Choć świadomość zagrożeń ze strony cyberprzestępców jest coraz większa, to nadal w wielu firmach temat zabezpieczania danych przed kradzieżą jest kompletnie bagatelizowany. Szef zapytany o to, jak chroni firmowe dane najczęściej odpowiada, że komputery są zabezpieczone „jakimś” programem antywirusowym. To nie wystarczy. Przestępcy są coraz skuteczniejsi i dla większości z nich dokonanie włamania do firmowej sieci nie jest żadnym problemem. Szczególnie, jeśli w firmie jest popełnianych tych 4 najczęstszych błędów IT w zabezpieczaniu danych.  

1. Brak szyfrowania dysków – w większości firm komputerowy są ze sobą połączone jedną siecią wewnętrzną. To wygodne, ale też niebezpieczne. Jeśli przestępca włamie się do jednego komputera, natychmiast zyskuje dostęp do kolejnych. Dlatego tak ważne jest szyfrowanie dysków. Samo hasło, najczęściej banalnie proste, nie wystarczy. Trzeba korzystać z programów zabezpieczających, np. BitLocker.
2. Brak kopii zapasowych – to plaga i jedno z największych zagrożeń, na jakie nieświadomie narażają się polskie firmy. Dyski twarde komputerów często ulegają awariom. Laptop może zostać skradziony. Co wtedy? Jeśli firma nie wykonuje kopii zapasowych swoich danych, bezpowrotnie je traci. To gigantyczny problem. Wykonywanie kopii zapasowych powinno być normą. Można do tego wykorzystać np. serwer NAS lub przechowywać dane w chmurze obliczeniowej. Ważne, aby zawsze był tzw. backup danych i systemu operacyjnego.
3. Brak zabezpieczeń – trudno w to uwierzyć, ale nasze doświadczenie pokazuje, że wiele firm w ogóle nie zabezpiecza swoich komputerów przed wirusami i innym złośliwym oprogramowaniem. To skrajna nieodpowiedzialność. Każda firma powinna zakupić profesjonalny program antywirusowy, najlepiej taki, który chroni też przed rootkitami czy innymi robakami. Oczywiście nie ma programu, który w 100% zabezpieczy komputer przed włamaniem. Dlatego trzeba też regularnie aktualizować system operacyjny i zaporę sieciową.
4. Zbytnie zaufanie do skrzynki mailowej – kolejna nagminna sytuacja. Nie wiedzieć czemu, wielu pracowników woli przechowywać dane firmowe w swoich skrzynkach mailowych. Pewnie chodzi o to, aby zawsze mieć do nich dostęp. Efekt jest taki, że notorycznie dochodzi do zapchania serwera, co kończy się nieotrzymywaniem ważnych maili. Warto pamiętać, że skrzynki mailowe nie są bezpiecznym miejscem przechowywania dokumentów firmowych. Powinny być one pobierane na szyfrowany dysk i przechowywane w formie kopii zapasowych na dedykowanym, dobrze zabezpieczonym serwerze.

Te błędy mają wspólny mianownik. Wynikają z bagatelizowania zagrożenia. Wiele firm błędnie sądzi, że ataki zdarzają się gdzieś tam, w Ameryce lub w dużych korporacjach. Tymczasem prawda jest inna. Przestępcy zawsze wybierają najsłabsze ofiary.