W każdej firmie głównym podmiotem odpowiedzialnym za cyberbezpieczeństwo jest dział IT. Jednak opieranie całej strategii cyberochrony tylko i wyłącznie na pracownikach IT to zdecydowanie za mało, aby przedsiębiorstwo ustrzegło się cyberzagrożeń. Przynajmniej podstawową wiedzę z zakresu bezpieczeństwa w sieci powinien posiadać każdy pracownik, w tym kadra zarządzająca. Dzięki temu niektóre potencjalne niebezpieczeństwa szybciej zostaną zauważone. Przygotowaliśmy słownik cyberbezpieczeństwa, czyli zbiór kluczowych pojęć, jakie powinna znać kadra zarządzająca i każdy pracownik firmy.

1. Audyt bezpieczeństwa IT

To kompleksowa diagnoza firmowych systemów teleinformatycznych, bezpieczeństwa przepływu informacji, stosowanych procedur i rozwiązań organizacyjnych, używanego sprzętu, podatności na ataki hakerów, zgodności z normami prawnymi. Stanowi swoistą analizę i ocenę tego, jakie elementy infrastruktury działają właściwie, a jakie wymagają modyfikacji czy ulepszenia. Na podstawie analizowanych danych przygotowany jest zestaw praktycznych wskazówek i rekomendacji do wdrożenia w firmie.

2. Backup

To kopia zapasowa, nazywana również kopią bezpieczeństwa. Tworzenie kopii zapasowych stanowi jeden z filarów ochrony danych w każdej firmie. Pamiętajmy by absolutnie nie zaniedbać tej kwestii u siebie i regularnie wykonywać backupy. Kopie powinny być trzymane w chmurze albo na nośniku fizycznym znajdującym się poza biurem. Taka archiwizacja uchroni firmę przed dłuższym przestojem w działalności nie tylko podczas ataku hakerskiego szyfrującego dane (patrz: ransomware), ale też na przykład w wyniku awarii czy nieumyślnego usunięcia plików.

3. Malware

To złośliwe oprogramowanie, które ma za zadanie kradzież danych albo uszkodzenie urządzeń. Może zarówno być całym programem, jak i tylko kawałkiem kodu. Umiejętnie wykorzystuje luki w zabezpieczeniach i przedostaje się na sprzęt bez wiedzy użytkownika, najczęściej za pomocą poczty elektronicznej czy zhakowanych stron internetowych. Do rodzajów złośliwego oprogramowania należą między innymi trojan i ransomware.

4. Phishing

To najczęściej stosowana przez hakerów metoda wyłudzania danych, wykorzystywana w około 90% skutecznych cyberataków. Bazuje ona na błędzie ludzkim, a więc niewiedzy, zmęczeniu czy chwilowej nieuwadze użytkownika. Najczęściej odbywa się za pomocą wiadomości e-mail/sms lub stron internetowych podszywających się pod prawdziwych nadawców (bank, firma kurierska, urząd, firma telekomunikacyjna…). Wystarczy, że jeden pracownik kliknie w link w mailu od cyberprzestępców, pobierze złośliwy załącznik lub poda dane dostępowe na fałszywej witrynie, by wypłynęły informacje kluczowe dla funkcjonowania całej firmy.

5. Ransomware

To rodzaj złośliwego oprogramowania, które blokuje dostęp do sprzętu i szyfruje dane firmowe. W zamian za odblokowanie danych niezbędnych do prowadzenia przedsiębiorstwa cyberprzestępcy domagają się okupu, często bardzo wysokiego.

6. Trojan

Inaczej koń trojański. To złośliwe oprogramowanie, które podszywa się pod prawdziwe aplikacje. Gdy już je niechcący zainstalujemy na urządzeniu, potrafi się samodzielnie rozprzestrzeniać i namnażać. Stanowi spore zagrożenie dla zasobów firmowych, ponieważ może naprawdę wiele, w tym: uniemożliwić odczyt danych, zablokować dostępy do systemu i domagać się okupu, skasować dane, ukraść dane dostępowe i numery kart płatniczych, zawiesić system, dać osobom niepowołanym dostęp do urządzeń, stworzyć lukę w zabezpieczeniach do późniejszego wykorzystania przez hakerów.

7. Ubezpieczenie cybernetyczne

Inaczej ubezpieczenie od cyberzagrożeń. Chroni firmę przed wysokimi stratami finansowymi w sytuacji, gdy – mimo dostępnych zabezpieczeń – doszło do wycieku danych, ataku hakerskiego, zainfekowania systemu wirusem czy poważnych problemów z oprogramowaniem. Przedsiębiorstwo może liczyć na środki finansowe, które pomogą utrzymać ciągłość biznesową i odzyskać pełną sprawność po zaistniałym incydencie.

8. VPN

To wirtualna sieć prywatna (Virtual Private Network), przydatna zwłaszcza podczas pracy zdalnej. Pozwala na szyfrowanie każdego połączenia z serwerem lub siecią, a tym samym znacznie zwiększa bezpieczeństwo przepływu danych. Zabezpiecza komunikację wewnętrzną i minimalizuje ryzyko wycieku informacji kluczowych dla funkcjonowania firmy. Stanowi zatem bezpieczny dostęp do zasobów przedsiębiorstwa oraz transfer plików na inne urządzenia, także te znajdujące się poza biurem.

9. Zero trust

To koncepcja bezpieczeństwa w firmie, która opiera się na braku zaufania. Chodzi tu o założenie, że wszystko, co składa się na cyberochronę firmową – w tym użytkownik, urządzenie czy zewnętrzny usługodawca – stanowi potencjalne zagrożenie dla bezpieczeństwa w sieci, a więc nie można mu w pełni ufać. Trzeba przygotować się na cyberatak, bo to, że kiedyś do niego dojdzie, jest pewne. Dzięki tej koncepcji szanse na zaistnienie incydentu drastycznie maleją. Dlaczego? Dlatego, bo firma wprowadza szereg zasad stanowiących tarczę ochronną, między innymi: ścisłą kontrolę dostępu do danych firmowych; weryfikację każdego użytkownika i urządzenia.