Inne ciekawe wpisy z tej grupy:

• Fotografia panoramiczna- wirtualne wycieczki, spacery
• Certyfikat ISO- inwestycja dla firm
• Czym charakteryzują się znaczące start-upy
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Zaprojektuj stronę dla siebie

Będąc klientem sklepu internetowego chcemy mieć pewność, że po zakupie nasze dane nie zostaną wykorzystane w nielegalny sposób.

By wzbudzać zaufanie klientów sklep internetowy musi być wyposażony w szereg specjalnych narzędzi, które będą zapewniały ochronę danych osobowych robiących tam zakupy. Bardzo ważnym elementem jest rejestracja w GIODO, czyli Generalnym Inspektoracie Ochrony Danych Osobowych. Jeśli sklep posiada zgodę tego urzędu może wysyłać informacje promocyjne do swoich klientów, czy tzw. newslettery o zbliżających się bonifikatach, czy nowych ofertach. Na takie działania zwykle muszą tez wyrazić zgodę klienci, najczęściej odbywa  się to poprzez zaznaczenie odpowiedniego pola poniżej formularza zakupowego. Jeśli nie zostaną spełnione te warunki sklep internetowy nie działa zgodnie z prawem.

Istnieje jeszcze jedno zabezpieczenie, mianowicie szyfrowanie danych SSL, które chroni dane przesyłane pomiędzy przeglądarką internetową klienta, a serwerem sklepu. Jak rozpoznać, czy dana strona ma taki rodzaj zabezpieczenia? Otóż witryny te oznacza się symbolem kłódki, albo adres witryny rozpoczyna się od https://, różnica polega na dodatkowej literce s. Łatwo zauważyć ją na stronach bankowych, czy stronach z płatnościami on-line.

Spokojni o swoje dane osobowe możemy być robiąc zakupy przez ogłoszenia, wówczas kontaktujemy sie ze sprzedającym, a transakcja przebiega z ręki do ręki, bez konieczności podawania cennych dla nas danych. Ten sposób zakupów jest wyjątkowo bezpieczny, nie tylko daje możliwość zakupów towaru wcześniej sprawdzonego, ale też pozwala uniknąć nieprzyjemności związanych z utratą, czy przekazaniem w niepowołane ręce danych.

Kupując przez Internet pamiętajmy o sprawdzeniu wiarygodności sklepu, by te łatwe i przyjemne zakupy takim właśnie pozostały nawet po ich sfinalizowaniu.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy
• Systemy teletechniczne

Jak można zatrzymać odpowiednie wrażenie jako projektant stron internetowych w 2011 roku? Jedynym celem projektanta nie jest olśnić dzięki swojej stronie www , ale by zafascynować . Każdy projektant może uzyskać “ohhh” i “ahhh” , które bardzo szybko zapomnieć.

Świat staje się coraz bardziej nowoczesny a zwykła reklama i przeciętne strony internetowe bielsko, czyli przy drożne bilbordy stają się coraz mniej efektywne, co nie oznacza że zaczynają odchodzić do piwnicy , ponieważ dalej przynoszą korzyści i nowych klientów, lecz ich efektywność nie może się równać z reklamą w internecie, ponieważ docierają do wszystkich, także tych którzy nie są nią zainteresowani. Pozwól sobie więcej zarabiać dzięki pozycjonowanie bielsko twojej strony, napisz do nas , a z naszą pomocą twój firma zacznie przynosić dużo większe zyski

W 2011 nie chodzi tylko o piękno , chodzi przede wszystkim o funkcję jaką ma spełniać! Trendy na ten nowy rok i dziesięć następnych nadchodzących lat wymagają od designera , ciąglego połączenia i wirtualnej rzeczywistości. Strony www bielsko zmagają się nie tylko z robotami wyszukiwarek, ale i/przede wszystkim z żywymi osobami po drugiej stronie ekranu, dla których tworzymy te strony internetowe.
Jeżeli twoim jedynym celem jest, aby pokazac kolegom społeczności designerów z krzykliwymi wzorami, będziesz szybko na drodze , niestety jadąc w przeciwnym kierunku . Inteligentny projektant jest w stanie utworzyć środowisko, które urzeka i zniewala użytkownika do punktu , w którym nie chce szukać przycisku “Wstecz”. Kilka rzeczy które ułatwią projektowanie takich cudów to: paleta kolorów , orientacyjny , odpowiedni dostęp do informacji i szybkiej odpowiedzi.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Coś na temat reklamy z użyciem sieci internetowej
• Jak względnie szybko i bez trudu zarobić na swojej stronie internetowej
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• MÓJ – IP.PL

Jak można zatrzymać odpowiednie wrażenie jako projektant stron internetowych w 2011 roku? Jedynym celem projektanta nie jest olśnić dzięki swojej stronie internetowej , ale by zdumieć . Każdy projektant może uzyskać “oahh” i “ahhh” , które bardzo szybko zapomnieć. Inteligentny projektant jest w stanie zaprojektować środowisko, które urzeka i zniewala użytkownika do punktu , w którym nie chce szukać przycisku “Wstecz”.

Kilka rzeczy które usprawnią tworzenie takich cudów to: kolorystyka , orientacyjny , odpowiedni dostęp do informacji i szybkiej odpowiedzi. Plus nigdy nie można nie doceniać siły prostoty. Taką stronę mogą dla ciebie zrobić strony www bielsko, jeżeli będzie potrzeba to też z panelem CMS

Jeżeli twoim jedynym celem jest, aby zaimponować kolegom społeczności designerów z krzykliwymi wzorami, znajdziesz się szybko na autostradzie , niestety idąc w przeciwnym kierunku . strony www bielsko oferują ciekawe pogląd na tę nowoczesność.

Strona internetowa aby była znana trzeba wesprzeć zależnie od funduszy odpowiednią kampanią promocyjną przede wszystkim pozycjonowanie bielsko, czyli po prostu SEO, jest to najlepsza forma. Pamiętaj pozycjonowanie zawsze sprzyja twojej stronie , oczywiście nie można przesadzać! Najlepiej ZLECIĆ pozycjonowanie osobie która się tym zajmuje

Strony www zmagają się nie tylko z robotami wyszukiwarek, ale i/przede wszystkim z żywymi osobami po drugiej stronie ekranu, dla których tworzymy te strony internetowe. projektowanie stron bielsko i nie tylko, polecam tą odpowiednią firmę! Warto się trochę zastanowić aby była naprawdę dobra

Może 5 lat temu. Teraz, w tym okresie, dla przeciętnego użytkownika internetu wymaga się dużo więcej. Wszystkie piękna , bez idei i jednolitości nudzą po pewnym czasie. Aktualnie sama strona nie wystarczy, trzeba ją również wesprzeć pozycjonowanie bielsko

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Fotografia panoramiczna- wirtualne wycieczki, spacery
• Certyfikat ISO- inwestycja dla firm
• Czym charakteryzują się znaczące start-upy
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?

