Marcin Pieleszek jest jednym z autorów „Biblii e-biznesu 2„. Do swojego zadania podszedł bardzo poważnie – jako pierwszy oddał tekst i przygotował go w sposób bardzo rzeczowy, dlatego nie mogło go zabraknąć na globalnej premierze książki podczas konferencji w Bangkoku.

Marcin jest ekspertem w temacie bezpieczeństwa. Ma do tego solidne podstawy na które składają się:
-> 20 lat uczenia zagadnień związanych z IT
-> 10 lat intensywnej pracy
-> uprawnienia oficjalnego trenera Microsoft
-> jego własny projekt easyITsecurity.pl

Swoją prezentację Marcin rozpoczął od polecenia książki „Sztuka Podstępu” Kevina Mitnick’a jako fundament podejścia do bezpieczeństwa w IT. Najczęściej przy kryzysach zawodzi czynnik ludzki, gdy podajemy ważne dane nieodpowiednim osobom. W dalszej części swojego wystąpienia Marcin zawarł wskazówki co zrobić, aby było zdecydowanie bezpieczniej.

Hasła

Cały Świat był bardzo zaskoczony gdy włamano się na m.in. na konto Marca Zuckenberg’a na Twitterze. Okazało się, że stało się to w wyniku wycieku listy haseł z LinkedIn, a Marc używał identycznych danych do logowania w kilku serwisach społecznościowych n.in. na Twitterze.

Jak brzmiało hasło założyciela Facebooka? dadada 🙂

Wielokrotnie używamy tych samych haseł w wielu serwisach, co jest dużym błędem. Przy wycieku danych w jednym miejscu od razu narażamy się na włamy w kilkunastu innych.

Poza tym banalne hasła typu „dadada” narażają nas na szybkie złamanie przez hakerów.

Co w takim razie robić?
Wspomniany już Kevin Mitnick zaleca, aby hasło było łatwe do zapamiętania, ale trudne do odgadnięcia. Marcin dodał praktyczną wskazówkę, że mogłyby to być pierwsze litery jakiegoś śmiesznego zdania, które można by uzupełnić znakami specjalnymi.

Poza tym warto wykorzystywać aplikacje szyfrujące typu 1Password lub LastPass, które do każdego serwisu przypisują indywidualne hasło.

Weryfikacja dwuetapowa

Kolejnym elementem, który warto wdrożyć w trosce o bezpieczeństwo swojego biznesu jest dwuetapowa weryfikacja, czyli konieczność wpisania kodu smsowego, aby zalogować się w danym serwisie. Takie zabezpieczenie zdecydowanie zwiększa bezpieczeństwo.

Podczas prezentacji Marcin podał stronę na której można znaleźć listę serwisów umożliwiających takie rozwiązanie – Two Factor Auth List.

Certyfikaty SSL

Ważnym elementem jest także uważne sprawdzanie czy dana strona ma certyfikat SSL, a jeśli tak to czy należy do firmy, którą chcieliśmy odwiedzić. Można zauważyć to w pasku adresu przeglądarki. Szczególnie jest to istotne w przypadku stron banków.

Odwiedzane strony – Malware

Należy bardzo uważać i przestrzec przed tym pracowników, na jakie strony się wchodzi. Kliknięcie w nieodpowiednie miejsce możne dać duże możliwości hakerowi np. przejąć kontrolę nad komputerem.

Na szczęście wiele programów antywirusowych potrafi ocenić w lot zagrożenia wynikające z wejścia na daną stronę i wyświetlić stosowny komunikat.

Phishing – podszywanie się

Generalnie powinniśmy przyjąć zasadę NO TRUST, czyli w bardzo ograniczonym stopniu ufać wszelkim przesyłkom e-mailowym. Zawsze należy sprawdzać nadawcę maila od banku, operatora telekomunikacyjnego czy dostawcy energii elektrycznej. W żadnym wypadku nie można też otwierać żadnych załączników od nadawcy, którego nie jesteśmy pewni.

Ransmoware

Nowym zjawiskiem jest Ransomware, czyli zablokowanie danych przez hakera i możliwość odzyskania ich po wpłacie okupu. Zdarzają się juz przypadki nawet zablokowania telefonu ze wszystkimi danymi i kontaktami.

Dlatego konieczne jest utworzenie…

Kopii zapasowych danych

Każda firma powinna mieć procedurę backupu. Ilość zagrożeń jest tak duża, że warto być maksymalnie zabezpieczonym.

Na koniec

Marcin na koniec rekomendował użycie wtyczki WordFence w przypadku osób używających WordPressa. Przy okazji zwrócił uwagę, że zaletą korzystania z oprogramowania nawet dla sklepów w modelu SaaS jest to, że kwestie bezpieczeństwa są po stronie dostawcy.

GOTOWE BEZPŁATNE CHECKLISTY

5 praktycznych e-booków w bonusie

PONAD 100 STRON ROZWIĄZAŃ

JAK W 12 KROKACH URUCHOMIĆ NOWY BIZNES LUB ZAUTOMATYZOWAĆ ISTNIEJĄCY - ZYSKASZ WOLNOŚĆ, NIEZALEŻNOŚĆ I WOLNY CZAS [PRAKTYCZNE PRZYKŁADY]