Kažipot za varnost na spletu
Zanimive ideje za oglase v Facebook Messengerju. (Vir slike: Pixabay)
Kažipot za varnost na spletu je nastal v okviru akcije Evropski mesec kibervarnosti in nacionalnega programa ozaveščanja Varni na internetu, o katerem smo pisali v prispevku Oktober je evropski mesec kibervarnosti.
V nadaljevanju na kratko predstavljamo 10 sklopov, ključnih za zagotavljanje informacijske in omrežne varnosti v podjetju. Sklopi so podrobneje predstavljeni v priročniku Kažipot za varnost na spletu, ki je v celoti na voljo na povezavi.
1. Previdno ravnajte z elektronsko pošto
Prek elektronske pošte se zgodi največ poskusov vdorov v informacijske sisteme. Če za tarčo izberejo prav vas, vas bodo poskusili prelisičiti s krajo vašega gesla (t. i. phishing napad) ali poskusom namestitve izsiljevalskega virusa.
Zato pri uporabi elektronske pošte upoštevajte naslednja nasveta:
- Nikoli ne odpirajte priponk neznanih pošiljateljev.
- Preverite stran, na kateri vpisujete svoje uporabniško ime in geslo.
2. Nastavite zapletena in močna gesla
Z vašimi gesli za dostop do različnih storitev imajo spletni goljufi prosto pot do različnih zlorab. Zato strokovnjaki priporočajo naslednje:
- Uporabljajte raznolika gesla.
- Gesel ne zapisujte na listke, ki jih puščate v bližini računalnika.
- Vaša gesla naj bodo zapletena.
3. Varno uporabljajte spletno banko
Spletno bančništvo je poenostavilo finančno poslovanje tako posameznikov kot podjetij. Vendar pa je tudi zlata jama novodobnih spletnih kriminalcev. Zato je izjemno pomembno, da svojo spletno banko zaščitite pred goljufi.
Sledite naslednjim nasvetom:
- Certifikat za dostop do spletne banke shranjujte na zunanji napravi. Ko končate z delom, USB-ključ ali pametno kartico odstranite iz računalnika.
- Redno posodabljajte programsko opremo, da se vaš računalnik ne bo okužil z virusom.
- Na računalnik namestite zanesljiv antivirusni program.
- Spletne banke nikoli ne uporabljajte na javnem računalniku.
- Pri nakupovanju prek spleta izberite plačilo prek zaupanja vrednih posrednikov (npr. PayPala).
4. Poskrbite za varnost spletnih strani
Spletna stran je zrcalo vašega podjetja, pogosto pa tudi prvi stik potencialne stranke z vami. Seveda sta videz in vsebina zelo pomembna, vendar ne pozabite na varnost.
Pri oblikovanju spletne strani tako upoštevajte naslednja priporočila:
- Spletna stran naj bo dosegljiva prek varne povezave (v njenem naslovu naj bo »https«).
- Spletno stran redno vzdržujte in posodabljajte.
- Vašo spletno stran naj izdelajo in vzdržujejo profesionalni in strokovno podkovani ponudniki.
- Na spletni strani objavite samo splošen elektronski naslov podjetja, ne pa kontaktnih podatkov zaposlenih.
5. Varnostno kopirajte
Za varnost svojih datotek boste najbolje poskrbeli z rednim (celo vsakodnevnim) varnostnim kopiranjem. Če se vam zgodi vdor v sistem ali okužba z izsiljevalskim virusom, so varnostne kopije (t. i. backupi) edino zagotovilo, da boste lahko še naprej dostopali do svojih podatkov.
Za ustrezno varnostno kopiranje strokovnjaki priporočajo:
- Podatke varnostno kopirajte na zunanji medij, do katerega nimajo dostopa vsi zaposleni.
- Varnostne kopije ustvarjajte redno in jih shranjujte na vsaj dve različni lokaciji.
- Če varnostne kopije shranjujete v oblaku, izberite zaupanja vrednega ponudnika. Šifrirajte jih s svojim šifrirnim ključem.
6. Vodite popis osnovnih sredstev
Oblikujte popis vseh sredstev in virov, s katerimi razpolaga vaše podjetje. To vključuje vso strojno opremo, programsko opremo, zaposlene in »moč« njihovih dostopov, dokumentacijo (v elektronski in papirnati obliki), zunanje storitve ter infrastrukturo.
7. Previdno uporabljajte službene prenosnike in telefone
Če v podjetju uporabljate službene prenosnike in telefone, sledite naslednjim nasvetom:
- Poskrbite za šifriranje.
- Zaposlenim določite le toliko pravic, kot jih potrebujejo.
- Na službene naprave ne nameščajte aplikacij, ki niso namenjene službeni uporabi.
- Na naprave nameščajte le originalno programsko opremo in aplikacije, ki ste jih naložili z uradnih tržnic.
8. Redno posodabljajte programsko opremo
Poskrbite za naslednje ključne ukrepe:
- Redno posodabljajte programsko opremo na vseh službenih napravah.
- Na vse naprave namestite zanesljiv antivirusni program.
- Na računalnike in mobilnike ne nameščajte nelicenčne oziroma piratske programske opreme.
9. Poskrbite za varno delo od doma
Tudi če vaši zaposleni delajo od doma, morate poskrbeti za varnost na spletu. Premislite o naslednjih priporočilih:
- Zaposleni naj za dostop do službenega omrežja uporabljajo varno VPN-povezavo.
- Dostop od doma omogočite le tistim zaposlenim, ki ga zares potrebujejo.
- Poskrbite za dobro zaščito službenega omrežja ter močna gesla in večstopenjsko avtentikacijo.
10. Ne pozabite na varnost brezžičnega omrežja
Službeno brezžično omrežje ustrezno zaščitite, tako da bodo lahko do njega varno dostopali tako zaposleni kot tudi obiskovalci. Pri tem sledite naslednjim nasvetom:
- Uporabite kompleksno geslo za dostop do omrežja.
- Spremenite privzete nastavitve na usmerjevalniku (routerju).
- Ločite omrežji za zaposlene in obiskovalce. Dostop do službenega omrežja zagotovite le zaposlenim.
- Uporabite šifriranje in skrijte ime brezžičnega omrežja.
Podrobnejša predstavitev vseh naštetih nasvetov in priporočil je na voljo v priročniku Kažipot za varnost na spletu.