Zagrożeń mogących wyniknąć z braku należytego zabezpieczenia naszej sieci jest wiele. Dzięki łączu bezprzewodowemu, przestępca jest niewidoczny (przynajmniej stara się być), a zrobić może wiele: dostać się do konta bankowego, przechwycić e-mail, korespondencję z popularnych komunikatorów, wysłać spam lub list z pogróżkami, dokonać zakupu na serwisie aukcyjnym za kosmiczne sumy, a wszystko to z Twojego konta i IP. A metod kradzieży jest wiele – narzędzie sieciowe aircrack-ng to tylko jeden z przykładów.

Aby bezpiecznie korzystać z bezprzewodowego Internetu nie wystarczy kupić router z WiFi – trzeba wiedzieć jak go odpowiednio zabezpieczyć przed amatorami bezpłatnego dostępu do sieci, wśród których mogą też znaleźć się osoby, którym zależy na kradzieży danych przesyłanych przez nasze łącze. Każde urządzenie tego typu posiada bowiem fabrycznie ustawione hasło. Jeśli zapomnimy lub nie wiemy, że trzeba je zmienić, wówczas złamanie dostępu do naszej sieci jest kwestią czasu lub przypadku. Aby zabezpieczyć nasz router, najlepiej zastosować tzw. „silne hasło”, które zawiera co najmniej 8 znaków, cyfry, małe i wielkie litery, a także znaki specjalne.

Kolejna sprawa to typ protokołu, który należy włączyć w ustawieniach routera, aby zapewnić ochronę dostępu do Internetu. Na rynku istnieje kilka standardów szyfrowania; przykładowe to WEP (ang. Wired Equivalent Privacy), który niestety bardzo łatwo złamać, czy bardziej bezpieczny i nowszy WPA2 (ang. WiFi Protected Access). Należy jednak zwrócić uwagę czy nasz komputer jest kompatybilny z danym standardem, gdyż, w wypadku starszego sprzętu, może on nie być obsługiwany.

Choć dobrych porad i cennych wskazówek jak skutecznie złamać kod dostępu do danego łącza w Sieci jest bez liku i temat zdaje się być oklepany, nie powinniśmy lekceważyć zagrożenia. Bo wtedy nasz wymarzony transfer 20 Mb/s wcale nie będzie taki szybki, jak nam obiecywano w ofercie. I to nie tylko z powodu pewnych chwytów marketingowych niektórych providerów.

Źródła:

http://www.egospodarka.pl/

—

Security Awareness
Compendium Bezpieczeństwa
www.securityawareness.pl

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• Nowości w informatyce
• XXI wiek dla informatyków

Rynek obfituje w wiele programów służących zabezpieczeniu naszego komputera. Naturalnym wyborem większości internautów stają się darmowe, ogólnodostępne programy antywirusowe. Znaczna część użytkowników, w celu ochrony treści zapisanych na komputerze, poprzestaje na takim rozwiązaniu. Nie jest ono jednak wystarczające.Program antywirusowy, to zdecydowanie za mało, abyśmy mogli czuć się bezpieczni. Zakres ochrony, jaki dają nam darmowe “antywirusy” jest bardzo ograniczony. Niemal każdy z nich oferuje ochronę komputera w czasie rzeczywistym, ochronę poczty e-mail, bezpieczne przeglądanie stron internetowych i inne standardowe rozwiązania. Przestępcy internetowi doskonale o tym wiedzą. Słaba ochrona komputera daje im możliwość zdobycia informacji o naszych danych osobowych, przeglądania naszych plików (nawet tych usuniętych), śledzenia naszego ruchu w sieci, itd. Dla osób, którym zależy na bezpieczeństwie komputerów dobrym rozwiązaniem może być zakup oprogramowania, które zapewniają kompleksową ochronę danych. Programy te nie są płatne bez powodu.- W cenie zakupu poza oprogramowaniem dostajemy również pakiet, a wśród nich całodobową pomoc techniczną. Jest ona bardzo ważna. Po pierwsze nie ma produktów idealnych – każdy rodzaj oprogramowania ma swoje wady i swoje błędy, po drugie program antywirusowy działa osadzony w systemie operacyjnym – dość mocno się z nim integrując. Ta integracja powoduje różne interakcje, które często mogą mieć nieprzewidywalne skutki. Warto więc wiedzieć że jeśli coś nas zaniepokoi mamy do dyspozycji wykwalifikowaną pomoc techniczną. Ponadto posiadając płatne oprogramowanie niejako podpisujemy z jego producentem umowę w ramach której producent zobowiązuję się wobec nas do świadczenia określonych usług. Zarówno rodzaj jak i jakość tych usług jest mierzalna i ściśle określona. Warto też podkreślić, że programy płatne to często znacznie szerszy zakres ochrony, ponieważ poza podstawowymi modułami, producenci oferują także dodatkowe rozwiązania. – mówi Katarzyna Skowrońska, Key Account Manager Panda Security.Wśród wspomnianych dodatkowych rozwiązań jest m.in. tworzenie kopii zapasowej on-line, która umożliwia łatwe odzyskiwanie utraconych plików, ochrona danych osobowych, zabezpieczenia przed phishingiem. Opcje te są szczególnie istotne dla osób korzystających z bankowości i płatności internetowych. Brak tych zabezpieczeń może oznaczać utratę znacznych kwot, które przechowujemy na kontach. Dla wielu rodziców ważna jest też kontrola rodzicielska, która pozwala na wgląd w przeglądane przez ich pociechy treści i ograniczanie dostępu do tych, które uważają ze niestosowne. Płatne programy gwarantują również optymalizację ustawień komputera, przez co wpływają na jego wydajność i szybkość. Korzystające z nich osoby współtworzą bazę wiedzy o potencjalnych zagrożeniach, wirusach, zarażonych stronach, z której korzystać mogą wszyscy inni użytkownicy danego programu.- Płatne wersje antywirusów są na bieżąco aktualizowane, praktycznie w trybie on-line. Nawet najświeższe zagrożenie pozostaje nim przez bardzo krótki czas, w niektórych przypadkach szczepionka pojawia się w mniej niż 1h. Każdy z producentów programów antywirusowych utrzymuje laboratoria rozproszone po całym globie, w różnych strefach czasowych, które mają zapewnić ciągłość badań i wypuszczania szczepionek. – mówi Krzysztof Żak, właściciel sklepu Omegasoft.pl, zajmującego się sprzedażą oprogramowania komputerowego.Należy pamiętać, że niegdyś ataki wirusów w skali globalnej odbywały się średnio raz do roku. Obecnie jest to coraz częstsze zjawisko i ma ono miejsce średnio raz na miesiąc. Dodatkowo, przestępcy Internetowi są w swoich działaniach coraz bardziej przebiegli i ciężko jest przewidzieć sposób, w jaki będą próbowali dostać się do zawartości naszych komputerów. Warto zadbać o to, aby ten dostęp był dla nich jak najbardziej utrudniony.

