Darmowy whitepaper dla specjalistów IT oraz pięć wskazówek, jak uchronić dane przed atakami wewnątrz sieci

przez | 28/04/2009

Utimaco w ramach kampanii „All Things Smart” przedstawia pięć wskazówek, które pomogą w ochronie krytycznych informacji oraz zachęca do bezpłatnego pobierania dokumentu zawierającego szczegółowy opis regulacji prawnych dotyczących bezpieczeństwa danych w państwach Unii Europejskiej.

Oprócz wyrafinowanych technologii i administracji IT na najwyższym poziomie, praktyka zachowania bezpieczeństwa danych wymaga jasno zdefiniowanych procesów oraz szkolenia pracowników. Przedstawiamy poniżej listę pięciu czynności, których praktyka pozwoli na podniesienie poziomu bezpieczeństwa i zapewni ochronę informacji przed atakami w sieci.

1. Szyfruj wszystkie dane na dysku: Ponieważ nieustanne nadzorowanie dostępu do danych nie jest możliwe, najlepszą metodą na zapewnienie bezpieczeństwa swoim danym jest szyfrowanie. Rozwiązaniem o dużych możliwościach i jednocześnie łatwym w obsłudze jest Utimaco SafeGuard Device Encryption lub SafeGuard Easy.

2. Ostrzegaj pracowników o zagrożeniach z tytułu phishingu: Mimo, że nie jest to nowe zagrożenie, wyłudzanie danych znacząco wzrosło w ciągu ostatnich kilku lat i co najgorsze – coraz częściej na pierwszy rzut oka trudno zidentyfikować, czy jest to autentyczna witryna czy scam. Nieumyślnemu ujawnieniu „wrażliwych“ danych można zapobiec poprzez zainstalowanie w przeglądarce internetowej narzędzi anti-phishing.

3. Ustal plan działania w przypadku zgubionych lub skradzionych urządzeń: Zdarza się, że w którymś momencie pracownik zgubi pendrive’a, PDA czy nawet laptopa. Należy działać szybko, aby uniknąć przykrych konsekwencji – upadku wizerunku, strat finansowych czy odpowiedzialności prawnej. Plan zawierający odpowiednie procedury zapobiegawcze, takie jak regularna zmiana haseł i czyszczenie danych pozwoli zminimalizować ryzyko wycieku danych.

4. Monitoruj prawa dostępu użytkowników: Czy wiesz, że usunięcie byłemu pracownikowi praw dostępu zajmuje firmie średnio cztery miesiące? Niezadowolony pracownik ma wówczas mnóstwo czasu na zalogowanie się i sianie spustoszenia w systemie. Surowa polityka bezpieczeństwa dla ustanawiania i wycofywania praw dostępu dla użytkowników – zarówno pracowników, jak i gości – to kolejny sposób na uniknięcie ataku na dane.

5. Bądź na bieżąco z aktualizacjami bezpieczeństwa:  Gro administratorów IT zwleka z instalowaniem najnowszych aktualizacji. Łatki bezpieczeństwa przeznaczone są do rozwiązywania aktualnych luk bezpieczeństwa. Ich regularna instalacja jest więc opłacalna.

Rozwój norm prawnych określających sposób, w jaki mają być przechowywane dane był, w związku z wieloma skandalami na przełomie ostatniej dekady, fenomenem Stanów Zjednoczonych. W rzeczywistości, regulacje dotyczące ochrony danych w UE mogą być tak samo uciążliwe jak te obowiązujące w USA. Aby pobrać za darmo dokument „EU Compliance and Regulations for the IT Professional” i zyskać świadomość obowiązujących dziś aspektów prawnych wystarczy zarejstrować się na stronie: http://www.utimaco.com/smart/ee/whitepaper/Smart-EE-whitepaper.html