Jak chronić kancelarię przed cyberprzestępczością, 5 kardynalnych błędów

Jak chronić kancelarię przed cyberprzestępczością, 5 kardynalnych błędów.

W ostatnich dniach zrobiło się głośno o atakach cyberprzestępców na polskie kancelarie prawne w związku z wyciekiem danych ze znanej warszawskiej kancelarii. To zmasowane działanie skłania kancelarie do przemyśleń na temat bezpieczeństwa danych.

Kancelaria są wyjątkowo atrakcyjne dla cyberprzestępców ze względu na cenne dane zawarte w ich skrzynkach e-mailowych, na serwerze, w archiwach, nie jest więc niczym dziwnym, że są na celowniku cyberprzestępców.

Co czyni kancelarie tak atrakcyjnym obiektem ataków?

– Prawdopodobnie fakt, iż kancelarie to grupa dysponująca często najbardziej prywatnymi, czyli najcenniejszymi danymi o klientach, będąca jednocześnie mało odporna na ataki.

Aby odpowiedzieć kompleksowo na skierowane do nas pytania postanowiliśmy porozmawiać z Sylwią Kolińską pełniącą funkcję General Manager w firmie SERWIZZ, która świadczy kompleksowe usługi z zakresu bezpieczeństwa, zapobiegania wyciekom danych i wdrażania rozwiązań pozwalających na ochronę sieci IT w kancelariach.

W oparciu o przeprowadzoną analizę i skalę problemu przygotowaliśmy wspólnie 5 kardynalnych błędów popełnianych przez kancelarie.

1. Korzystanie z nie-biznesowej wersji poczty typu Google, wp, onet itd.

Na czym polega klasyczny problem wyjaśnia Sylwia Kolińska z firmy SERWIZZ, obsługującej kancelarie prawne na terenie całej Polski w ramach specjalnej usługi MECENAS IT:

– Poczta umiejscowiona na serwerach publicznych, na portalach typu wp, onet, interia, yahoo czy google skierowana do prywatnych klientów nie podlega takim samym restrykcjom jak specjalnie do tego przygotowane skrzynki e-mailowe dla firm, które pozwalają na zabezpieczenie przed niepowołanym dostępem. Dokładnie to brak polityki zarządzania dostępem do poczty, zmiany haseł oraz odpowiedzialności za przekazywanie takowych dostępów osobom trzecim odgrywa kluczową rolę.

2. Niezaszyfrowane dane

Pracownicy kancelarii posiadający komputery stacjonarne, przenośne, urządzenia mobilne, „dyski USB”, pendrive’y nie zdają sobie sprawy jak łatwo jest dane z tych urządzeń utracić lub przekazać w niepowołane ręce. W kancelarii wszystkie dyski w urządzeniach i nośnikach zewnętrznych powinny być szyfrowane. Ważne jest także korzystanie z szyfrowania poczty przy przesyłaniu danych wrażliwych, tajnych czy poufnych.

bezpieczeństwo danych w kancelarii ochrona danych w kancelarii atak hakerów na kancelarię

3. Niezabezpieczone urządzenia mobilne

W Kancelariach najczęściej pracownicy korzystają z telefonów i tabletów bez jakichkolwiek systemów zabezpieczeń. Jak wskazują aktualne dane w 1 na 1000 telefonów zainstalowane jest oprogramowanie szpiegowskie. Oprogramowanie to służy przechwytywaniu połączeń, wiadomości tekstowych, haseł oraz dostępu do poczty e-mail.

Pojawienie się oprogramowania szpiegowskiego na jednym urządzeniu wykorzystywanym w pracy, może spowodować nieodwracane szkody dla całego bezpieczeństwa wewnątrz kancelarii. W związku z tym firma SERWIZZ rekomenduje zaopatrzenie kancelarii w odpowiednie systemy MDM, które zabezpieczają kancelaryjne smartfony i tablety.

Na czym polega system MDM w kancelarii?

Wdrożenie systemu MDM w Kancelarii daje pełną kontrolę nad bezpieczeństwem całej floty mobilnej. System umożliwia również zdalne czyszczenie urządzenia ze wszystkich zgromadzonych na nim danych na wypadek kradzieży lub dostania się w niepowołane ręce. Takie rozwiązanie minimalizuje ryzyko wycieku informacji z kancelarii.

System wymaga każdorazowo wprowadzania dodatkowych haseł dostępowych, logując się do poszczególnych aplikacji oraz automatycznie szyfruje dane zlokalizowane w pamięci urządzenia mobilnego.

4. Fruwające po kancelarii hasła

Innym najczęściej popełnianym błędem jest polityka haseł – przekazywanie, przyklejanie na karteczkach do monitora, używanie tego samego hasła przez wiele osób. Od jednego ujawnionego hasła dalej już prosta droga do serwerów, komputerów w sieci, danych klientów i ich sprawy itd.

Specjaliści z firmy SERWIZZ podkreślają, że bardzo ważne jest, aby zespół został przeszkolony w zakresie polityki bezpieczeństwa informacji, dlatego rozpoczynają współpracę od wdrożenia tych zasad w codziennej pracy kancelarii.