Benhauer
Marketing internetowy

—
Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• Nowości w informatyce
• XXI wiek dla informatyków

To właśnie w tych miejscach codziennie tworzą się nowe wpisy, nowe komentarze, nowe tematy, czy nowe posty. Nikt chyba nie wyobraża sobie sytuacji, w której nagle znikają wszystkie dane, nie ma żadnej treści, a my pozostajemy na lodzie. Nie możemy dopuszczać do takich sytuacji.

Mówi się, że blogi i fora dyskusyjne to miejsca najbardziej godne zaufania w Internecie, ponieważ ludzie opisujący dane zjawiska czy produkty piszą o swoich własnych, subiektywnych odczuciach. Z założenia, opisują to, co sami przetestowali bądź z czym mieli do czynienia.

Mówię, że z założenia, ponieważ ostatnimi czasy to się zmienia i idzie w złą stronę. A to wszystko za sprawą marketingu internetowego, pozycjonowania i chęci zarobienia jak największej ilości pieniędzy niekoniecznie w do końca uczciwy sposób. Załóżmy jednak, że zjawisko to nie zachodzi i wszystko to, co jest opisywane na blogach i forach jest wartościowe. Tym bardziej powinniśmy zadbać o bezpieczeństwo naszych danych. To tylko dodatkowa chwila, a zapewni bezpieczeństwo.

Dlatego właśnie tak ważne jest to, aby wykonywać backup danych. Skonfigurowanie automatycznego backupu nie zajmuje zbyt wiele czasu, a może uratować nas i reputację naszych serwisów. Nawet jeśli nie ma możliwości wykonywania automatycznych kopii baz danych, warto to robić ręcznie i regularnie. Jak często? Wszystko zależy od stopnia szybkości przyrostu treści w danym serwisie.

Jeśli na naszym forum bądź blogu codziennie przybywa po kilkadziesiąt komentarzy lub kilkaset postów, wykonujmy taki backup codziennie. Jeśli pojawia się jedynie po kilka – raz w tygodniu będzie odpowiednią częstotliwością. Ważne, by robić to w takim odstępie czasu, by między jedną kopią a drugą nie stracić zbyt wiele danych.

Jeśli prowadzisz blog i korzystasz z systemu CMS WordPress, dobrym rozwiązaniem na skonfigurowanie tworzenia automatycznego backupu będzie wtyczka WordPress Database Backup, która będzie między innymi wysyłać bazę danych mailem tak często, jak ustawisz. Jeśli natomiast prowadzisz forum na skrypcie PHPBB, możesz skorzystać z pluginu, który również będzie tworzył automatyczną kopię bazy danych.

Jest wiele różnych metod na zabezpieczenie się przed utratą danych, nieważne, na jaki się zdecydujesz, ważne, aby wybrać skuteczną metodę i regularnie ją stosować (nieważne czy automatycznie czy manualnie). Nie trać danych, dbaj o nie, to ważne.

—

T.G.

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

Podsumowując, kupując w sieci, tak jak i w rzeczywistości, można trafić na oszusta. Są jednak sposoby, aby się przed tym uchronić – dokładne analizowanie oferty i wybieranie sklepów posiadających certyfikaty bezpieczeństwa sprawi, że, nawet gdy nie będziemy zadowoleni z zakupu, będziemy mogli odzyskać zainwestowane pieniądze.

Łukasz Kadłuczka
Benhauer – Marketing internetowy

—
Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Co to jest Intrastat?
• Telechatka a telepraca
• Podręczniki prawniczne nie tylko dla studentów
• System alarmowy z powiadomieniem GSM

Podsumowując, kupując w sieci, tak jak i w rzeczywistości, można trafić na oszusta. Są jednak sposoby, aby się przed tym uchronić – dokładne analizowanie oferty i wybieranie sklepów posiadających certyfikaty bezpieczeństwa sprawi, że, nawet gdy nie będziemy zadowoleni z zakupu, będziemy mogli odzyskać zainwestowane pieniądze.

Łukasz Kadłuczka
Benhauer – Marketing internetowy

—
Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Co to jest Intrastat?
• Telechatka a telepraca
• Podręczniki prawniczne nie tylko dla studentów
• System alarmowy z powiadomieniem GSM

Hosting to nic innego jak dostęp do miejsca na działającym cały czas, podłączonym do Internetu serwerze, który jest niczym innym jak komputer.Strona WWW może działać jedynie wtedy jak jest obsługiwana przez serwer.

W przypadku gdy serwer działa wadliwie strona jaką na nim umieściłeś będzie niedostępna. Dlatego przy doborze oferty hostingowej należy być bardzo ostrożnym i współpracować, tak by mieć pewność, że współpracujesz z profesjonalną firmą hostingową.Ważnym pojęciem jeśli chodzi o hosting jest uptime, który określa czas w którym serwer działał bezawaryjnie, wartość ta podana jest w procentach. Prawidłowa wartość uptimeu powinna mieć 99%, Wiele firm zajmujących się hostingiem gwarantuje swój uptime, w razie gdy nie spełnione są warunki umowy zwraca klientowi pieniądze, gwarancja oparta jest o wskaźnik uptime jeśli spadnie poniżej określonej w umowie wartości firma hostingowa zwraca pieniądze.Za hosting należy zapłacić kilkudziesięciu złotych do kilkuset złotych za rok. Pamiętać należy, że jeśli korzystasz z tańszych ofert masz kontakt z usługą o słabych parametrach niskim wskaźniku uptime. Warto wiedzieć, że nawet piękna strona przyniesie Tobie wstyd, jeśli wiecznie nie chce się ładować lub proces ten trwa tak długo, że większość internautów rezygnuje z wchodzenia na nią. Dobry i w granicach rozsądku hosting kosztuje w granicach od 350zł do 500zł. Oferty, które będą znacznie tańsze z reguły prowadzą do samych problemów, zaś dużo droższe na ogół nie są adekwatne do kosztów jakie generują. Istnieją także firmy oferujące darmowy hosting jest to rozwiązanie, którego nie polecam, ponieważ, taki hosting cechuje się bardzo powolnym działaniem, ograniczonym przepływem ilości danych oraz przede wszystkim pojawianiem się uciążliwych reklam. Nie warto wierzyć, że istnieje dobry i darmowy oraz tanie hosting. Hosting to działanie bardzo istotne dla działania strony internetowej ( tworzenie stron poznań ) dlatego nie warto na nim oszczędzać.

