Tylko co piąty polski menedżer wie, że komputer można i należy chronić firewallem
Blisko jedna trzecia polskich firm objętych ostatnim badaniem Centrum Bezpieczeństwa Microsoftu przyznała się do poniesienia strat na skutek niewłaściwego zabezpieczenia przed wirusami, trojanami, oprogramowaniem szpiegowskim czy włamaniami hakerskimi. Zbadano ponad 300 firm, które mają co najmniej 25 pecetów i zazwyczaj zatrudniają specjalistę IT do opieki nad nimi. Nietrudno się domyślić, że w wypadku mniejszych firm poziom zabezpieczeń jest z reguły jeszcze niższy.
- Niewielu drobnych przedsiębiorców zdaje sobie sprawę z tego, że brak pakietu antywirusowego czy firewalla jest groźny przy każdym połączeniu z internetem - mówi Mariusz Kochański, dyrektor działu systemów sieciowych w Veracompie. Przestrzega, że stosowane obecnie przez hakerów automatyczne narzędzia do penetracji komputerów z łatwością zainstalują na komputerze księgowej np. program do podsłuchu klawiatury, tzw. key logger. Przechwycenie statycznego hasła do konta internetowego w banku jest w takim wypadku możliwe, niezależnie od siły algorytmu szyfrującego tzw. sesję SSL. Konsekwencją braku stosownych zabezpieczeń może być wyczyszczenie konta firmy.
- Polacy wciąż potrzebują edukacji dotyczącej zabezpieczeń komputerowych - uważa Andrzej Zaremba, security manager, odpowiedzialny za politykę bezpieczeństwa w polskim oddziale Microsoftu. Daje on krótką, ale treściwą radę, jak zabezpieczać komputery. - Należy przede wszystkim pamiętać, iż na podstawową ochronę składają się trzy elementy:
- regularne aktualizacje systemu operacyjnego,
- instalacja i uaktualnianie programu antywirusowego,
- używanie zapory internetowej (firewall).
W trosce o bezpieczeństwo firma nie powinna jednak też zapominać o blokowaniu dostępu. To abecadło, ale połączenie z serwerami i skorzystanie z zasobów sieci komputerowej powinno się odbywać tylko po podaniu identyfikatora i hasła. Oczywiście, zabezpieczenie komputera hasłem da się obejść, ale wymaga to zawsze czasu i pewnych umiejętności. Jest więc dla hakera utrudnieniem. Nie należy zaniedbywać też sprawy fizycznego ograniczania dostępu do sprzętu osobom niepowołanym - szczególnie dotyczy to coraz popularniejszych notebooków czy palmtopów.
Ważnym elementem systemu bezpieczeństwa IT jest tworzenie kopii zapasowych. To ostatnia deska ratunku w sytuacji, gdy nastąpi awaria sprzętu, zalanie, pożar, uszkodzenie będące następstwem naruszenia zabezpieczeń lub przypadkowe usunięcie danych. Dlatego użytkownicy komputerów powinni pamiętać o zgrywaniu kluczowych danych na zewnętrzne nośniki (np. CD-ROM, DVD).
Warto wymóc na pracownikach firmy, aby nie instalowali na swoich komputerach nieuprawnionego oprogramowania i zabronić uruchamiania plików pobranych z sieci lub pocztą elektroniczną. Jednym z najczęstszych źródeł kłopotów jest wykorzystywanie tego samego komputera zarówno do celów służbowych, jak i do rozrywki. Witryny rozrywkowe z natury rzeczy są bardziej narażone na różne niespodzianki. W ten sposób łatwo wprowadzić do systemu konia trojańskiego, niebezpiecznego robaka czy oprogramowanie szpiegowskie.
Z tych samych powodów jeśli dostaniemy nagle od osoby, której nie znamy, poprzez e-mail czy komunikator internetowy załącznik z podejrzanym plikiem (np. z rozszerzeniem.exe), lepiej go nie uruchamiać. W takich plikach pod zachęcającym do ich otwarcia tytułem mogą się znajdować wirusy czy programy niszczące dane na dysku.
Na pewno warto też zawsze i przy każdej okazji uczulać pracowników na kwestie bezpieczeństwa oraz edukować ich w tej dziedzinie. Jak pokazują badania Centrum Bezpieczeństwa Microsoftu, najlepszą orientację w tych kwestiach mają szefowie IT, ale wiedza ta nie jest przekazywana dalej. Stąd też stopień uświadomienia kadry menedżerskiej jest niski. Jedynie nieliczni wiedzieli, że komputer można chronić czymś jeszcze poza antywirusem, tylko 19 proc. z nich wskazało firewall.
Słownik
Adware - oprogramowanie wbrew woli użytkownika otwierające okna z treściami reklamowymi, zmieniające ustawienia przeglądarki czy dodające do niej dodatkowe przyciski.
Dialer - program łączący z siecią przez inny numer dostępowy niż wybrany przez użytkownika, zwykle są to numery o początku 0-700 lub numery zagraniczne. Dialery szkodzą tylko posiadaczom modemów - głównie występują na stronach o tematyce erotycznej.
Koń trojański (trojan) - program, który zawiera kod realizujący funkcje inne niż te, których spodziewa się użytkownik, wykonując bez jego wiedzy dodatkowe, szkodliwe czynności.
