Kažipot za varnost na spletu

Center za odzivanje na omrežne incidente SI-CERT je oblikoval priročnik Kažipot za varnost na spletu, ki vključuje 10 nasvetov za mala podjetja.
Splet, varnost

Kažipot za varnost na spletu. (Vir slike: Pixabay)

Kažipot za varnost na spletu je nastal v okviru akcije Evropski mesec kibervarnosti in nacionalnega programa ozaveščanja Varni na internetu, o katerem smo pisali v prispevku Oktober je evropski mesec kibervarnosti.

V nadaljevanju na kratko predstavljamo 10 sklopov, ključnih za zagotavljanje informacijske in omrežne varnosti v podjetju. Sklopi so podrobneje predstavljeni v priročniku Kažipot za varnost na spletu, ki je v celoti na voljo na povezavi.

1. Previdno ravnajte z elektronsko pošto

Prek elektronske pošte se zgodi največ poskusov vdorov v informacijske sisteme. Če za tarčo izberejo prav vas, vas bodo poskusili prelisičiti s krajo vašega gesla (t. i. phishing napad) ali poskusom namestitve izsiljevalskega virusa.

Zato pri uporabi elektronske pošte upoštevajte naslednja nasveta:

  • Nikoli ne odpirajte priponk neznanih pošiljateljev.
  • Preverite stran, na kateri vpisujete svoje uporabniško ime in geslo.

2. Nastavite zapletena in močna gesla

Z vašimi gesli za dostop do različnih storitev imajo spletni goljufi prosto pot do različnih zlorab. Zato strokovnjaki priporočajo naslednje:

  • Uporabljajte raznolika gesla.
  • Gesel ne zapisujte na listke, ki jih puščate v bližini računalnika.
  • Vaša gesla naj bodo zapletena.

3. Varno uporabljajte spletno banko

Spletno bančništvo je poenostavilo finančno poslovanje tako posameznikov kot podjetij. Vendar pa je tudi zlata jama novodobnih spletnih kriminalcev. Zato je izjemno pomembno, da svojo spletno banko zaščitite pred goljufi.

Sledite naslednjim nasvetom:

  • Certifikat za dostop do spletne banke shranjujte na zunanji napravi. Ko končate z delom, USB-ključ ali pametno kartico odstranite iz računalnika.
  • Redno posodabljajte programsko opremo, da se vaš računalnik ne bo okužil z virusom.
  • Na računalnik namestite zanesljiv antivirusni program.
  • Spletne banke nikoli ne uporabljajte na javnem računalniku.
  • Pri nakupovanju prek spleta izberite plačilo prek zaupanja vrednih posrednikov (npr. PayPala).

4. Poskrbite za varnost spletnih strani

Spletna stran je zrcalo vašega podjetja, pogosto pa tudi prvi stik potencialne stranke z vami. Seveda sta videz in vsebina zelo pomembna, vendar ne pozabite na varnost.

Pri oblikovanju spletne strani tako upoštevajte naslednja priporočila:

  • Spletna stran naj bo dosegljiva prek varne povezave (v njenem naslovu naj bo »https«).
  • Spletno stran redno vzdržujte in posodabljajte.
  • Vašo spletno stran naj izdelajo in vzdržujejo profesionalni in strokovno podkovani ponudniki.
  • Na spletni strani objavite samo splošen elektronski naslov podjetja, ne pa kontaktnih podatkov zaposlenih.

5. Varnostno kopirajte

Za varnost svojih datotek boste najbolje poskrbeli z rednim (celo vsakodnevnim) varnostnim kopiranjem. Če se vam zgodi vdor v sistem ali okužba z izsiljevalskim virusom, so varnostne kopije (t. i. backupi) edino zagotovilo, da boste lahko še naprej dostopali do svojih podatkov.

Za ustrezno varnostno kopiranje strokovnjaki priporočajo:

  • Podatke varnostno kopirajte na zunanji medij, do katerega nimajo dostopa vsi zaposleni.
  • Varnostne kopije ustvarjajte redno in jih shranjujte na vsaj dve različni lokaciji.
  • Če varnostne kopije shranjujete v oblaku, izberite zaupanja vrednega ponudnika. Šifrirajte jih s svojim šifrirnim ključem.
Splet, varnost

Varnostno kopiranje je učinkovita zaščita pred izsiljevalskimi virusi. (Vir slike: Pixabay)

6. Vodite popis osnovnih sredstev

Oblikujte popis vseh sredstev in virov, s katerimi razpolaga vaše podjetje. To vključuje vso strojno opremo, programsko opremo, zaposlene in »moč« njihovih dostopov, dokumentacijo (v elektronski in papirnati obliki), zunanje storitve ter infrastrukturo.