WAŻNA RADA: Hasło musi zawierać min. 8 znaków, w tym małe i wielkie litery, cyfry, znaki specjalne. Kancelaria powinna też zmieniać wszystkie hasła dostępowanie nie rzadziej niż co 30 dni.

 

5. Brak regularnego audytu infrastruktury informatycznej w kancelarii

Kancelaria musi regularnie wykonać weryfikację zainstalowanych oprogramowań pod kątem wydajności, przydatności i przede wszystkim bezpieczeństwa.

Do najczęściej pojawiających się zagrożeń w kancelariach należą:
– wirusy, konie trojańskie, robaki internetowe,
– włamania internetowe hakerów, krakerów, karderów oraz intruzów,
– naruszenie zasad bezpieczeństwa w kancelarii poprzez awarie sprzętu, zaniki zasilania, błędy pracowników, odczytywanie danych przez nieupoważnione osoby,

Dlaczego tak łatwo jest przełamać zabezpieczenia w kancelarii?

najsłabszym ogniwem jest zawsze człowiek, a dokładniej jego zachowania – podkreśla Sylwia Kolińska z firmy SERWIZZ. Stąd też Kevin Mitnick – jeden z najsłynniejszych w historii hakerów mawiał: „Łamałem ludzi, nie hasła”.

Hakerzy w Twojej Kancelarii to nie osoby jak często myślimy, siedzące za biurkiem komputera, piszący mnóstwo komend, by złamać zabezpieczenia. Oczywiście po części tak jest, niemniej jednak potrafią się wcielić w pracownika IT, dostawcę pizzy, kuriera, osobę z administracji budynku, czy nowego pracownika, który potrzebuje dostępu i kieruje do nas zapytanie bo np. coś nie działa.

Jak zainfekować sieć kancelarii w kilka minut?

General Manager firmy SERWIZZ opowiedziała nam o dokonanej ostatnio prowokacji, mającej na celu uzmysłowienie kancelariom jak łatwo o wyciek danych:

Przed budynkiem biura dużej kancelarii rozrzuciliśmy płyty CD z napisem. „kancelaria – lista płac 2015.04”. Płyty oczywiście zniknęły w ciągu 10 min. Było ich 20. 18 z nich wylądowało w czytnikach kancelarii. Pliki, które były na tych nośnikach miały rozszerzenie XLSX, tak wiec nikt się nie domyślał co mogłyby zawierać. W ten sposób można w łatwy sposób zainfekować sieć dowolnej firmy.

 

Jeśli zainteresował Cię nasz artykuł i chcesz zweryfikować bezpieczeństwo w Twojej Kancelarii, zacznij od kompleksowego audytu w ramach usługi MECENAS IT, którego dokonają specjaliści z firmy SERWIZZ.

Zapraszamy serdecznie do kontaktu, chętnie odpowiemy na Państwa pytania.

KONTAKT
www.serwizz.pl/kontakt

nr telefonu 22 100 2 400

Sylwia Kolińska
General Manager

www.serwizz.pl
e-mail: sylwia.kolinska@serwizz.pl
+48 501 150 147

MECENAS IT ochorna danych w Kancelarii atak hakerów na kancelarię jak chronić dane w Kancelarii prawnej SERWIZZ

MECENAS IT to kompleksowy pakiet niezbędnych usług dla Twojej Kancelarii.

Chronimy Twoje bezpieczeństwo i oszczędzamy Twój czas każdego dnia
Zobacz co jeszcze zyskuje Twoja Kancelaria:

  • Nie musisz zatrudniać w kancelarii eksperta od IT, to niższy koszt prowadzenia obsługi systemu informatycznego,
  • Wysokie kwalifikacje oraz doświadczenie naszych pracowników,
  • Całodobowe wsparcie IT „Helpdesk”
  • Rabaty na sprzęt i oprogramowanie,
  • Monitorowanie Twojej strony www pod kątem ataków, nieprawidłowości, błędów serwera, prędkości działania,
  • Szybka reakcja na awarie sprzętu i dostarczenie sprzętu zastępczego,
  • Serwis pogwarancyjny sprzętu komputerowego,
  • Kontrolujemy czy masz licencje na korzystanie z zainstalowanych oprogramowań oraz czy ktoś nie zainstalował w Twojej kancelarii oprogramowań „pirackich”,
  • Integrujemy sieciowo wszystkie sprzęty w kancelarii, ułatwiając pracę grupową wszystkim pracownikom. Koniec z niefunkcjonującym sprzętem lub brakiem sterowników do obsługi, kiedy potrzebujesz pilnie wykonać swoją pracę,
  • Sprawimy, że praca w Twojej kancelarii będzie szybka, płynna i bezproblemowa.

Współpracujemy z wieloma cenionymi firmami na rynku m.in. Lenovo, DELL, Microsoft, Hp, FUJITSU,

Zapraszamy do zapoznania się ze szczegółami naszej oferty MECENAS IT

MECENAS IT ochorna danych w Kancelarii atak hakerów na kancelarię jak chronić dane w Kancelarii prawnej