Pięć obszarów cyberhigieny, które powinni znać pracownicy

Firmom i instytucjom na całym świecie brakuje specjalistów w dziedzinie cyberochrony, co sprawia, że dane użytkowników w sieci nie są do końca bezpieczne. Sytuację pogarsza fakt, że to właśnie ludzie są najsłabszym ogniwem każdego systemu IT i związanych z nim procedur. Pracownicy wciąż popełniają podstawowe błędy i nie mają ogólnej świadomości w zakresie bezpiecznego korzystania z internetu.

Potrzeba szkoleń pracowników jest jednym z priorytetów dla osób odpowiedzialnych za cyberbezpieczeństwo w przedsiębiorstwach i instytucjach. Specjaliści z firmy Fortinet przedstawiają najważniejsze obszary, które powinny być uwzględniane podczas każdego szkolenia organizowanego w celu zwiększenia świadomości zachowywania cyberhigieny wśród personelu.

1) Bezpieczeństwo haseł

Obecnie każdy użytkownik internetu korzysta z tak dużej liczby kont online, że zbyt trudno jest stworzyć i zapamiętać unikalne hasło do każdego z nich. Nic więc dziwnego, że większość chętnie używa tego samego hasła do wielu stron i usług.

Zamiast tego warto skorzystać z istniejących możliwości bezpiecznego zarządzania hasłami. Umożliwia to specjalne oprogramowanie, które gromadzi wszystkie nazwy użytkownika i powiązane z nimi hasła. To, co należy wówczas zapamiętać, to jedno hasło dla tej „głównej” aplikacji.

Można również stworzyć bardziej złożone hasła dla poszczególnych rodzajów serwisów: np. jeden zestaw dla mediów społecznościowych, drugi dla sklepów internetowych, trzeci dla bankowości online.

Ważne jest korzystanie z autoryzacji dwuskładnikowej wszędzie, gdzie jest to możliwe. Znacznie zwiększa to bezpieczeństwo kont i danych.

Warto również zrezygnować z opcji zapamiętywania haseł w przeglądarkach internetowych. Dotyczy to przede wszystkim urządzeń, do których dostęp mają także inne osoby

2) Świadomość zabiegów socjotechnicznych

Nigdy nie należy otwierać wiadomości e-mail ani załączników od nieznajomych nadawców – zwłaszcza gdy znajdują się tam kuszące wiadomości, jak np. informacja o wygraniu nieoczekiwanej nagrody lub rachunek za towar czy usługę, których nigdy nie kupiono.