7. Previdno uporabljajte službene prenosnike in telefone

Če v podjetju uporabljate službene prenosnike in telefone, sledite naslednjim nasvetom:

  • Poskrbite za šifriranje.
  • Zaposlenim določite le toliko pravic, kot jih potrebujejo.
  • Na službene naprave ne nameščajte aplikacij, ki niso namenjene službeni uporabi.
  • Na naprave nameščajte le originalno programsko opremo in aplikacije, ki ste jih naložili z uradnih tržnic.

8. Redno posodabljajte programsko opremo

Poskrbite za naslednje ključne ukrepe:

  • Redno posodabljajte programsko opremo na vseh službenih napravah.
  • Na vse naprave namestite zanesljiv antivirusni program.
  • Na računalnike in mobilnike ne nameščajte nelicenčne oziroma piratske programske opreme.

9. Poskrbite za varno delo od doma

Tudi če vaši zaposleni delajo od doma, morate poskrbeti za varnost na spletu. Premislite o naslednjih priporočilih:

  • Zaposleni naj za dostop do službenega omrežja uporabljajo varno VPN-povezavo.
  • Dostop od doma omogočite le tistim zaposlenim, ki ga zares potrebujejo.
  • Poskrbite za dobro zaščito službenega omrežja ter močna gesla in večstopenjsko avtentikacijo.

10. Ne pozabite na varnost brezžičnega omrežja

Službeno brezžično omrežje ustrezno zaščitite, tako da bodo lahko do njega varno dostopali tako zaposleni kot tudi obiskovalci. Pri tem sledite naslednjim nasvetom:

  • Uporabite kompleksno geslo za dostop do omrežja.
  • Spremenite privzete nastavitve na usmerjevalniku (routerju).
  • Ločite omrežji za zaposlene in obiskovalce. Dostop do službenega omrežja zagotovite le zaposlenim.
  • Uporabite šifriranje in skrijte ime brezžičnega omrežja.

Podrobnejša predstavitev vseh naštetih nasvetov in priporočil je na voljo v priročniku Kažipot za varnost na spletu.

Morda vas zanima tudi sorodna vsebina
MP dogodek: Razvij svojo idejo v donosen posel!

MP dogodek: Razvij svojo idejo v donosen posel!

Mnogokrat se na nas obrnejo posameznice in posamezniki z idejo, ki bi jo radi pretvorili v posel. V večini primerov ostane pri poizvedovanju, pa čeprav gre velikokrat za ideje, ki imajo velik potencial. Preberite več >>

MP delavnica: Maksimalna Produktivnost

MP delavnica: Maksimalna Produktivnost

Povečajte svojo produktivnost z naprednimi vitkimi in agilnimi prijemi. V celotni zgodovini človeštva sta predvsem inoviranje in superiorna organiziranost vedno vodili na vrh ter do novih nepričakovanih uspehov - tudi v podjetništvu in poslovnem svetu. Preberite več >>

Virtualna pisarna v Ljubljani

Virtualna pisarna v Ljubljani

Virtualna pisarna v Ljubljani. Uredimo takoj. Prenos sedeža na naši VEM točki v 5 min. Skeniranje, prepošiljanje pošte. Največ zadovoljnih strank. Vse v ceni. Preberite več >>

Startup pravnik

Startup pravnik

Startup pravnik pogosto naleti na primere mladih podjetnikov ali ekip, ki imajo razvito idejo ali produkt in so pred kratkim vstopili na trg z odličnim produktom, zagreto ekipo in rastočo prodajo. Kaj pa, če na podjetje pogledamo s formalnopravnega vidika: je res vse tako, kot mora biti? Preberite več >>

Registracija blagovne znamke

Registracija blagovne znamke

Blagovna znamka je tako rekoč srce in duša vsakega uspešnega podjetja. Lahko predstavlja ugled, prestiž, kakovostno blago ali storitve, obljubo po napredku in nečem novem, zvestobo, konsistentnost. Njen bistveni element, celo cilj, je prepoznavnost. Preberite več >>


S podjetjem Vistion do individualnih rešitev strojnega vida

S podjetjem Vistion do individualnih rešitev strojnega vida

Mlado zagonsko podjetje Vistion od leta 2015 naročnikom ponuja individualne avtomatizirane rešitve strojnega vida. Pogovarjali smo se z direktorjem Rokom Miheljem. Preberite več >>

Partnerstvo med Lufthanso in startup-om Winding tree

Partnerstvo med Lufthanso in startup-om Winding tree

Največji nemški letalski prevoznik Lufthansa se je povezal s švicarskim podjetjem z namenom, da bi tehnologijo Ethereum prenesel v letalsko industrijo. Preberite več >>

Prva kripto država na svetu – Slovenija ali Estonija?

