bezpieczeństwo

Bezpieczeństwo danych przedsiębiorcy

Poradnik

O bezpieczeństwie mówi się co raz więcej… głównie dlatego, że bardzo dużo nadużyć przeniosło się do sfery internetu. Warto pamiętać jednak, że największe niebezpieczeństwo jest w naszych nawykach.

Poniżej krótka lista zagadnień na które warto zwrócić uwagę w pracy i życiu.

Systemy mailingowe i UDW/BCC

Jeśli chcesz wysyłać maile do dużej liczby odbiorców lub w jakichś specjalnych sekwencjach – skorzystaj z systemu do tworzenia mailingu. Ja korzystam z Mailerlite i chwalę sobie. Oczywiście, jest pokusa, by wysłać ze swojego programu pocztowego… w końcu po co się męczyć. W takim przypadku postaw się na chwilę w sytuacji odbiorcy maila i zastanów się, czy chciałby on, by lista osób do których wysyłasz (wraz z jego mailem) była dostępna innym odbiorcom. Jeśli nie (a zazwyczaj, jeśli te osoby się nie znają, to lepiej by nie mieli swoich maili) – dodawaj adresy nie w polu „Do” (To) tylko „UDW” (Bcc) – czyli w ukrytej kopii. Jeśli tego nie zrobisz… możesz zasłynąć jak GUS.

Włącz spam filter w głowie

Oprócz filtrów spamu, które mamy w większości systemów pocztowych włącz filtr antyspamowy w swojej głowie (i swoich pracowników). Warto wyjaśnić, że rzadko (jeśli w ogóle) się zdarza, by ktoś nagle wygrał w loterii w której nigdy nie uczestniczył i by odebrać nagrodę musi koniecznie natychmiast kliknąć jakiś link, albo otworzyć jakiś załącznik. Ostatnio załączniki stały się wyjątkowo trudne… np. dostajesz załącznik o nazwie „faktura.pdf” i mail o tym, że zapomniałeś fakturę opłacić… to aż korci by sprawdzić co to jest.

Wydaje mi się, że tutaj powinniśmy mieć podejście bardzo podobne do tego, które mamy w realnym życiu. W momencie kiedy ktoś dzwoni w drzwi i mówi, że przyniósł paczkę, której się nie spodziewaliśmy się… to zamiast otwierać drzwi, brać paczkę i zabierać się za rozpakowywanie… patrzymy na:

  • kuriera – czy jest ubrany w mundur znanej nam firmy. W mailach sprawdzamy nadawcę, czy zgadza nam się domena.
  • etykietę na paczce – czy jest adresowana do nas i kto ją wysłał. W mailach warto zobaczyć pola od i do, jeśli pole „do” jest puste… to szansa, ze ktoś wysłał do nas fakturę, ale ukrył przed nami fakt, że do nas ją wysyła (albo wysłał na nieznany nam adres) powinna wzbudzić wątpliwości
  • samą paczkę – czy spodziewaliśmy się jakiejś przesyłki i czy paczka jest tym czego oczekujemy. To samo z mailem, warto się zastanowić, czy oczekujemy takiego maila? Jeśli nigdy nie grałem w jakiś euro-super-jackpot… to trudno się spodziewać, że przyślą mi nagrodę za wygrany los.

Kolejność sprawdzenia proponuję robić też jak w normalnym życiu (czyli jak na tej liście) i jeśli poprzedni element zapala czerwoną żarówkę, to bardzo ostrożnie (jeśli w ogóle) podchodzimy do kolejnego punktu. Czy odebralibyśmy paczkę od kuriera, który wygląda jakby świeżo co uciekł z więzienia? Raczej nie, darowalibyśmy sobie dalsze kroki.

Nie klikaj w byle link

Tutaj też podszedłbym zdroworozsądkowo. Jeśli ktoś nieznany podejdzie do Ciebie na ulicy i będzie chciał Ci koniecznie pokazać wspaniałe rzeczy w ciemnym zaułku – raczej za nim nie pójdziesz… bo nie wiesz co jest w tym zaułku.

Dlaczego zatem powinieneś klikać w linki, które obiecują, że pokażą Ci super ciekawe rzeczy na jakiejś dziwnej stronie internetowej? Warto zanim klikniesz w link sprawdzić gdzie prowadzi (najeżdżając na link zazwyczaj będziesz mieć podgląd nazwy linku.

Czasem używa się skróconych linków (np. bit.ly), sam czasem używam, gdy interesują mnie np. statystyki klikalności w dany link. Przypadek użycia: wysyłam ofertę do klienta i chcę sprawdzić, którym z trzech rozwiązań jest zainteresowany. Każde rozwiązanie opisuję pokrótce a po szczegóły odsyłam do skróconych linków – mogę wtedy za parę dni zobaczyć, czy i w które z tych linków kliknął. Jeśli link taki pochodzi z unshorten.it, które pokaże nam jak ten link się uzupełnia w długi i nawet zrzut ekranu.

Edukacja

Edukacja jest czymś stałym… czyli stale powinniśmy się edukować 🙂 Całkiem fajnym portalem popularno-bezpieczno-edukacyjnym jest Niebezpiecznik. Warto zarazić swoich pracowników nawykiem przeglądania raz na jakiś czas i dzielenia się z kolegami/koleżankami w pracy ciekawostkami.