje oglase kar najbolje optimizirati za doseganje nadpovprečnih prodajnih rezultatov.
Preberite več >>

Google Analytics delavnica in Marko Penko

01.03.2018 od 16:00 do 10.03.2017 16:00
Google Analytics delavnica in Marko Penko

Imate spletno stran oziroma trgovino ter za oglaševanje vašega produkta ali storitve zapravite več 1000 evrov mesečno, pa se to pri prodaji ne pozna dovolj? Kaže, da imate težave pri učinkovitosti oglasov. Obstaja rešitev, ki se ji reče Google Analytics delavnica, ki jo za nas pripravlja Marko Penko.
Preberite več >>

Delavnica: Google Adwords oglaševanje in Marko Penko

24.03.2018 od 9:00 do 30.03.2018 17:00
Delavnica: Google Adwords oglaševanje in Marko Penko

Pri oglaševanju na Googlu je zelo pomembno poznavanje navodil, trikov in smernic za uspešno postavitev in vodenje AdWords kampanje. Da boste svoje oglaševanje vzpostavili kar se da učinkovito, vas vabimo na delavnico, v okviru katere boste spoznali Google AdWords: od osnov do potankosti. Z nami bo izkušeni Google AdWords mojster Marko Penko, ki je v svoji karieri upravljal na milijone evrov oglaševalskih proračunov.
Preberite več >>

Vse za podjetje