Cyberhigiena - przypomnienia kilku podstawowych zasad ochrony

W ciągu ostatnich tygodni coraz częściej otrzymujemy informacje o wzmożonych cyberatakach na polską infrastrukturę krytyczną. Celami stają się także agencje prasowe. Przypominamy kilka dobrych praktyk, które wspomogą zachowanie cyberodporności. W obliczu wielu zagrożeń cyfrowych cyberhigiena pomoże podnieść bezpieczeństwo korporacyjne i nie tylko.

Czym jest cyberhigiena?

Można powiedzieć, że cyberhigiena ma w sobie coś z higieny osobistej. W środowisku cyfrowym jej zadanie polega na chronieniu przed wyciekami i naruszeniami danych oraz infekcjami i włamaniami. Odpowiednie działania pomogą zapobiec rozprzestrzenianiu się szkodliwego oprogramowania. Pracownicy uczą się też jak poprawnie reagować na incydenty. Wiedzą, jak zachować się wobec phishingu i przejawów inżynierii społecznej. Jeśli atak niestety się powiedzie, organizacje będą wiedziały, jak przeprowadzić odzyskiwanie danych. Stosowanie się do kilku zasad pomaga utrzymać bezpieczeństwo użytkowników, urządzeń, sieci i danych na wysokim poziomie.

Zarządzanie hasłami

Będziemy powtarzać do znudzenia – hasła powinny być silne, unikalne i złożone oraz regularnie zmieniane. Dobre hasło zawiera co najmniej 12 znaków lub więcej w tym mieszankę wielkich i małych liter oraz symboli i cyfr. W hasłach należy też unikać oczywistości – daty urodzenia, nazwy zwierzęcia lub danych osobowych. Wielu ekspertów cyberbezpieczeństwa podpowiada też, że lepiej nie pamiętać swoich haseł oprócz tego do urządzenia końcowego, np. laptopa. Zarządzanie hasłami do kont we wszelkich usługach możemy oddać menedżerowi haseł. Pomaga generować, przechowywać i zarządzać wszystkimi hasłami. Dzięki takiemu narzędziu osiągniemy hasła zgodne z najlepszymi praktykami bezpieczeństwa. Dobrym wsparciem będzie także rozwiązanie Windows LAPS, które wspiera zarządzanie hasłami lokalnych kont administratorów. Warto także uruchomić dodatkową warstwę ochrony w formie weryfikacji dwuetapowej lub wieloczynnikowej przy pomocy zewnętrznej aplikacji. W takim przypadku może się przydać AuthPoint MFA od WatchGuard.

Regularne aktualizacje

Regularne aktualizacje aplikacji, przeglądarki internetowej, systemów operacyjnych i oprogramowania sprzętowego dają pewność korzystania z najnowszych wersji, które wyeliminowały lub załatały ewentualne luki w zabezpieczeniach. Tam, gdzie to możliwe, przyda się też skonfigurowanie funkcji automatycznego aktualizowania oprogramowania. Usuwajcie też aplikacje, których nie używacie. Jeśli musicie coś pobierać, korzystajcie tylko z renomowanych lub oficjalnych dostawców.

Kopia zapasowa danych

Jeśli dostawca Waszego środowiska nazywa się Google, to zalecamy ostrożność ;-) A tak całkowicie poważnie, zabezpieczajcie dane, tworząc kopie zapasowe najważniejszych plików w trybie offline, na zewnętrznym dysku twardym lub w chmurze.

Szkolenia, szkolenia i jeszcze raz szkolenia

Edukacja pracowników to nadal bardzo silny atut w cyberhigienie. Biorąc pod uwagę fakt, że to właśnie oni są na pierwszej linii frontu, nauka odpowiednich reakcji na incydenty cybernetyczne sprawi, że atak zostanie odpowiednio wcześnie udaremniony. Jest to szczególnie ważne ze względu na fakt, że wiele firm zmaga się z trudnościami związanymi z rekrutacją i utrzymywaniem wykwalifikowanych pracowników specjalizujących się w cyberbezpieczeństwie.