—
Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Coś na temat reklamy z użyciem sieci internetowej
• Jak względnie szybko i bez trudu zarobić na swojej stronie internetowej
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• MÓJ – IP.PL

Ilość niebezpiecznych stron w polskim Internecie wciąż wzrasta. Zazwyczaj nie są to witryny, które powstały w szkodliwych celach, lub których twórcy intencjonalnie umieścili na nich szkodliwy kod. Coraz częściej zdarza się, że znane nam zaufane strony, które regularnie odwiedzamy…
Ilość niebezpiecznych stron w polskim Internecie wciąż wzrasta. Zazwyczaj nie są to witryny, które powstały w szkodliwych celach, lub których twórcy intencjonalnie umieścili na nich szkodliwy kod. Coraz częściej zdarza się, że znane nam zaufane strony, które regularnie odwiedzamy – np. portal informacyjny czy sklep internetowy – zostają zainfekowane bez udziału osób nimi administrujących. Dzieje się tak w wyniku włamania na hostujący daną stronę serwer. Cyberprzestępcy rozprowadzają w Internecie oprogramowanie szpiegujące, które po instalacji na komputerze ofiary przechwytuje loginy i hasła do kont FTP z jakich korzysta użytkownik komputera. Takie oprogramowanie może być dołączone do wiadomości e-mail i/lub udawać jakąś użyteczną aplikację. Do infekcji może również dojść w wyniku odwiedzenia zainfekowanej strony.Po uzyskaniu danych do konta FTP, szkodliwy program łączy się z serwerem FTP, wyszukuje na nim wszystkie pliki o nazwach index.html i index.php i modyfikuje je w taki sposób, aby po wejściu na stronę otwierała się dodatkowo witryna, zawierająca szkodliwe oprogramowanie. Zazwyczaj jest do tego wykorzystywany znacznik iframe, który odpowiada za otwarcie niewidzialnej dla użytkownika ramki, w której wczytywany jest szkodliwy adres URL. Pod tym adresem znajduje się exploit, który wykorzystuje luki w oprogramowaniu użytkownika (np. w przeglądarce internetowej, czytniku plików PDF, itp.), aby zainfekować jego komputer.

Efekty takich ataków (zwanych atakami typu Drive-by Download) mogą być różne – w zależności od szkodnika, który jest instalowany w systemie. Najczęściej ich celem jest dalsze rozprzestrzenianie infekcji, przechwytywanie poufnych informacji czy tworzenie botnetów
Dlatego właśnie eksperci od bezpieczeństwa zalecają korzystanie z wyspecjalizowanego oprogramowania. Oprogramowanie antywirusowe lub pakiet Internet Security zapewni odpowiednią ochronę.
—

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

W dzisiejszych czasach dostęp do Internetu mają coraz młodsze dzieci a komputer z dostępem do sieci jest już prawie w każdym domu i w szkole. Nasze pociechy często nie zdają sobie sprawy jakie zagrożenia czyhają na nie w Internecie.

W dzisiejszych czasach dostęp do Internetu mają coraz młodsze dzieci a komputer z dostępem do sieci jest już prawie w każdym domu i w szkole.

Nasze pociechy często nie zdają sobie sprawy jakie zagrożenia czyhają na nie w Internecie. Mówiąc o zagrożeniach jakie niesie dzisiaj Internet to jestem przekonany, że większość rodziców sami nie wiedzą co może grozić ich pociechą surfujących w sieci. Dziecko pozostawione same na długi okres czasu przed komputerem narażone jest na takie zagrożenia jak : hakerzy, wirusy, Trojany, programy wyświetlające niechciane reklamy przemoc, treści rasistowskie, pornografia, lub nawet podszywający się za dzieci pedofile no i to może być chyba największe zagrożenia dla nieświadomego dziecka.

Aby uchronić swoje dziecko to rodzice przede wszystkim powinni mieć zawsze aktywny program antywirusowy i zaporę sieciową typu firewall, oraz aplikacja do usuwania złośliwego oprogramowania. Programy te muszą być zawsze uruchomione w tle. Przynajmniej raz w tygodniu powinniśmy przeskanować system. Rodzice powinni także interesować się czym zajmują się ich pociechy i co przeglądają siedząc przed komputerem. Małe dzieci powinny mieć wyznaczony czas na przeglądanie Internetu. Można także nieco ograniczyć i uchronić dziecko od niechcianych treści po przez skonfigurowanie Internetu w właściwościach w panelu sterowania.

W przypadku systemów Windows Vista i Windows 7 możemy sami ustawić tryb rodziny, który jest wbudowany w systemy. Aby to zrobić powinniśmy wejść w panel sterowania i wybrać opcję konta użytkownika i filtr rodzinny. Powinniśmy utworzyć nowy profil użytkownika pozbawionego praw administratora systemu. Dla bezpieczeństwa możemy także wybrać polecenie Systemy klasyfikacji gier, aby upewnić się, że włączony jest system PEGI, służący do oceniania gier pod kontem dziecka. Ciekawym rozwiązaniem są programy produkcji polskiej do ochrony dziecka takie jak opiekun (www.opiekun.pl ) czy Visikid ( www.visikid.pl ) www.dzieckowsieci.pl. Program opiekun rejestruje otwierane witryny i monitoruje czas spędzany przez dziecko w sieci. Potrafi również blokować pobieranie danych z dysku.

Aplikacja visikid łączy w sobie zalety aplikacji sieciowej i desktopowej. Rodzic najpierw loguje się na stronie www.visikid.pl i instaluje program, który będzie wysyłał zebrane informacje do serwisu. Rodzic może zalogować się w każdym momencie w witrynie, aby sprawdzić co robi jego pociecha. Program monitoruje czas spędzany przez dziecko , jakie przegląda strony i czy uruchamia jakieś aplikacje.

