Poufne informacje to rzecz święta. Są jednak sposoby na to, by się do nich dostać. Od nas zależy czy poddamy się różnym naciskom i narazimy naszą organizację na straty czy też nie
Socjotechnika w kontekście bezpieczeństwa IT stanowi jedną z najczęściej wykorzystywanych przez cyberprzestępców metod. Pod pojęciem socjotechniki kryją się wszelkie próby dotarcia do poufnych informacji opierające się na manipulacji.
Cyberprzestępcy stosujący tę technikę najczęściej skupiają się na pracownikach danej organizacji. Próbują wykorzystać to, że zatrudnieni niejednokrotnie nie zdają sobie sprawy z zagrożeń. Dlatego też tak istotne jest zapewnianie im cyklicznych szkoleń, podczas których dowiedzą się, na co zwrócić szczególną uwagę i kiedy zachować czujność. Takie szkolenia powinny się odbywać nawet dwa razy do roku.
Poza tym każde z przedsiębiorstw powinno mieć swoje przepisy mówiące o ochronie danych. Nie chodzi tutaj tylko o sklasyfikowanie informacji, ale i określenie zasad bezpieczeństwa IT. Oznacza to, że firmy muszą wyznaczyć między innymi, jak długie i złożone powinny być hasła oraz jak często należy je zmieniać. Musi zostać wypracowane także porozumienie o zachowaniu poufności informacji. Szkolenie to jednak nie wszystko. Współpraca na tym polu będzie przebiegała znacznie lepiej jeżeli pracownicy będą się identyfikować z tymi działaniami firmy. Warto zatem rozmawiać z zatrudnionymi mówią im, dlaczego właśnie w ten sposób należy postępować. Dobrze jest także zwrócić im uwagę na to, co może się stać, gdy podstawowe zasady bezpieczeństwa w tym aspekcie nie zostaną zachowane.
Skąd możemy wiedzieć, że doszło do naruszenia bezpieczeństwa? Właściwie zostaje to wychwycone dopiero na podstawie informacji rejestrowanych przez systemy informatyczne podczas wykonywania akcji, jak na przykład edycja rekordu czy usunięcie danych. Gdy dojdą do nas te informacje nie są już trudne do wykrycia szczegóły takiego działania. Poza tymi sytuacjami warto uczulić pracowników na pewne niecodzienne sytuacje, na przykład te, gdy ktoś chce otrzymać informacje, do których nie może mieć dostępu.
Istnieją środki ostrożności, które można podjąć, by uchronić się przed hakerami. Przede wszystkim należy stosować różne hasła do każdego z serwisów, który jest publicznie dostępny. Nawet jeżeli do kogoś dotrze jedno z naszych haseł to nie stracimy od razu kontroli nad wszystkimi. Istotne jest także to, by o naszym haśle nie dowiedziały się osoby trzecie, nawet jeżeli tych ludzi darzymy sporym zaufaniem.
Źródło: www.prasoweinfo.pl
Facebook
RSS