Varnost poslovnih podatkov je ključna

Zaposlene morate seznaniti, kako pomembna je varnost na spletu in varnost poslovnih podatkov ter jih izobraziti, da bodo pravilno znali uporabljali varnostne sisteme in se vedli odgovorno. Vse to vam bo vzelo kar nekaj časa, vendar je vaše podjetje tega vredno.

Da bodo vaši zaposleni pripravljeni braniti vaše podjetje, jih morate naučiti:

• da bodo odgovorno uporabljali elektronsko pošto,
• da bodo previdni pri uporabi brezžičnih omrežij in
• da bodo vestno uporabljali pametne mobilne telefone.

Vi pa morate poskrbeti za:

• redno posodobljene varnostne sisteme,
• šifriranje občutljivih podatkov in
• omejeno uporabo osebnih elektronskih naprav zaposlenih v podjetju.

1. Odgovorna uporaba elektronske pošte

Goljufi, hekerji in ostali spletni kriminalci so se specializirali na ciljanje posameznikov preko njihovih elektronskih pošt. Največkrat goljufi poskušajo prepričati posameznega prejemnika elektronskega sporočila, da izda gesla ali uporabniška imena oz. kakšne druge podatke, s katerimi se lahko goljufi okoristijo.

Da bi zavarovali svoje poslovne informacije, svetujte zaposlenim sledeče.

• Pomislite, preden odprete priponko v dobljeni elektronski pošti. V kolikor je pošta sumljiva, je ne smete odpreti.

• Posebno bodite pozorni na vse priponke s končnico “.exe”, saj lahko takšne priponke, v kolikor se jih odpre, na računalnik nemudoma naložijo virus.
• Ročno preglejte priponke z antivirusnim programom, preden jih odprete.
• Funkcija za avtomatično nalaganje priponk mora biti izključena. Nekateri urejevalniki spletne pošte ponujajo tovrstne storitve za lažje branje pošte, vendar vam takšna funkcija lahko naredi več škode kot koristi.
• Uporabljajte zahtevna in dolga gesla za dostop do elektronske pošte. Gesla morajo vsebovati velike in male črke, številke, ločila ali druge simbole.
• Ker si prav nihče ne more zapomniti dolgih in zahtevnih gesel za vsak program, aplikacijo, spletno stran in elektronsko pošto, je obvezna uporaba programa za kreiranje in shranjevanje gesel “password manager”. Priporočamo uporabo LastPass, 1Password in KeePass.

2. Previdno pri uporabi brezžičnih omrežij

V kolikor vaši zaposleni delajo od doma, je brezžično omrežje njihov najboljši prijatelj. Kljub temu pa so javna brezžična omrežja v kavarnah, restavracijah, na sejmih, univerzah itd. pravi raj za spletne goljufe in hekerje, saj večina javnih brezžičnih omrežji ne šifrira podatkov, pošte, gesel in ostalih informacij, ki se prenašajo.

V kolikor imate v podjetju spletno omrežje varovano z geslom, morate paziti tudi, katera brezžična omrežja uporabljajo vaši zaposleni.

Ker se vaši zaposleni od časa do časa enostavno ne bodo mogli izogniti javnim brezžičnim omrežjem, morajo imeti prižgan požarni zid, izključeno vsakršno deljenje podatkov in imeti zaščitene datoteke.

3. Šifriranje podatkov

Šifriranje občutljivih datotek, elektronske pošte ali celo vseh podatkov, ki jih imate na računalniku, vam omogoča, da ljudje, ki nimajo pravic vpogleda v podatke, do njih enostavno ne morejo priti. Metod in orodij za šifriranje podatkov je veliko, vsi pa temeljijo na ključu za šifriranje in dešifriranje. Informacije (npr. klasično besedilo) se pretvorijo v kodo s pomočjo algoritma in so za nekoga, ki nima pravice brati vaših informacij, popolnoma neberljive.

4. Vestna uporaba pametnih mobilnih telefonov in ostalih osebnih elektronskih naprav

Vse več zaposlenih na delovnem mestu uporablja osebne elektronske naprave, kot so prenosni računalniki, pametni mobilni telefoni, tablični računalniki in USB ključi. Morda se ne zavedate, vendar takšno ravnanje za vaše podjetje predstavlja ogromno tveganje. V kolikor bodo vaši zaposleni določene poslovne podatke prenašali na osebne elektronske naprave, boste izgubili del nadzora nad temi podatki, varovanje slednjih pa bo oteženo.

Da ne bo pomote, ne gre za pomanjkanje zaupanja, gre za to, da osebnih naprav ne morete nadzorovati in če so te ukradene oz. izgubljene, ne veste točno, kateri podatki so bili shranjeni na napravi. Tudi če zaposleni zapusti vaše podjetje, ne boste imeli nadzora nad tem, katere poslovne podatke je odnesel s seboj.

Še ena slaba lastnost pametnih mobilnih telefonov je, da posameznik napravo hitreje izgubi oz. mu jo ukradejo, kot bi se to zgodilo z osebnim računalnikom. Zato morajo imeti poslovne podatke na napravi šifrirane in zaščitene z geslom. Na žalost pa je težko šifrirati podatke na osebnih elektronskih napravah vaših zaposlenih.

V kolikor pustite zaposlenim, da na delovnem mestu uporabljajo osebne elektronske naprave, tvegate:

• krajo podatkov s strani zaposlenega,

• izgubo ali krajo poslovnih podatkov, če je naprava izgubljena oz. ukradena,
• namerno ali nenamerno namestitev virusov v sistem podjetja,
• višji strošek tehnične podpore zaradi reševanja problemov z »neznanimi« elektronskimi napravami.

Preden dovolite uporabo osebnih elektronskih naprav na delovnem mestu, razmislite:

• Ali je nujno potrebno, da dovolite uporabo osebnih elektronskih naprav na delovnem mestu? Imate vi oz. vaši zaposleni zaradi tega več koristi kot nevšečnosti?
• V kolikor se odločite, da vaši zaposleni lahko uporabljajo osebne elektronske naprave na delovnem mestu, razmislite, do kakšne mere boste to dopuščali.
• Zagotovite, da bo pravilna uporaba osebnih naprav na delovnem mestu zapisana v pravilniku in navedena v pogodbi, ki jo sklenete z zaposlenim.

Uporaba pametnih mobilnih telefonov je v že tako kompleksnem sistemu varnosti na spletu dodala še en nivo. Večina zaposlenih ima dostop do službene spletne pošte in ostalih dokumentov preko telefona, ki ga uporabljajo tudi v osebne namene in ni zaščiten z geslom ter nima šifriranih podatkov – kar še olajša delo hekerjem in spletnim goljufom.

Na vas je, da poskrbite za izobrazbo zaposlenih glede varnosti podatkov. Vsem zaposlenim mora biti popolnoma jasno, kdaj in kje lahko preko osebnih elektronskih naprav dostopajo do poslovne elektronske pošte ali ostalih dokumentov.

Vir: entrepreneur.com in getsafeonline.org