źródło: www.twojepierwszekroki.pl

Twoje pierwsze kroki czyli poradnik dla osób rozpoczynających swoją przygode z komputerem.
www.twojepierwszekroki.pl

—

Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Coś na temat reklamy z użyciem sieci internetowej
• Jak względnie szybko i bez trudu zarobić na swojej stronie internetowej
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• MÓJ – IP.PL

Krótki poradnik na temat tego jak w prosty sposób można zabezpieczyc domową sieć Wifi. Jest to szczególnie ważne w czasach gdy praktycznie każdy dysponuje laptopem z bezprzewodową kartą sieciową.

Wielu ludzi nie zdaje sobie sprawy, z tego, że nieumiejętne korzystanie z routera wifi, służącego do dostarczania bezprzewodowego internetu w mieszkaniu czy domu może ich wpędzić w nielada kłopoty. Prawda jest taka, że praktycznei każda osoba ma dzięki temu dostęp do naszego internetu, a co za tym idzie może go używać również do popełniania przestępstw. Sporo sieci, które znaleźć można na pierwszym lepszym osiedlu, nie posiada zabezpieczeń, przed nieproszonymi gośćmi, a ich właściciele żyją w blogiej nieświadomości. W mojej pracy nie raz byłem zmuszony łączyć się z taką siecią, siedząc w aucie na parkingu, w celu sprawdzenia poczty, czy uzyskania innej ważnej informacji. Dlatego też warto poświęcić kilka minut na zapoznanie się z obslugą urządzenia które odpowiada za dostęop do internetu w naszym domu. Do poprawnego skonfigurowania routera nie jest potrzebny wytrawny informatyk. Starczy jedynie trochę cierpliwości i instrukcja obsługi do routera. Jeżeli sami nie czujemy się na siłach, możemy zadzwonić do firmy informatycznej której pracownik na pewno doskonale poradzi sobie z poprawnym skonfigurowaniem naszego urządzenia. Aby skutecznie zabezpieczyć każdą sieć bezprzewodową należy zalogować się na router, poprzez przeglądarkę internetową (wpisując zamiast adresu strony; jego adres ip, login, oraz hasło). Adres ip routera, inaczej brama, możemy go sprawdzić klikając prawyk klawiszem na połączenie sieci bezprzewodowej w Panel sterowania – połączenia sieciowe i wybierając stan, zakładka obsługa i szczegóły (adres routera to nasz Brama domyślna, najczęściej 192.168.1.1, choć adres ten zależy od producenta routera). Należy wpisać ten adres w okno przeglądarki internetowej, podać login i hasło (znaleźć je można w instrukcji), najczęściej i login i hasło to admin (domyślnie). W zakładce wireless / wifi lub wireless seciurity znaleźć seciurity options, czyli opcje zabezpieczeń. Obecnie najlepszym zabezpieczeniem sieci domowej jest połączenie wpa-psk + wpa2-psk, czyli WPA-PSK [TKIP] + WPA2-PSK [AES]. Wybieramy tą opcję i wprowadzamy hasło do sieci, składające się z 8-63 znaków, czym dłuższe i trudniejsze tym lepiej. Zatwierdzamy zmiany i cieszymy się bezpiecznym, bezprzewodowym internetem. Jeżeli mimo wszystko nie umiesz poradzić sobie z zabezpieczeniem swojej sieci Wifi skorzystaj z pomocy znajomego który ma w tym większe doświadczenie, lub serwisu komputerowego.

—

firma informatyczna wrocław

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• Nowości w informatyce
• XXI wiek dla informatyków

Najprostsza i zarazem najczęściej spotykana definicja spamu określa go jako pojęcie zaczerpnięte z informatyki, które oznacza reklamy i niechciane wiadomości w poczcie elektronicznej lub artykuły wieloadresowe wysyłane na wiele grup dyskusyjnych.1

Przywołana przeze mnie przed chwilą definicja jest nieprecyzyjna i nie zawiera w sobie wszystkich kluczowych elementów, które pozwoliłby przeciętnemu użytkownikowi poczty elektronicznej łatwo i bez zbędnego trudu rozstrzygnąć co uznać możemy, a co nie za SPAM. W związku z tym sięgnijmy po bardziej rozbudowaną definicję:

Spam

1.Junk e-mail. Pocztowy śmieć. Nieproszony list elektroniczny ? najczęściej reklama, ?łańcuszek szczęścia?, obietnica dużych zarobków przy niewielkim wkładzie czasu i pieniędzy, itp.

2 Także: bulk e-mail. Metoda przeniesienia kosztów reklamy na użytkowników polegająca na masowym wysyłaniu wiadomości e-mail zawierających materiały promocyjne lub publikowaniu wielu kopii tego samego artykułu reklamowego w grupach dyskusyjnych oraz listach dyskusyjnych (jednak posiadając konto pocztowe na jednym z darmowych serwerów, należy liczyć się z otrzymywaniem spamu. Zgoda na takie działania stanowi jeden z punktów regulaminu i wyrażana jest przez użytkownika podczas zakładania konta).

3.Nadużycie jakiejkolwiek usługi sieciowej w celach promocyjnych. Przykładem jest zawyżanie pozycji własnej witryny w wyszukiwarkach poprzez nieadekwatne do zawartości stron definiowanie znaczników META.2

Dodać należy również, że za spam uznać możemy wiadomość, która zawiera w swojej treści trzy ważne punkty tj:

treść i kontekst wiadomości są niezależne od tożsamości odbiorcy, ponieważ ta sama treść może być skierowana do wielu innych potencjalnych odbiorców,

jej odbiorca nie wyraził uprzedniej, możliwej do weryfikacji, zamierzonej, wyraźnej i zawsze odwoływalnej zgody na otrzymanie tej wiadomości,

treść wiadomości daje odbiorcy podstawę do przypuszczeń, iż nadawca wskutek jej wysłania może odnieść korzyści nieproporcjonalne w stosunku do korzyści odbiorcy wynikających z jej odebrania.