Prva kripto država na svetu – Slovenija ali Estonija?

Estonija je na dobri poti, da postane prva kripto država na svetu. Slovenski premier pa je napovedal, da bo Slovenija postala najbolj prepoznavna blockchain destinacija v Evropski uniji. Preberite več >>

Video: »Tehnologija blockchain bo vplivala na skoraj vse procese v dejanski ekonomiji«

Video: »Tehnologija blockchain bo vplivala na skoraj vse procese v dejanski ekonomiji«

V zadnjem času se tehnologija veriženja blokov hitro širi na različna področja. Kakšen potencial ima ta tehnologija, si oglejte v zanimivem intervjuju. Preberite več >>

Oktober je evropski mesec kibervarnosti

Oktober je evropski mesec kibervarnosti

V začetku oktobra se je začela akcija Evropski mesec kibervarnosti, ki povezuje več kot 300 partnerjev iz cele Evrope, tudi iz Slovenije. Preberite več >>

Oznake:
Iskanje
↓ Pomagamo vam pri rasti ↓

Dan odprtih vrat v MP coworkingu

24.10.2017 od 14:00 do 18:00
Dan odprtih vrat v MP coworkingu

V torek, 24. oktobra 2017, v coworkingu Zavoda mladi podjetnik organiziramo dan odprtih vrat. Vabljeni, da se oglasite in nas spoznate.
Preberite več >>

MP dogodek: Razvij svojo idejo v donosen posel!

25.10.2017 od 17:00 do 19:00
MP dogodek: Razvij svojo idejo v donosen posel!

Mnogokrat se na nas obrnejo posameznice in posamezniki z idejo, ki bi jo radi pretvorili v posel. V večini primerov ostane pri poizvedovanju, pa čeprav gre velikokrat za ideje, ki imajo velik potencial.
Preberite več >>

MP delavnica: Maksimalna Produktivnost

27.10.2017 od 14:00 do 18:00
MP delavnica: Maksimalna Produktivnost

Povečajte svojo produktivnost z naprednimi vitkimi in agilnimi prijemi. V celotni zgodovini človeštva sta predvsem inoviranje in superiorna organiziranost vedno vodili na vrh ter do novih nepričakovanih uspehov - tudi v podjetništvu in poslovnem svetu.
Preberite več >>

MP delavnica: Google Analytics

04.11.2017 od 9:00 do 16:30
MP delavnica: Google Analytics

Imate spletno stran oziroma trgovino ter za oglaševanje vašega produkta ali storitve zapravite več 100 ali 1000 evrov mesečno, pa se to pri prodaji ne pozna dovolj? Kaže, da imate težave pri učinkovitosti oglasov. Obstaja rešitev, ki se ji reče Google Analytics.
Preberite več >>

MP dogodek: Optimizacija spletnih strani

10.11.2017 od 14:00 do 17:30
MP dogodek: Optimizacija spletnih strani

Klasična trgovina z odličnimi izdelki in nizkimi cenami ni vredna veliko, če se nahaja na odročni lokaciji, kjer je nihče ne obišče. Podobno velja za spletne strani in spletne trgovine. Če vas obiskovalci ne najdejo, potem tudi nakupa ne morejo opraviti. Zato je tu optimizacija spletnih strani.
Preberite več >>

MP delavnica: Trening javnega nastopanja

15.11.2017 od 17:00 do 19:30
MP delavnica: Trening javnega nastopanja

Se vam zatakne v grlu, ko morate stopiti pred občinstvo? Vabimo vas na 4-tedenski trening javnega nastopanja, kjer bomo obdelali prvine dobrega javnega nastopa, pogledali tremi v oči, se ji globoko nasmejali in skupaj izboljšali vaš javni nastop.
Preberite več >>

Vse za podjetje