Spyware (oprogramowanie szpiegowskie)
- programy intruzy, działające w tle, bez wiedzy użytkownika, archiwizujące informacje o działaniach użytkownika (w tym np. o uruchamianych programach, połączeniach internetowych, a nawet naciskanych klawiszach). Wiele z nich ma możliwość okresowego przesyłania takich zapisów do ich autorów.
- Niewielu drobnych przedsiębiorców zdaje sobie sprawę z tego, że brak pakietu antywirusowego czy firewalla jest groźny przy każdym połączeniu z internetem - mówi Mariusz Kochański, dyrektor działu systemów sieciowych w Veracompie. Przestrzega, że stosowane obecnie przez hakerów automatyczne narzędzia do penetracji komputerów z łatwością zainstalują na komputerze księgowej np. program do podsłuchu klawiatury, tzw. key logger. Przechwycenie statycznego hasła do konta internetowego w banku jest w takim wypadku możliwe, niezależnie od siły algorytmu szyfrującego tzw. sesję SSL. Konsekwencją braku stosownych zabezpieczeń może być wyczyszczenie konta firmy.
- Polacy wciąż potrzebują edukacji dotyczącej zabezpieczeń komputerowych - uważa Andrzej Zaremba, security manager, odpowiedzialny za politykę bezpieczeństwa w polskim oddziale Microsoftu. Daje on krótką, ale treściwą radę, jak zabezpieczać komputery. - Należy przede wszystkim pamiętać, iż na podstawową ochronę składają się trzy elementy:
- regularne aktualizacje systemu operacyjnego,
- instalacja i uaktualnianie programu antywirusowego,
- używanie zapory internetowej (firewall).
W trosce o bezpieczeństwo firma nie powinna jednak też zapominać o blokowaniu dostępu. To abecadło, ale połączenie z serwerami i skorzystanie z zasobów sieci komputerowej powinno się odbywać tylko po podaniu identyfikatora i hasła. Oczywiście, zabezpieczenie komputera hasłem da się obejść, ale wymaga to zawsze czasu i pewnych umiejętności. Jest więc dla hakera utrudnieniem. Nie należy zaniedbywać też sprawy fizycznego ograniczania dostępu do sprzętu osobom niepowołanym - szczególnie dotyczy to coraz popularniejszych notebooków czy palmtopów.
Ważnym elementem systemu bezpieczeństwa IT jest tworzenie kopii zapasowych. To ostatnia deska ratunku w sytuacji, gdy nastąpi awaria sprzętu, zalanie, pożar, uszkodzenie będące następstwem naruszenia zabezpieczeń lub przypadkowe usunięcie danych. Dlatego użytkownicy komputerów powinni pamiętać o zgrywaniu kluczowych danych na zewnętrzne nośniki (np. CD-ROM, DVD).
Warto wymóc na pracownikach firmy, aby nie instalowali na swoich komputerach nieuprawnionego oprogramowania i zabronić uruchamiania plików pobranych z sieci lub pocztą elektroniczną. Jednym z najczęstszych źródeł kłopotów jest wykorzystywanie tego samego komputera zarówno do celów służbowych, jak i do rozrywki. Witryny rozrywkowe z natury rzeczy są bardziej narażone na różne niespodzianki. W ten sposób łatwo wprowadzić do systemu konia trojańskiego, niebezpiecznego robaka czy oprogramowanie szpiegowskie.
Z tych samych powodów jeśli dostaniemy nagle od osoby, której nie znamy, poprzez e-mail czy komunikator internetowy załącznik z podejrzanym plikiem (np. z rozszerzeniem.exe), lepiej go nie uruchamiać. W takich plikach pod zachęcającym do ich otwarcia tytułem mogą się znajdować wirusy czy programy niszczące dane na dysku.
Na pewno warto też zawsze i przy każdej okazji uczulać pracowników na kwestie bezpieczeństwa oraz edukować ich w tej dziedzinie. Jak pokazują badania Centrum Bezpieczeństwa Microsoftu, najlepszą orientację w tych kwestiach mają szefowie IT, ale wiedza ta nie jest przekazywana dalej. Stąd też stopień uświadomienia kadry menedżerskiej jest niski. Jedynie nieliczni wiedzieli, że komputer można chronić czymś jeszcze poza antywirusem, tylko 19 proc. z nich wskazało firewall.
Słownik
Adware - oprogramowanie wbrew woli użytkownika otwierające okna z treściami reklamowymi, zmieniające ustawienia przeglądarki czy dodające do niej dodatkowe przyciski.
Dialer - program łączący z siecią przez inny numer dostępowy niż wybrany przez użytkownika, zwykle są to numery o początku 0-700 lub numery zagraniczne. Dialery szkodzą tylko posiadaczom modemów - głównie występują na stronach o tematyce erotycznej.
Koń trojański (trojan) - program, który zawiera kod realizujący funkcje inne niż te, których spodziewa się użytkownik, wykonując bez jego wiedzy dodatkowe, szkodliwe czynności.
Spyware (oprogramowanie szpiegowskie)
- programy intruzy, działające w tle, bez wiedzy użytkownika, archiwizujące informacje o działaniach użytkownika (w tym np. o uruchamianych programach, połączeniach internetowych, a nawet naciskanych klawiszach). Wiele z nich ma możliwość okresowego przesyłania takich zapisów do ich autorów.