2. Etymologia i historia powstania SPAMU.

Historia każdego współczesnego wynalazku czy zjawiska społecznego ma swoją ciekawą i interesującą historię. Nie inaczej jest w przypadku etymologii SPAMU. Samo słowo pochodzi z języka angielskiego i było początkowo nazwą bardzo popularnej, taniej i podobno pożywnej konserwy mielonej. Na marginesie warto dodać, że stanowiła ona część wyżywienia amerykańskich żołnierzy w trakcie II Wojny Światowej. Nowe znaczenie SPAM uzyskał dzięki skeczowi kabaretu Monty Pythona, w którym to klienci przychodzą do restauracji i próbują zamówić jakiś posiłek. W tym samym czasie kelner wciąż proponuje im zakup spamu (?mielonki?) serwowanej w wielu odmianach (“Well, we have spam, tomato & spam, egg & spam, egg,bacon & spam… Spam spam spam spam, spam spam spam spam, lovely spam, wonderful spam…”). Spam jest tutaj synonimem ?gadulstwa?, ?słowotoku? i nie potrzebnej informacji. Do słownika terminów stosowanych w sieciach komputerowych słowo to wprowadził najprawdopodobniej Joel Furr3, choć jak podają niektóre źródła termin ten był już wcześniej stosowany przez młodzież jako określenie niechcianej poczty rozsyłanej drogą tradycyjną. Inni z kolei twierdzą, że termin upowszechnili w latach 80 miłośnicy MUDów4 piętnując w ten sposób tych graczy, którzy – zamiast uczestniczyć w grze – wysyłali do innych bezsensowne komunikaty, wyłącznie w celu blokowania serwerów. Następnie termin ten przeszedł do Usenetu5, gdzie spamem zaczęto nazywać sposób zwalczania nielubianych dyskutantów poprzez zarzucanie ich setkami maili o bezsensownej treści.

Wydaje się, że trudno będzie dociec, kto ma całkowitą rację. Można byłoby powiedzieć, że ?sukces? ma wielu ojców i każdy z nich chciałby, choć na chwilę znaleźć się w centrum uwagi. Dodać muszę, że jak w przypadku wielu podobnych terminów i zjawisk po fakcie tworzono również wiele fikcyjnych rozwinięć słowa ?spam? (np. stupid person advertisement, stupid pointless annoying messages), mało jednak prawdopodobne, aby któreś z nich miało cokolwiek wspólnego z rzeczywistością.

Jak podaje serwis pl.wikipedia.org:

Za pierwszy odnotowany w historii sieci spam uznać należy wiadomość wysłaną 1 maja 1978 przez Einara Stefferuda. Korzystając z dostępu do kompletnego zbioru adresów mailowych w sieci ARPANET6 (ok. 1000 maili) wysłał on zaproszenie na swoje urodziny. Jego mail uruchomił całą serię złośliwych i zabawnych odpowiedzi, które zablokowały twarde dyski na serwerze pierwszego spamera.

Z kolei za pierwszy reklamowy spam napisał 1 maja 1978 r. Gary Thuerk, a wysłał go 3 maja. Była to reklama producenta mini-komputerów, firmy Digital Equipment Corp., która zapraszała wszystkich użytkowników Arpanetu z Zachodniego Wybrzeża USA na ?dzień otwarty? ? prezentację najnowszych produktów firmy.

Pierwszy odnotowany spam w Usenecie miał miejsce w 1988 roku, kiedy to Rob Noha wysyłał systematycznie post z tytułem ?HELP ME!? do wszystkich możliwych grup. W poście tym prosił o pomoc finansową dla swojego kolegi, któremu zabrakło funduszy na kontynuowanie studiów.

Pierwszą osobą, z Usenetu, w stosunku, do której użyto określenia spamer, był Richard Depew. W 1993 roku próbował on napisać skrypt, który automatycznie usuwał z grup newsowych posty niezgodne z netykietą danej grupy. Skrypt wymknął mu się spod kontroli i zamiast kasować, wysłał ciąg 200 postów na grupę news.admin.policy. Wiele z osób czytających tę grupę było też zapalonymi graczami w MUD-y i zastosowali oni znane z mudów pojęcie spamer do Richarda.

W 1994 firma adwokacka Canter & Siegel z Phoenix w stanie Arizona rozesłała do niemal wszystkich grup Usenetu swoją ofertę usług w zakresie wypełniania formularzy amerykańskiej loterii wizowej. W odpowiedzi prawnicy spotkali się z tzw. bombardowaniem pocztowym (mail-bombing), czyli “zasypaniem” ich skrzynki pocztowej listami od tysięcy “zaatakowanych” ich reklamą użytkowników, wyrażających swoje niezadowolenie z tego typu praktyk. Megabajty zapełniających dyski listów skłoniły providera, u którego Canter i Siegel mieli wykupione konto, do zablokowania go. W wyniku pertraktacji z providerem, prawnicy uzyskali odblokowanie konta, musieli jednak podpisać zobowiązanie, że nie będą się więcej dopuszczać takich czynów. Wobec ponownego, kilkakrotnego złamania tego zobowiązania, w lutym 1995 zostali odcięci od sieci całkowicie. W międzyczasie zdołali jednak napisać świetnie sprzedającą się książkę o marketingu w Internecie, w której zachwalają zalety i opisują sposób przeprowadzania rozmaitych akcji typu spam.

W tym samym roku miał miejscy pierwszy gigantyczny atak, spamu, który zablokował serwery Usenetu. Został on rozesłany w liczbie kilkunastu tysięcy do wszystkich grup, newsowych, a także na setki tysięcy prywatnych adresów mailowych. Miał on tytuł: ?Global Alert for All: Jesus is Coming Soon? i został wysłany przez chorego psychicznie studenta z uniwersytetu stanowego Ohio.

Źródło:

1 Encyklopedia PWN online : http://encyklopedia.pwn.pl/haslo.php?id=3978016 ( zrzut 04.05.2008 r.)

2 Michał Czajkowski, ?Wielka encyklopedia Internetu i nowych technologii?, wyd. Edition 2000

3 Patrz: http://www.komputerwfirmie.pl/itbiznes/1,54788,5095000.html

4 wirtualne światy ? opowiadania oparte na klimacie fantasy, w których użytkownicy wcielali w wybraną przez siebie postać i przy pomocy komunikatów tekstowych decydowali o zachowaniu swojego bohatera

5 odpowiednik dzisiejszych list i grup dyskusyjnych

6 ARPANET (Advanced Research Project Agency NET-work) – pierwsza zdecentralizowana sieć komputerowa(USA 1969)

O Spamie słów kilka by Jakub Frankiewicz – www.jakubfrankiewicz.eu is licensed under a Creative Commons Uznanie autorstwa-Użycie niekomercyjne 3.0 Polska License.

—

Autor tekstu: Jakub Frankiewicz

www.jakubfrankiewicz.eu – Zapraszam

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Nowości w informatyce
• XXI wiek dla informatyków
• Kontrola czasu pracy

Eksperci od bezpieczeństwa informatycznego z Edge Solutions, ISCG i Kaspersky Lab opracowali listę 10 najczęściej spotykanych wpadek, których konsekwencje narażają pracodawców na największe straty.

