W jednym z naszych ostatnich artykułów przedstawiliśmy Wam 5 najpopularniejszych błędów, jakie popełniają firmy w sferze bezpieczeństwa IT. Jednak, nie oszukujmy się, paleta potknięć i pomyłek w tym obszarze jest znacznie bogatsza.

Powiększamy więc naszą listę o kolejne problemy, które powstają w wyniku niedostatecznej wiedzy lub zaniedbań w kwestiach bezpieczeństwa IT organizacji.

Brak wydzielonego środowiska testowego

Choć posiadanie środowiska testowego nie jest koniecznością w przypadku wielu przedsiębiorstw (zwłaszcza w tych, które nie trudnią się na co dzień rozwiązaniami IT), tego rodzaju rozwiązanie spełnia dwie istotne funkcje:

  • Pozwala uniknąć przestojów w pracy infrastruktury IT, które byłyby potrzebne na sprawdzenie danego rozwiązania na „żywym organizmie”.
  • Pozwala w porę wykryć problemy i luki w systemie, które potencjalnie mogą być furtką „włamu” niepożądanych, wirtualnych oszustów.

Podłączanie zainfekowanych nośników zewnętrznych do komputerów

To błąd niezwykle prozaiczny, ale – zwłaszcza w „nietechnicznych” organizacjach – niezwykle częsty. Podłączanie niesprawdzonych, potencjalnie zainfekowanych urządzeń do USB czy łączenie komputerów ze smartfonami mogą skutkować nieodwracalnymi problemami i utratą danych. W procedurach bezpieczeństwa IT warto zatem zawrzeć informację o konieczności weryfikacji i sprawdzenia danego nośnika przed jego podłączeniem do firmowego sprzętu.

Niski poziom ogólnej wiedzy o bezpieczeństwie IT w firmie

Wiele z wyżej wymienionych błędów jest pochodną niskiej świadomości pracowników firm w zakresie bezpieczeństwa IT. Choć nie każdy zatrudniony ma obowiązek dzierżyć plakietkę z napisem „cyberochroniarz”, minimalny poziom wiedzy z obszaru cyberbezpieczeństwa jest po prostu korzystny dla całej organizacji.

Jeśli zatem masz przekonanie, że w Twoim zespole brakuje elementarnej wiedzy z obszaru bezpieczeństwa IT, rozważ szkolenie dla pracowników firmy. Dzięki takim usługom, jak kurs „Bezpieczny pracownik” zapewnisz im solidną porcję wartościowych informacji na temat cyberbezpieczeństwa i… poprawisz jakość i spokój swojego snu.

Brak opracowanych i właściwie zakomunikowanych procedur IT

Hasło „procedury” zwykle nie kojarzy nam się w pozytywny sposób, a w wielu firmach o miękkim stylu zarzadzania i niehierarchicznej strukturze uchodzi wręcz za „zakazane”. W sferze bezpieczeństwa IT firmy jasno sformułowane zasady i reguły postępowania to jednak rzecz absolutnie pożądana.

Brak rozwoju systemów bezpieczeństwa

Świat cyberbezpieczeństwa zmienia się w niesamowicie szybkim tempie. Zażarty wyścig między twórcami systemów bezpieczeństwa IT a cyberoszustami trwa w najlepsze, a firmom nie pozostaje nic innego, jak podążać za innowacjami w tym obszarze. Pamiętajmy zatem, aby aktualizować systemy bezpieczeństwa w firmie – potencjalna opieszałość w tym obszarze może poskutkować problemami, których nie będziemy w stanie nawet zidentyfikować.

Błąd związany z brakiem procedur bezpieczeństwa IT jest szczególnie widoczny i dotkliwy w firmach, w których poziom wiedzy z obszaru cybersecurity jest bardzo niski. I choć pracownicy tego rodzaju organizacji mogą „kręcić nosem” na myśl o konkretnych regułach i obostrzeniach, warto je narzucić – dla wspólnego dobra.

W jednym z naszych ostatnich artykułów przedstawiliśmy Wam 5 najpopularniejszych błędów, jakie popełniają firmy w sferze bezpieczeństwa IT. Jednak, nie oszukujmy się, paleta potknięć i pomyłek w tym obszarze jest znacznie bogatsza.

Powiększamy więc naszą listę o kolejne problemy, które powstają w wyniku niedostatecznej wiedzy lub zaniedbań w kwestiach bezpieczeństwa IT organizacji.

Co mówi nasz Ekspert ?

Wyobraź sobie uzbrojonych po zęby żołnierzy GROM ochraniających VIP-a – tak… to my. Jesteśmy jednostką specjalną, natomiast Ty i Twoja organizacja – jesteście dla nas VIP-em.

Podobnie jak wielu moich kolegów z zespołu przez wiele lat zajmowałem się ochroną danych banków oraz domów maklerskich.

Właśnie dlatego w CyberOnIT zwracamy uwagę na najdrobniejsze detale. Zarządzamy podatnościami, doskonalimy procedury oddziaływania na incydenty, jednak kładziemy również nacisk na takie kwestie, jak np. wymiana czynnika w klimatyzacji serwerowni, gdyż wiemy, że może to mieć wpływ na bezpieczeństwo.

Cieszę się, że mogę realizować w CyberOnIT tak wiele różnych projektów dot. bezpieczeństwa, ponieważ oprócz pracy, jest to również moja pasja. Na co dzień interesuję się kryptografią, interpretacją normy ISO-270001, a także prowadzę szkolenia z zakresu bezpieczeństwa.

Damian Gadomski
Specjalista ds. bezpieczeństwa CyberOnIT Skontaktuj się z nami
KONTAKT

Masz jakieś
pytania bądź uwagi?
Napisz do nas!

Chcesz zapytać o swój projekt lub masz jakieś inne pytanie? Napisz do nas za pomocą formularza kontaktowego obok – nasz zespół odpowie Ci maksymalnie w ciągu 24 godzin.