Jak zabezpieczyć komputer firmowy?

Komputer to podstawowe narzędzie pracy w biurach i wielu firmach. Najczęściej jednak cenniejsze od komputera są dane, które zostały zapisane na jego dysku. Ich utrata może oznaczać olbrzymie straty finansowe, a nawet zatrzymanie pracy całej firmy, czy konieczność ponownego wykonania wielu dokumentów, planów lub obliczeń.

Do utraty danych może dojść z przyczyn technicznych, takich jak awaria komputera czy samego dysku, przypadkowe zawirusowanie komputera, celowe działanie komputerowych włamywaczy lub osób chcących uzyskać cenne dane.

Jak zabezpieczyć się przed utratą danych?

Jeżeli chcemy uniknąć typowych awarii powstających wskutek zakłócenia dostaw energii (np. przepięć w sieci, podłączenia zbyt wysokiego napięcia czy utraty zasilania, co też może uszkodzić dyski), warto zadbać o podłączenie komputerów do dedykowanego źródła prądu. Jeżeli w siedzibie firmy są dostępne specjalne linie zasilające przeznaczone tylko dla komputerów to warto z  nich korzystać i nie podłączać do nich innych urządzeń prócz komputerów. W sytuacji, gdy komputery podłączane są do zasilania, z którego korzystają też inni użytkownicy, warto zastosować najprostsze nawet zabezpieczenie jakim może być tzw. listwa zasilająca z zabezpieczeniem przeciwprzepięciowym.

Najlepiej byłoby wyposażyć każdy komputer w zasilacz awaryjny, czyli UPS (Uninterruptible Power Supply). Nie tylko pozwoli on w kryzysowej sytuacji zapisać wyniki wykonywanej pracy i bezpiecznie wyłączyć komputer (na tyle zwykle wystarcza pojemność akumulatorów UPS-a), ale przeważnie jest w stanie uchronić nasz komputer przed różnymi awariami, jakie trapią dostawców prądu.

Program antywirusowy

Największe zagrożenie stanowią w dzisiejszych czasach  wirusy oraz próby ataków hakerskich. Bezwzględnie należy więc wyposażyć komputer, co najmniej, w podstawowy program antywirusowy. Warto też zastosować zaporę sieciową (tzw. firewall). Chroni ona komputer przed próbami pozyskania danych do logowania lub zdalnego odczytywania z dysku istotnych plików. Niektóre routery, za pośrednictwem których komputery łączą się z Internetem, posiadają już wbudowane tego typu narzędzia, ale należy je odpowiednio skonfigurować. Nie wolno również zapominać o stworzeniu dedykowanych profili dla pracowników, z których będą korzystać przy codziennej pracy z komputerem. Profil ten powinien mieć ograniczony dostęp do zasobów systemu, tak aby nawet w przypadku zdobycia dostępu do niego, haker nie miał zbyt dużych możliwości instalowania nowych programów, czy zmiany parametrów systemu. Osobny profil z uprawnieniami administratora powinien zaś służyć tylko do obsługi systemu, czy instalowania nowych programów. Oczywiście każdemu profilowi należy przypisać przynajmniej ośmioznakowe hasło, w którym będą występowały duże i małe litery oraz cyfry i znaki specjalne, co przy ewentualnym ataku, utrudni jego złamanie. Warto te hasła zmieniać co kilka miesięcy.

Zewnętrzne nośniki danych

Dobrym rozwiązaniem jest też wyłączenie w komputerach firmowych obsługi zewnętrznych nośników danych, na co pozwala system Windows. Uniemożliwi to wyniesienie z firmy danych na przenośnych pamięciach, takich jak pendrive’y, karty pamięci czy zewnętrzne dyski twarde. Komputery są też dzięki temu zabezpieczone przed zawirusowaniem programami przynoszonymi, nawet nieświadomie, przez pracowników wykorzystujących tego typu nośniki.

Zewnętrzne chmury internetowe

Przedsiębiorstwa wykorzystujące kilkanaście lub więcej komputerów mogą skorzystać z usług zewnętrznych firm zapewniających zdalną obsługę sieci komputerowej. Jej pracownicy będą najlepiej przygotowani do ochrony sieci i komputerów przed różnego typu atakami. Najczęściej firmy takie udostępniają też zewnętrzne chmury internetowe, w których można przechowywać dane firmy, a nawet prowadzić obliczenia. Jest to jeden z najlepszych sposobów zabezpieczenia prawidłowego funkcjonowania firmy.

Przeszkolenie pracowników

Należy też dbać o właściwe przeszkolenie pracowników. Bardzo często to człowiek jest najsłabszym ogniwem systemu zabezpieczeń. Wielokrotnie udaje się zaatakować firmę przez podesłanie użytkownikowi odpowiednio spreparowanych wiadomości mailowych. Zwykle oszuści podszywają się w nich pod kontrahentów atakowanej firmy i „zawiadamiają” o zmianie numerów kont bankowych, na które ma być przelana zapłata za wykonane usługi lub za dostarczony towar. W trakcie takiego ataku wykorzystują dostęp do wewnętrznych danych firmy, z których czerpią informację o klientach, ich adresach mailowych i rachunkach bankowych, co pozwala na uwiarygodnienie przesyłanych później maili. Do uzyskania przez hakerów takiego dostępu do firmowej sieci wystarczy, że któryś z pracowników otworzy odpowiednio spreparowany dokument programu Word lub plik PDF, na które można natknąć się w sieci lub w otrzymanym mailu. Czasem wystarczy też włożenie do portu USB pendrive’a znalezionego na parkingu przed biurem firmy. Taki atak udało się przeprowadzić nawet na Pentagon. Doszło do tego w 2008 roku, ale to już inna historia…