Nieświadomość pracowników skutkuje powszechnymi błędami, które słono kosztują pracodawców. Zdaniem ekspertów to człowiek jest najsłabszym ogniwem systemów bezpieczeństwa informatycznego. Proste błędy, niezależnie od jakości zastosowanych zabezpieczeń, najbardziej narażają organizacje na straty finansowe i ryzyko utraty reputacji.

Listę 10 niepożądanych działań opracowały Edge Solutions, ISCG oraz Kaspersky Lab – firmy specjalizujące się w systemach zabezpieczeń sieci. audytach bezpieczeństwa informatycznego oraz doradztwie w zakresie ochrony reputacji i informacji przedsiębiorstw.

Spis błędów podzielono na dwie grupy: niepożądane działania pracowników oraz błędy managerów i administratorów, którzy winni czuwać nad bezpieczeństwem organizacji.

Błędy pracowników popełniane są najczęściej nieświadomie, w dobrej wierze. Użytkownicy sieci nie znają zagrożeń i wykazują się brakiem czujności. Główną przyczyną wpadek na tym polu jest niewłaściwie wdrożona polityką bezpieczeństwa pracodawcy, brak dostatecznej kontroli zachowania pracowników w czasie pracy oraz niedostatek szkoleń.

1. Otwieranie załączników e-mail
Użytkownicy Internetu wciąż są niedostatecznie uwrażliwieni na analizę otrzymywanych załączników do poczty elektronicznej pod kątem złośliwego oprogramowania. Dla cyberprzestępców e-mail to główne narzędzie do przeprowadzenia ataków. W poczcie poza podejrzanymi linkami mogą znaleźć się załączniki, których otwarcie prowadzi do zainfekowania komputera lub sieci. Najgroźniejsza jest poczta wygenerowana automatycznie wewnątrz przedsiębiorstwa, w wyniku infekcji jednego z komputerów pracowników. Taki mail od współpracownika z reguły nie wzbudza podejrzeń odbiorcy, który odruchowo może otworzyć załącznik.

2. Surfowanie na niebezpiecznych wodach
Oprogramowanie antywirusowe i firewall najczęściej skutecznie powstrzymuje złośliwe oprogramowanie, którym zainfekowane są przypadkowo odwiedzane strony internetowe. Jednak surfowanie po niebezpiecznych strefach zawsze zwiększa ryzyko ataku. Poza tym cyberprzestępcy wciąż szybko rozwijają ukradkowe techniki ataku określane mianem “drive-by-download”, które wykorzystują luki w zabezpieczeniach przeglądarek internetowych (podatność na ataki ActiveX). W przypadku tego rodzaju ataków użytkownik może nawet nie wiedzieć, że pada ofiarą cyberprzestępców, a jego komputer jest zarażony.

3. Samowolne instalacje
Pliki do pobrania, które mają zainteresować Internautę, to drugi obok poczty główny obszar działań cyberprzestępców. Błędy pracowników polegają na samowolnym ściąganiu plików oraz instalacji aplikacji na komputerach biurowych. Przestępcy wiedzą, że jeśli uda się zastosować odpowiednie socjotechniki, podszywając złośliwe oprogramowanie pod pożądany plik lub np. e-usługę, wielu użytkowników samodzielnie wyda polecenie, by je pobrać i zainstalować. Nadają więc plikom odpowiednie “opakowanie”: stronę, z której się je pobiera, opis, nazwę. To typowa koncepcja konia trojańskiego.

4. Jedno hasło do wszystkiego
Istnieją serwisy nastawione wyłącznie na pozyskanie haseł i loginów. Pozornie ciekawa strona, dostęp do treści tylko po zalogowaniu. Podajemy login, mail i hasło. A serwis bez wiedzy użytkownika sam sprawdza czy para login/hasło zadziała na jakimś innym portalu. Co więcej, nawet te “dobre” serwisy internetowe miewają luki, które pomagają przestępcom w pozyskaniu haseł użytkowników. Hasła te są następnie automatycznie sprawdzane na dziesiątkach innych portali i bardzo często okazuje się, że pasują one w innych miejscach, dając szansę na skuteczną kradzież tożsamości. Przeciętny użytkownik Internetu używa co najmniej kilkunastu usług wymagających uwierzytelnienia przy pomocy hasła. Jednym z powszechnych błędów jest używanie wszędzie tego samego lub bardzo podobnego hasła.

5. Zapisywanie haseł
Alternatywą dla stosowania identycznych lub podobnych haseł dostępu jest zapisywanie haseł, które są zróżnicowane. Jeżeli użytkownik nie zapisze tych danych w mądry sposób, naraża się na sytuację, w której ktoś przechwyci wszystkie hasła za jednym razem.

6. Łatwowierność i naiwność
Obecnie cyberprzestępcy stosują socjotechnikę, której ofiarą mają padać mniej uważni i nieświadomi użytkownicy. Terminem phishing określa się przypadki wyłudzania haseł lub informacji, zazwyczaj poprzez odpowiednio spreparowany e-mail, który przekonuje ofiarę do konkretnego działania. Łatwowierny użytkownik kierowany jest np. na serwis przypominający stronę banku lub urzędu, ewentualnie podaje informacje, o które prosi, jak się wydaje, zaufany nadawca poczty. Tego rodzaju błędy najczęściej popełniane są na gruncie nadmiernego zaufania wobec drugiej strony, a także z partykularnej chęci zysku.

7. Niewylogowanie
Wciąż użytkownikom sieci często zdarza się kończyć swoją aktywność w aplikacji bez wylogowania się a niej. Odejście od komputera w takiej sytuacji oznacza potencjalne ryzyko oddania dostępu do zasobów aplikacji osobom trzecim. Naraża też potencjalną ofiarę na kradzież jej tożsamości.

Błędy administratorów i managerów wynikają z zaniedbań, niewiedzy, rutyny lub też lekceważenia ryzyka. Mają one dotkliwsze konsekwencje i bardziej wystawiają przedsiębiorstwa na ryzyko strat. Co więcej, gdyby ich nie popełniano, z przedstawionej powyżej listy udałoby się wyeliminować wszystkie punkty.

