5

Prowadzisz firmę z domu? Zobacz jak ją zabezpieczyć

Jeszcze zanim znaleźliśmy się w tych wyjątkowych okolicznościach, wiele osób pracowało i prowadziło swoje firmy z domu. Takiego wyboru dokonuje się z wielu powodów, między innymi dla obniżenia kosztów wynajmu lub zakupu lokalu, a także dojazdów do miejsca pracy. To również możliwość zaoszczędzenia sporej ilości czasu, ponieważ dotarcie do biura w godzinach szczytu może się przedłużyć. Każdy z osobna doskonale zdaje sobie sprawę, czy jest to możliwe - czasami nasze obowiązki są na tyle specyficzne lub wymagające, że ich wykonywanie w odrębnym pomieszczeniu lub nawet na tej samej posesji nie jest osiągalne. Jeżeli można sobie na to pozwolić, to umiejscowienie firmy w tej samej lokalizacji, gdzie zamieszkujemy może przynieść sporo korzyści.

W takich sytuacjach trzeba z jeszcze większą uwagą skupić się na zapewnieniu odpowiedniego bezpieczeństwa. I to pod każdym względem. Jeśli pracujemy zdalnie, musimy zadbać, by wszystkie nasze urządzenia, połączenie oraz oprogramowanie były odpowiednie. Co to znaczy? Musimy mieć pewność, że na komputerze nie znajduje się oprogramowanie szpiegujące oraz czy połączenie internetowe jest zupełnie bezpieczne, czy nie są do niej podłączone niepowołane osoby. Nawet prowadząc firmę z domu możemy dbać o zabezpieczenia na komputerach naszych pracowników i współpracowników. Dodatkowo, należy także pamiętać o kilku zasadach, bo czasem najprostsze metody ochrony działają najlepiej.

Wybierz sprzęt i go przygotuj

Warto zacząć nie tylko od wydzielenia konkretnej przestrzeni, w której będziemy pracować, ale także w trakcie możliwości przeznaczyć na to konkretny sprzęt. Jeśli tylko jest to możliwe, dobrym pomysłem będzie zorganizowanie sobie miejsca pracy także poprzez wybranie konkretnego sprzętu do wykonywania obowiązków. Pozwoli to nie tylko uniknąć rozpraszania się różnego rodzaju rozrywkami, do których dostęp na prywatnym laptopie byłby ułatwiony, ale przede wszystkim obniża szanse na utratę bezpieczeństwa maszyny, na której nie będziemy instalować różnorakiego oprogramowania. Należy regularnie weryfikować, czy nasz komputer jest podłączony do właściwej sieci Wi-Fi, a w panelu administracyjnym routera upewnić się, czy nie ma śladów (logów) po podejrzanym ruchu przez naszą sieć. 

Włamanie do sieci Wi-Fi jest dziś dużo trudniejszym zadaniem niż kiedyś, ale nie jest to niemożliwe. Niektórzy decydują się na wyłączenie sieci bezprzewodowej i korzystanie z Internetu tylko za pomocą przewodu, ale takie drastyczne rozwiązanie nie jest niezbędne dla zachowania pełnego bezpieczeństwa. Pod żadnym pozorem nie wolno używać zewnętrznych sieci, nad którymi nie sprawujemy pieczy, tym bardziej jeśli dostęp do nich nie jest zabezpieczony. Przesyłane dane mogą wtedy nie być w żaden sposób szyfrowane i wysyłane oraz odbierane przez nas informacje mogą zostać przechwycone, a następnie odczytane. Jednym z najpopularniejszych rozwiązań jest także korzystanie z VPN-a, czyli wirtualnej sieci prywatnej. Dostępnych jest wielu dostawców takiej usługi, która zapewnia bezpieczeństwo danych przepływających pomiędzy zamkniętą listą urządzeń.

Szyfruj dane – te lokalne oraz wysyłane innym

Znaczącym podniesieniem poziomu bezpieczeństwa będzie też szyfrowanie danych – tych lokalnych oraz wysyłanych współpracownikom. ESET Endpoint Encryption, skierowany do dużych firm, to rozwiązanie, które niemalże w automatyczny zadba o zabezpieczenie przed odczytem takich informacji. Wykorzystanie najlepszych algorytmów i standardów szyfrowania sprawia, że wszystkie pliki znajdujące się na dyskach twardy czy wiadomości e-mail przesyłane wewnątrz danej firmy będą zupełnie bezpieczne nawet gdy trafią w niepowołane ręce. Ogromnym atutem tego produktu jest też możliwość zdalnego zarządzania wszystkimi ustawieniami na komputerach firmowych, z których korzystają inne osoby w innych lokalizacjach. Od pracowników nie jest wymagana żadna wiedza ani przygotowanie techniczne do korzystania z nowego programu – ESET Endpoint Encryption działa w tle według wcześniej ustalonych zasad i reguł, niezbędna jest tylko początkowa konfiguracja. W razie potrzeby zmiana zasad pracy programu jest możliwa zdalnie z jednego miejsca.

