Strefa Klienta‎ > ‎

Bezpieczeństwo danych cyfrowych

Coraz częściej atakują wirusy szyfrujące dane. Zaszyfrowanie danych równoznaczne jest z ich utratą. Chyba, że zapłacimy tzw "okup" za ich odszyfrowanie twórcom wirusa. Co zrobić aby nie stracić bezpowrotnie danych po ataku złośliwego oprogramowania? Jak zabezpieczyć się przed złośliwym oprogramowaniem? Nasze zalecenia poniżej: 

 

1.    Ochrona antywirusowa

 


 

  1. Należy zweryfikować czy każde stanowisko wyposażone jest w program antywirusowy. Jeśli tak, to czy jest on zaktualizowany i włączony. Komputery z systemem operacyjnym Windows 7 i nowszym standardowo wyposażone są w automatycznie aktualizowany program antywirusowy Defender. Komputery z systemem Windows XP nie mają już w standardowym wyposażeniu automatycznie aktualizowanego programu antywirusowego.
  2. Należy zweryfikować czy włączona jest zapora.
  3. Należy zweryfikować czy aktywna jest automatyczna aktualizacja systemu.

2.    Program pocztowy

 


  1. Do większości przypadków zainfekowania komputera dochodzi na skutek otwarcia załącznika w otrzymanej wiadomości pocztowej.
  2. Należy zwracać uwagę na podejrzane wiadomości i nigdy nie otwierać dołączonych do nich załączników poprzez ich kliknięcie.
  3. Zalecamy stosowanie programu GMail. W ciągu pięciu lat użytkowania tego programu w naszej firmie nie przepuścił on żadnej wiadomości z zainfekowanym załącznikiem.

3.    Centralizacja danych

 


 

  1. Zalecamy aby dane firmowe zlokalizowane zostały na jednym komputerze centralnym. Komputer ten powinien zostać objęty podwyższoną ochroną, tzn. powinien być poddawany regularnym konserwacją i co ok.5 lat prewencyjnie wymieniany (a przynajmniej jego dyski).
  2. W przypadku większej ilości terminali w sieci komputer centralny powinien być urządzeniem klasy serwer z zainstalowanym serwerowym systemem operacyjnym.
  3. O ile firma może sobie na to pozwolić to na komputerze centralnym nie powinno się pracować (uruchamiać programów użytkowych). Dzięki temu nawet jeśli zainfekowane zostaną dane udostępniane przez komputer centralny to nie zostaną zainfekowane dane w kopii bezpieczeństwa i w chmurze.
  4. Dostęp do danych zlokalizowanych na komputerze centralnym powinien zostać udzielony upoważnionym użytkownikom

4.    Kopia bezpieczeństwa



 

  1. Dane firmowe powinny być regularnie zabezpieczane poprzez wykonywanie kopii bezpieczeństwa.
  2. Zalecamy podłączenie do komputera centralnego zewnętrznego dysku archiwizacyjnego (prewencyjnie wymienianego co 5 lat) i skonfigurowanie automatycznej codziennej kopii. Komputery z systemem operacyjnym Windows 7 lub z serwerowym systemem operacyjnym Windows Server 2012 wyposażone są standardowo w narzędzie które pozwala przywrócić z kopii pliki wg stanu na dany dzień. Dzięki temu po zaszyfrowaniu plików lub ich usunięciu z komputera centralnego możliwe jest ich przywrócenie z dysku archiwizacyjnego.
  3. Poprawność wykonywania kopii należy regularnie weryfikować.
  4. Jeśli komputer centralny wykorzystywany jest do pracy to w przypadku zainfekowania jego systemu operacyjnego może dojść również do uszkodzenia lub utraty danych na dysku archiwizacyjnym. Stąd zalecenie nie wykorzystywania go do pracy użytkowej.

5.    Dodatkowa kopia w „chmurze”

 



  1. Sieć komputerowa narażona jest na ryzyka zdarzeń losowych (pożar, powódź, piorun, inna katastrofa, kradzież). Jedynie materialne składniki sieci komputerowej mogą zostać ubezpieczone w firmie ubezpieczeniowej. W związku z tym zalecamy wykonywanie dodatkowej kopii danych firmowych przechowywanej w innej lokalizacji. Zadaniem kopii jest możliwość odtworzenia danych w przypadku fizycznego zniszczenia lub utraty sieci komputerowej.
  2. Zalecamy wykorzystanie dysku firmy google i skonfigurowanie na komputerze centralnym automatyczne tworzenie kopii danych synchronizowanej z chmurą.
  3. Poprawność wykonywania kopii należy regularnie weryfikować.
  4. Jeśli komputer centralny wykorzystywany jest do pracy to w przypadku zainfekowania jego systemu operacyjnego może dojść również do uszkodzenia lub utraty kopii danych synchronizowanych z chmurą. Stąd zalecenie nie wykorzystywania go do pracy użytkowej.
  5. Dysk firmy google pozwala na odtworzenie z chmury plików wg ich stanu na dowolny z ostatnich 30dni. Dzięki temu nawet w przypadku uszkodzenia lub utraty kopii danych można ją odtworzyć w ciągu do 30 dni od zdarzenia.