Dobre praktyki w zakresie bezpieczeństwa elektronicznego
Pierwszy krok do poprawy bezpieczeństwa elektronicznego jest edukacja - rozwój świadomości użytkowników infrastruktury cyfrowej w zakresie zagrożeń elektronicznych. Kolejny krok - to wdrożenie systemu gwarantującego bezpieczeństwo danych zapisanych na nośnikach cyfrowych.
Niezależnie od posiadanych zabezpieczeń elektronicznych (ochrona antywirusowa, systemy filtrowania poczty i filtrowania pakietów na firewall), oczekujemy, że zarówno użytkownicy jak i administratorzy systemów informatycznych będą posiadali podstawową wiedzę w zakresie zagrożeń elektronicznych oraz będą postępowali w sposób rozważny.
Szczególnie ważne jest zachowanie rozwagi ze strony użytkowników systemów IT.
Elemetarna lista dobrych praktyk użytkowników systemów IT obejmuje m.in.:
- ostrożne posługiwanie się pocztą elektroniczną a w szczególności nieotwieranie załączników od nieznanych nadawców (!)
- nieisntalowanie programów z nieznanych źródeł (!!)
- świadomość mechanizmów phisingu na stronach internetowych, mających na celu przejmowanie haseł dostępu, np. do systemów bankowych (!!!)
- stosowanie bezpiecznych haseł
- aktualizowanie sygnatur programu antywirusowego
- aktualizowanie wersji opgoramowania użytkowego
- aktualizowanie systemu operacyjnego stacji roboczej
- etc.
Niestety to nie jest pełna lista dobrych praktyk bezpiecznego IT - taka lista jest zdecydowanie dłuższa i bardziej skomplikowana.
Ze względu na stałe powstawanie nowych zagrożeń, lista czynników ryzyka utraty danych zapisanych na nośnikach cyfrowych stale rośnie. Jedynym rozwiązaniem staje się ciągły rozwój kompetencji informatycznych, czyli edukacja informatyczna.
