Ataki ukierunkowane i masowe
Niezwykle niebezpieczne są ataki ukierunkowane, ponieważ ich celem jest konkretna instytucja i dane, które posiada. Wymagają one jednak czasu, odpowiedniego przygotowania i konkretnego planu.
Znacznie powszechniejsze są natomiast ataki masowe, przeprowadzane np. za pośrednictwem zainfekowanych wiadomości e-mail, zawierających pliki, które do złudzenia przypominają m.in. dokumenty księgowe, faktury czy też listy przewozowe przewoźników. Ich głównym celem jest zaszyfrowanie dysku zainfekowanego komputera i nie ma wtedy znaczenia do jakiej organizacji czy firmy należy sprzęt – zamiarem przestępców jest po prostu wyłudzenie okupu.
Jak chronić dane kadrowe?
Utrata tak ważnych danych, gromadzonych w organizacji przez lata, może być więc niezwykle prosta. Aby jej zapobiec, należy przede wszystkim zadbać o właściwą profilaktykę. Kluczowe będzie regularne tworzenie kopii zapasowych oraz posiadanie aktualnego oprogramowania antywirusowego. Nie zaszkodzi też sprawdzić czy filtry antyspamowe na serwerze poczty e-mail działają prawidłowo i wyłapują szkodliwe wiadomości. Przydatne okażą się również stosowne szkolenia dla pracowników w zakresie nowych rodzajów zagrożeń i sposobów im przeciwdziałania.
Aby zabezpieczyć się przed utratą danych, musimy przede wszystkim pamiętać o regularnym tworzeniu backupu danych, koniecznie w innej lokalizacji niż ta, na której mamy zainstalowany program. Na rynku istnieje wiele rozwiązań informatycznych (np. archiwizacja w chmurze), które będą robiły to automatycznie. Innego rodzaju wyzwaniem jest ochrona przed atakami i próbami kradzieży informacji. Wtedy najważniejsze są oczywiście programy antywirusowe, zapory internetowe i inne oprogramowanie chroniące infrastrukturę
Brak odpowiednich zabezpieczeń może prowadzić do bardzo poważnych konsekwencji, np. w przypadku biur rachunkowych, gdzie odpowiedzialność, ze względu na przechowywanie danych klientów, jest podwójna. Wyobraźmy sobie sytuację, w której firma traci dostęp do dysku, na którym znajdują się dane dotyczące kadr i płac. Informacje te są niezbędne do funkcjonowania przedsiębiorstwa, więc jeżeli firma nie posiada żadnej kopii zapasowej, to rozwiązanie jest tylko jedno. Trzeba je odtworzyć z posiadanej dokumentacji, która przechowywana jest w papierowej formie. A co w sytuacji, kiedy pracodawca nie drukował list płac? Wtedy odtworzenie wynagrodzeń będzie niestety niemożliwe.
Polecamy: INFORLEX Księgowość i Kadry
Jedynym efektywnym sposobem na zabezpieczenie danych, jest ich kompleksowa ochrona. Rozpoczyna się ona od odpowiedniego przetwarzania informacji, zgodnie z założonymi procedurami, które pozwalają zniwelować błędy pracowników. Kolejnym elementem powinien być backup, czyli tworzenie kopii zapasowych. Ostatnim etapem jest natomiast stosowanie narzędzi, które ochronią infrastrukturę przed zewnętrznymi, celowymi atakami cyberprzestępców. Tak skonstruowany system zapewnia największe szanse na to, że niezależnie od zagrożenia czy celu ataku, przedsiębiorstwo pozostanie bezpieczne.
Autor: RESET2 Sp. z o.o.