Podjetja se spletnim tveganjem po nepotrebnem izpostavijo vsakič, ko poskušajo zaradi nižanja stroškov varne in preverjene pristope nadomestiti z navidezno cenejšimi.
Težava je, da manjša podjetja nimajo virov, s katerimi bi lahko poskrbela za varnost ter vzdrževanje računalniške opreme, nameščanje zaščitne opreme in kontinuirano varovanje najbolj občutljivih poslovnih podatkov. Izkaže pa se, da je sledenje osnovnim pravilom spletne varnosti mnogo cenejše od posledic ene same spletne nevarnosti.
1. Ločujte poslovno in zasebno
Poslovne računalnike uporabljajte samo v poslovne namene ter poskrbite za varnost podatkov in nameščene programske opreme. Računalnik, ki ga uporabljate za službene namene, naj ne bo hkrati tudi družinski računalnik, ki ga uporabljajo tudi vaši otroci za svoje potrebe (igranje igric, uporabo omrežij za distribucijo avtorsko zaščitenih vsebin itd.). Take dejavnosti lahko precej povečajo možnost izgube podatkov zaradi okužbe z zlonamernim programom, nenamernim brisanjem podatkov ali pa z zmanjšano stabilnostjo računalnika zaradi prevelikega števila nameščenih programov.
2. Poskrbite za kopije pomembnih podatkov
Ko podjetje vodi celotno poslovanje na prenosniku, lahko ob izgubi prenosnika izgubi tudi vse pomembne podatke. Kadar pa so na prenosniku shranjena še digitalna potrdila, podjetje tako nehote omogoči dostop do avtentikacijskih podatkov, ki jih uporablja za dostop do bančnih in ostalih spletnih storitev. Zato je pomembno, da redno delate varnostne kopije (backup) ključnih poslovnih podatkov, ki jih hranite na tak način, da lahko do njih ob vdoru ali tehnični napaki enostavno dostopate. Izdelajte zelo enostaven scenarij povrnitve stanja na računalnikih, da bo podjetje ob morebitnem incidentu pripravljeno na hiter način spet vzpostaviti normalno stanje.
Tudi vsa digitalna potrdila, ki jih uporabljate za dostop do bančnih storitev, varno shranite na zunanjo napravo (npr. pametni USB-ključ ali pametna kartica).
3. Dajte prednost slovenskim ponudnikom
Podjetja pogosto zaradi nižanja stroškov namestijo spletne strani in elektronsko pošto pri ponudniku iz tujine. Ker za tujega ponudnika slovenska zakonodaja ne velja, ima lahko podjetje velike težave pri reševanju izgubljenih podatkov, uveljavljanju pravne varnosti in ugotavljanju odškodninske odgovornosti.
Z registriranjem lastne domene ter gostovanjem na strežnikih slovenskih podjetij si boste zagotovili večjo odzivnost in pravno varnost, bistveno pa boste skrajšali tudi reševanje morebitnih težav.
Tudi če pride do zlorabe ali vdora, bo lahko slovenski ponudnik gostovanja hitro ukrepal in napako odpravil. Podobno je tudi pri kraji gesel – slovenskemu ponudniku boste lažje dokazali identiteto (podjetja ali osebe) in ponastavili geslo. Podjetniku tudi ne bo treba niti vedeti, kaj to phishing je, saj bomo strokovnjaki SI-CERT problem reševali s tehničnim osebjem pri ponudniku gostovanja. Ob morebitnih kaznivih dejanjih bo lahko podjetje dokaze pridobilo na enostaven in hiter način pri slovenskem ponudniku. Zato premislite, ali ne bi za elektronsko pošto in druge spletne storitve uporabljali poštnega naslova pri slovenskem ponudniku. Pri teh je urejanje problema izgubljenega oziroma ukradenega gesla veliko zanesljivejše, preprostejše in hitrejše.
4. Zaščitite svoj računalnik
Nenehno morate skrbeti za posodabljanje operacijskega sistema, brskalnika in vseh nameščenih programov, saj s popravki odpravljate tudi varnostne luknje in tako zmanjšujete možnost zlorabe svojega računalnika. Za brskanje po spletu uporabljate tako posodobljen spletni brskalnik kot tudi vse njegove komponente, npr. PDF-prikazovalnik, Flash, QuickTime, RealPlayer, VLC-predvajalnike, Java itd. Ustrezne posodobitve vedno namestite z uradne spletne strani ponudnika. Prav tako na računalnik ne nameščajte ostale programske opreme iz nepreverjenih virov. Take dejavnosti lahko precej povečajo možnost izgube podatkov zaradi okužbe z zlonamernim programom, nenamernim brisanjem podatkov ali pa z zmanjšano stabilnostjo računalnika zaradi prevelikega števila nameščenih programov.
Vir: varninainternetu.si