5 wymówek które stosujemy, żeby wymigać się z myślenia o bezpieczeństwie IT

Bądźmy szczerzy, komputery i strony internetowe często są łatwiejsze i szybsze w obsłudze, gdy nie robimy nic w kwestii zabezpieczeń IT. Można zaoszczędzić nawet kilka minut dziennie! Dlatego dobrze jest mieć przygotowanych parę dobrych wymówek, dlaczego zabezpieczenia IT są po prostu nie dla nas. Laboratorium Sophos przygotowało listę najbardziej popularnych przeszkód, z którymi nie możemy sobie poradzić i wyjaśnia, dlaczego lepiej ich nie stosować.

Wymówka numer 1 – Czemu ktokolwiek chciałby mnie zaatakować?

Rozumowanie jest takie, że cyberprzestępcy nie są zainteresowani lokalnym mechanikiem albo cukiernią ponieważ…

…cóż ponieważ, czemu mieliby się skusić na kogoś, kto zarabia 30 tys. złotych rocznie, lub na lokalny biznes o rocznym obrocie 500 tys., kiedy mogliby zaatakować takiego giganta jak np. Target, który roczną sprzedaż notuje na poziomie 70 miliardów dolarów.

Zastanówmy się jednak nad tym chwilę. To nie tak, że Target te 70 miliardów zarabia na siedemdziesięciu transakcjach po milion dolarów każda. Raczej są dwa miliardy małych transakcji. Większość cyberprzestępców zaś ceni sobie właśnie wiele małych transakcji bardziej niż kilka wielkich. I tak na przykład CryptoLocker, wymuszając po 300 dolarów od ponad 100, 000 brytyjskich użytkowników, zarobił 30 milionów w samej Wielkiej Brytanii. Innym przykładem są oszuści złapani w 2011 roku przez FBI, którzy zarobili 72 miliony dolarów, sprzedając fałszywe oprogramowanie antywirusowe po 75 dolarów sztuka. Również profesjonalni spamerzy nie zawahają się nad dołączeniem nawet najstarszego domowego komputera do swojego botnetu.

Pamiętajmy – każdy z nas jest narażony na atak i każdy z nas ma obowiązek chronić siebie i innych.

Wymówka numer 2 – Jak uaktualniam oprogramowanie to przestaje mi działać drukarka

Ok, nie zawsze obwiniamy akurat drukarkę. Czasem sprzęt kapryśnie odmawia współpracy z nowym systemem operacyjnym. Dobrym przykładem jest tutaj Windows XP. Powinniśmy się jednak zastanowić czy warto ryzykować bezpieczeństwo danych na komputerze, którego używamy codziennie, aby przedłużyć życie drukarki. Zwłaszcza, że używanie oprogramowania, którego słabe punkty są wszystkim dobrze znane sprawia, że stajemy się łatwym celem dla każdego, kto spróbuje nas zaatakować.

Ryzyko ataku zwiększa się z każdym pominiętym uaktualnieniem oprogramowania.

Wymówka numer 3 – Mam Maka

Dobry wybór, też mam Maka. W razie utraty lub kradzieży sprzętu to jaki mamy komputer i na jakim systemie operacyjnym działamy przestaje mieć znaczenie. Twoje dane trafią w nieznane ręce. Możemy oczywiście optymistycznie założyć, że nasz laptop padnie ofiarą złodzieja, którego te dane nie interesują i który od razu je usunie, by jak najszybciej sprzedać komputer. Nie zawsze jednak tak jest. Musimy pamiętać że dane przechowywane na komputerze też mają swoją wartość. Wystarczy, że ten, kto nas okradł umie (lub zna kogoś kto umie), pobrać dane i sprzedać je dalej. Profesjonalni hakerzy bez problemu odnajdą wśród nich, te które można wykorzystać na potrzeby swojej działalności czy sprzedać, komuś kto to zrobi.

W skrócie marka komputera nie gwarantuje bezpieczeństwa jego danych. Zawsze należy także pamiętać o pełnym kodowaniu dysku. W przeciwnym razie hasła niczego nie chronią.

Wymówka numer 4 – Zabezpieczenia za bardzo spowalniają komputer

Pełne kodowanie dysku, choć brzmi skomplikowanie nie zawsze musi spowalniać komputer. Używając nowego sprzętu z zainstalowanym nowoczesnym oprogramowaniem szyfrującym takim jak np. BitLocker dla Windowsa czy FileVault dla OS X, ciężko byłoby wykazać istotną różnicę w prędkości działania.

Antywirusy też często niesłusznie oskarżane są o spowalnianie działania komputerów. Taki efekt rzeczywiście może mieć miejsce, gdy niepotrzebnie włączymy wszystkie opcje skanowania, które wcale nie są potrzebne.

O marnowanie czasu oskarżane są również silne hasła czy dwupoziomowe uwierzytelnianie, nawet jeśli wydłużają czas ważnych transakcji o raptem kilka sekund.

W dłuższej perspektywie rezygnowanie z zabezpieczeń IT nie jest opłacalne – oszczędzanie kilku minut dziennie może nas w przyszłości kosztować znacznie więcej czasu i nerwów.

Wymówka numer 5 – Przeglądam tylko bezpieczne strony

Naprawdę? Jak możemy przed otworzeniem strony mieć pewność co do jej bezpieczeństwa?

Nawet często odwiedzane, bezpiecznie wyglądające strony mogą zawierać odnośniki do fałszywej strony, umieszczane tam przez cyberprzestępców. W takich przypadkach przydaje się filtrowanie stron internetowych. Dobry filtr pozwala na zeskanowanie adresu URL, który wpisujemy do przeglądarki, przed wyświetleniem strony. Sprawdzana pod kątem szkodliwego oprogramowania jest również jej cała zawartość.

Nie zakładajmy, że cyberprzestępcy działają tylko na podejrzanych stronach. Adres, który wczoraj jeszcze był bezpieczny, dzisiaj mógł stać się ofiarą ataku.

Możemy znaleźć jeszcze wiele bardziej lub mniej przekonujących usprawiedliwień dla naszej rezerwy w stosunku do zabezpieczeń IT. Nie rozbudowujmy jednak tej listy. Unikanie tematu w tym przypadku może nas kosztować znacznie więcej niż kilka minut naszego czasu.

PRportal.pl – informacje prasowe dla biznesu