Poczta i załączniki
- sprawdzaj nadawcę wiadomości i adres domeny
- nie otwieraj załączników, których nie oczekujesz
- uważaj na faktury, wezwania i linki do logowania
- nie wpisuj hasła po kliknięciu w podejrzany link
- zgłaszaj nietypowe wiadomości osobie odpowiedzialnej za IT
Hasła i dostęp do kont
Pracownik powinien korzystać z unikalnych haseł i nie przekazywać ich innym osobom przez komunikator, kartkę albo mail. Jeżeli konto obsługuje uwierzytelnianie dwuskładnikowe, warto je włączyć. Dostęp do danych powinien odpowiadać realnym obowiązkom, a nie zasadzie „wszyscy mają wszystko”.
Dane osobowe i RODO w codziennej pracy
W kontekście RODO ważne jest ograniczanie dostępu do danych, zachowanie poufności i szybkie zgłaszanie sytuacji, które mogą oznaczać naruszenie bezpieczeństwa. Nie chodzi tylko o systemy informatyczne, ale też o wydruki, pliki na pulpicie, załączniki w mailu i udostępnione foldery.
Komputer służbowy i praca zdalna
- blokuj ekran, gdy odchodzisz od komputera
- nie instaluj przypadkowych programów bez zgody firmy
- nie zapisuj firmowych plików na prywatnych nośnikach
- korzystaj z zaufanej sieci lub VPN, jeżeli firma go wymaga
- aktualizuj system i programy zgodnie z procedurą
Co zrobić po podejrzeniu incydentu
Jeżeli klikniesz podejrzany link, wpiszesz hasło na fałszywej stronie albo zauważysz nietypowe zachowanie komputera, nie ukrywaj tego. Szybkie zgłoszenie często pozwala ograniczyć skutki. W pierwszej kolejności odłącz się od podejrzanej strony, nie kasuj śladów i skontaktuj się z osobą odpowiedzialną za IT.
Prosta checklista dla firmy
- lista krytycznych systemów i właścicieli kont
- zasady haseł i 2FA
- procedura zgłaszania incydentów
- regularne kopie zapasowe
- szkolenia z phishingu i pracy z danymi
- odbieranie dostępów po zakończeniu współpracy
Chcesz sprawdzić bezpieczeństwo IT w firmie?
Możemy przejrzeć podstawowe procedury, dostępy, kopie zapasowe, pocztę, stanowiska użytkowników i ryzyka związane z codzienną pracą.