O szyfrowaniu i kopiach zapasowych należy także pamiętać w innych kontekstach. Hasła do aplikacji i stron nie powinny być zapisywane przy użyciu przypadkowych narzędzi – bardzo często wybierane są przeglądarki internetowe i ich wewnętrzne mechanizmy, które nie stosują żadnego szyfrowania. Zamiast nich o wiele lepszym wyborem będą dedykowane takim zadaniom usługi, które są multiplatformowe i potrafią generować silne, różnorodne hasła. Kwestia kopii zapasowych firmowych danych to również bardzo istotna sprawa, ponieważ łatwo popaść ze skrajności w skrajność – od nie tworzenia backupu po nazbyt częste i w zbyt wielu miejscach. To może doprowadzić do nieścisłości w danych pomiędzy różnymi lokalizacjami kopii zapasowych, dlatego warto zachować regularność i rozsądek przy ich liczbie. Wskazane jest też korzystanie z dedykowanych właśnie kopiom zapasowym nośników, na których nie będą znajdować się inne materiały, by można było uniknąć przypadkowego usunięcia czy uszkodzenia.

Zadbaj o aktualizacje oprogramowania

Choć wydaje się, że świadomość użytkowników oprogramowania znacząco wzrosła, to wciąż bardzo często pomijane oraz ignorowane są powiadomienia o nowych wersjach narzędzi, z których korzystają. W ramach licencji lub subskrypcji oferowane są nie tylko nowe wydania programów, ale też łatki bezpieczeństwa i inne aktualizacje związane z bezpieczeństwem. Nie należy odkładać procesów aktualizacji w nieskończoność, ale jednocześnie rekomendowane jest weryfikowanie poprawności takich uaktualnień, ponieważ od czasu do czasu zdarzają się błędy, które mogą doprowadzić do utraty stabilności systemu operacyjnego czy aplikacji, której używamy. Nagromadzone zaległe aktualizacje przekładać się mogą także na spadek wydajności urządzenia.

Skorzystaj z wsparcia specjalistów

W przypadku awarii lub innych poważnych problemów nie można obawiać się kontaktu ze specjalistą – takim, który sprawuje pieczę nad naszymi urządzeniami i systemami, ale także zewnętrznymi osobami, które opiekują się danymi usługami oraz aplikacjami. Bardzo często w ramach subskrypcji otrzymujemy darmowe wsparcie konkretnej firmy, z czego niewiele osób korzysta, a przecież to właśnie oni są w stanie najlepiej pomóc w razie problemów.

Najprostsze rozwiązania są czasem najbardziej potrzebne

Na sam koniec pozostawiłem być może najbardziej podstawowe metody dbania o bezpieczeństwo naszej firmy, ale z moich obserwacji wynika, że spore grono osób stale o nich zapomina. To przede wszystkim rekomendacja oprogramowania antywirusowego i ochrona przed zagrożeniami z Sieci (antyspyware i anti-phishing) w programach ESET Internet Security, ESET Cyber Security oraz ESET Smart Security Premium, która odpowiada za zabezpieczenie danych i najlepiej sprawdzą się u użytkowników pracujących w domu, a także jednoosobowych lub małych przedsiębiorstwach. W ramach oprogramowania można także liczyć na ochronę w trakcie korzystania bankowości oraz ochronę urządzeń w jednej sieci Wi-Fi – ruch jest monitorowany, a o każdym odstępstwie od reguły (na przykład o nowym urządzeniu) otrzymamy stosowne powiadomienie z możliwością zareagowania na ewentualne zagrożenie. 

Jeśli jeszcze nie utworzyliście hasła na Waszym profilu na komputerze i nie blokujecie dostępu do komputera za każdym razem, gdy opuszczacie stanowisko, to należy zmienić przyzwyczajenie. Dziś obydwie platformy, Windows i macOS na wspieranych urządzeniach oferują inne, wcale nie mniej bezpieczne metody logowania (na przykład biometryczne: twarzą czy odciskiem palca), więc nie ma potrzeby za każdym razem podawać pełnego hasła, dlatego argument o zaoszczędzeniu kilkunastu sekund na ponowne logowanie najczęściej bywa nieaktualny.

Materiał powstał we współpracy z marką ESET