Od wielu lat współpracuję z przedsiębiorcami, instytucjami publicznymi, NGOsami i z przykrością muszę stwierdzić, że temat bezpieczeństwa w sieci jest często marginalizowany – mówi Izabella Ferenc, trenerka kompetencji cyfrowych, trenerka ABC przedsiębiorczości Fundacji Wspomagania Wsi
Magdalena Gromek-Kowalczyk: Izabello, nasza pierwsza rozmowa dotyczyła podstaw cyberbezpieczeństwa w małej firmie. Dziś omówimy zasady szyfrowania danych np. naszych klientów. O co chodzi w szyfrowaniu, po co to robimy?
Izabella Ferenc: Szyfrujemy dokumenty, w których znajdują się dane osobowe naszych pracowników, kontrahentów czy klientów. To np. imiona, nazwiska, adresy. Należy dbać o to, by te dane nie dostały się w ręce osób trzecich. Szyfrowanie dotyczy danych zebranych na naszym komputerze, na dyskach zewnętrznych, a także tych wysyłanych e-mailem.
MGK: Jak zadbać o dane naszych klientów zgromadzone w dokumentach Word na komputerze?
IF: Zabezpieczenie danych w komputerze jest proste i można to wykonać przy użyciu darmowych narzędzi np. 7Zip lub WinRaR. Poniżej przedstawiam instrukcję szyfrowania za pomocą 7Zip:
Po zaszyfrowaniu na pulpicie pojawi się kopia dokumentu/pliku o tej samej nazwie z ikoną 7Zip:
Tak zaszyfrowany plik możemy przesłać mailem, natomiast hasło należy przekazać w inny sposób, np. smsem czy oddzielnym mailem. Zdarza się, że dostajemy czy wysyłamy PIT 11 lub inne dokumenty, w formie zaszyfrowanej, ale błędem jest podawanie hasła w tym samym mailu.
MGK: adresy e-mail naszych klientów również powinniśmy chronić, prawda?
IF: Tak, to także ważne w kontekście RODO. Jeśli e-mail kierujemy do wielu osób w korespondencji, to musimy zadbać także o ich prywatność, czyli np. ich adresy e-mail. W tym celu korzystamy z opcji UDW/BCC, czyli „ukryte do wielu”. Tym sposobem nie udostępnimy adresów mailowych pozostałych odbiorców.
MGK: czy są złośliwe wirusy, oprogramowania, które mogą nam te dane wykraść? Raz na jakiś czas słyszymy, że firma nie dopilnowała bezpieczeństwa i dane osób zostały szeroko ujawnione.
IF: tak, zdarza się. Dlatego ważnym elementem bezpieczeństwa jest aktualizacja systemu operacyjnego, przeglądarek i korzystanie z oprogramowania antywirusowego. Szczególnie należy uważać na złośliwe oprogramowanie Ransomware, które pliki zaszyfrowane wykrada. Ransomware rozpowszechniany jest głównie poprzez załączniki w mailu czy linki. Dlatego kierujmy się ograniczonym zaufaniem- nie klikajmy / nie pobierajmy wszystkiego co otrzymujemy na maila, a oprogramowanie pobierajmy tylko ze stron producenta.
Przestępcy wykorzystują luki bezpieczeństwa w oprogramowaniu, przez co infekują nasze urządzenie. Aktualizacja oprogramowania pozwala na „załatanie” luk.
W prosty sposób można się upewnić czy wszystko na naszym komputerze jest aktualne, szczególnie jeśli korzystasz z systemu Windows:
Zielony kolor informuje, że wszystko jest w porządku. Jeśli przy którejś z ikonek pojawił się kolor żółty lub czerwony kliknij w ikonę i postępuj zgodnie z instrukcją:
Aktualizujmy również przeglądarki. Podaję linki do aktualizacji dwóch najpopularniejszych:
Google Chrome: https://www.google.com/intl/pl/chrome/update/
Mozilla Firefox: https://support.mozilla.org/pl/kb/Aktualizacja%20Firefoksa
Pamiętajmy, że najważniejsze jest zachowanie zdrowego rozsądku podczas korzystania z urządzeń. Jeśli my albo pracownicy naszej firmy nie będziemy mieli odpowiedniej wiedzy, to nawet najlepsze zabezpieczenia nie zdadzą egzaminu.
MGK: Dziękuję za rozmowę!
IF: Ja również!
Data publikacji: 04.08.2023 r.