1. Brak polityki bezpieczeństwa
Pomimo tego, że obecnie wszystkie firmy przetwarzają swoje strategiczne informacje w systemach informatycznych, wiele z nich ma kłopot z wdrażaniem wewnętrznej polityki bezpieczeństwa – jasnych zasad, które określają reguły dostępu do urządzeń infrastruktury IT oraz odpowiedzialność za naruszenie tych zasad. Brak takich zapisów rozmywa odpowiedzialność i sprzyja niepożądanym, szkodliwym zachowaniom pracowników. W wielu innych firmach formalnie istnieje polityka bezpieczeństwa, ale wdrożono ją w sposób niewłaściwy. Organizacje nie radzą sobie z jej przestrzeganiem, kontrolą i egzekwowaniem postanowień w niej zawartych. Zaniedbania w tym obszarze w dłuższym terminie zwiększają ryzyko informatyczne i podatność na ataki we wszystkich obszarach systemu bezpieczeństwa.

2. Brak szkoleń
Innym grzechem zaniechania jest brak szkoleń, których celem jest edukowanie pracowników i uwrażliwianie ich na skutki błędów, jakie mogą popełnić w trakcie korzystania z Internetu. Szkolenia są nieodzownym elementem wdrażania polityki bezpieczeństwa, działań, które powinny być wspierane przez zarząd firmy.

3. Rutyna administratorów
Administratorów, którzy stoją na straży bezpieczeństwa firm, najczęściej gubi zwykła rutyna. Wciąż często obserwuje się brak ingerencji w modyfikowanie domyślnych parametrów zabezpieczeń i ustawień serwerów. Także i tu zdarza się nieodpowiedzialne zarządzanie hasłami dostępu, zaniedbania w monitorowaniu ruchu w sieci, nieautoryzowanych instalacji oprogramowania, a także np. pozostawienie ustawień zabezpieczeń po zmianie na stanowisku administratora.

Przestrzeganie zasad nie zniweluje całkowicie ryzyka. Oszuści bywają naprawdę sprytni. Ale trzeba wierzyć, że tak jak w życiu codziennym, wybierają oni raczej ofiary naiwne niż tych, którzy cały czas czujnie rozglądają się dookoła. Warto więc być świadomym użytkownikiem sieci.

Komentarze do raportu:

Maciej Zaborowski, Konsultant ds. IT Security w Edge Solutions Sp. z o.o.:
W systemie bezpieczeństwa informatycznego każdej organizacji najsłabszym ogniwem pozostaje człowiek i jego proste, banalne błędy. Dotyczy to zarówno administratorów, jak i samych pracowników, którzy mają kontakt z komputerami z dostępem do sieci. Potencjalnych zagrożeń jest mnóstwo i żaden system oparty na rozwiązaniach sprzętowych i oprogramowaniu nie zapewni skutecznego poziomu bezpieczeństwa. Odpowiedzialność za ochronę informatyczną firmy ponosi zarząd, którego rolą jest wspieranie wdrażania zasad bezpieczeństwa i troska o ich przestrzeganie przez cały zespół pracowników. To pozornie proste wyzwanie w praktycznej realizacji jest bardzo trudne, ponieważ błędy są wpisane w naturę ludzką, a ryzyko informatyczne jest często niedoszacowane lub niezauważane. W tym kontekście na liście priorytetów powinno postawić się porządnie opracowaną i wdrożoną politykę bezpieczeństwa, następnie szkolenia dla pracowników oraz systematyczne audyty bezpieczeństwa.

Grzegorz Tworek. Dyrektor Działu Bezpieczeństwo w ISCG, jedna z dwóch osób w Polsce wyróżnionych tytułem Microsoft Security Trusted Advisor:
Jeżeli chodzi o bezpieczeństwo informatyczne, to ogólnie zdrową radą jest nie poddawanie się ciekawości i traktowanie za zagrożenie wszystkiego, co nie pochodzi z bezwzględnie zaufanego źródła. Brzmi to jak zachęcanie do paranoi, ale w sytuacji, kiedy w Internecie są setki milionów użytkowników, naprawdę nie ma innego wyjścia jak założyć, że wielu z nich jest całkiem niegłupich i żywotnie zainteresowanych zrobieniem nam krzywdy. Użytkowników należy edukować: pokazywać sposoby ochrony, uzmysłowić potencjalne konsekwencje nieostrożnego zachowania, przeprowadzać audyty, sprawdzać czujność. Tak jak w wielu firmach zupełnie naturalne są ćwiczenia przeciwpożarowe, tak naturalne być powinny ćwiczenia dotyczące ochrony informacji. Nie jest to bardzo drogie a może uchronić przed poważnymi stratami. Warto też pamiętać, że wyszkolony w pracy użytkownik zacznie używać tej wiedzy w domu i będzie przekazywać ją innym dookoła.

Maciej Ziarek, Analityk Zagrożeń w Kaspersky Lab:
W kontekście ochrony informacji bardzo ważne jest zabezpieczenie nie tylko stacji roboczych, ale także samej sieci. W Polsce około 25% sieci bezprzewodowych nie korzysta z żadnej formy szyfrowania. Dane, jakie w nich są przesyłane, są jawne. To oznacza, że formularze czy strony wymagające logowania mogą być bez trudu podsłuchanie, a informacje przejęte. Bez uświadamiania użytkowników o niebezpieczeństwie pozostawiania otwartych sieci, problem ten będzie się pogłębiać z racji rosnącej popularności sieci WiFi. Obecnie jednym z największych niebezpieczeństw jest używanie inżynierii społecznej przez cyberprzestępców. O ile kilka lat temu skupiali się oni głównie na infekowaniu komputerów, obecnie o wiele skuteczniej żerują na niewiedzy i łatwowierności ludzi. Firmy powinny dziś koncentrować się na bezpieczeństwie swoich danych. Zalecane jest rozsądne ograniczenie użytkownika nie tylko co do konta, ale także w stosunku do programów i plików, jakie może on uruchamiać w pracy. Niemniej ważne jest prowadzenie szkoleń dla pracowników. Tak jak zostało to powiedziane na początku, najsłabszym ogniwem jest człowiek. Powinien być zatem pouczony, jakie praktyki mogą być szkodliwe i niewskazane, czego ma unikać. Niezastąpiony jest także administrator, który na bieżąco kontroluje sytuację i nie dopuszcza do łamania systemu zabezpieczeń.

Marek Massalski
marek.massalski@optimumpr.pl
Tel. kom.: 506 044 620
Tel.: 22 / 859 07 40

Optimum PR
Lasek Brzozowy 6/60
02-792 Warszawa
www.optimumpr.pl

—
Artykuł pochodzi z serwisu Publikuj.org.

Inne ciekawe wpisy z tej grupy:

• PayByNet, bezpieczne płatności online
• Jak chronić swoje dane osobowe podczas zakupów w sklepach i przez ogłoszenia?
• Wrażliwe dane pracownika
• Nowości w informatyce
• XXI wiek dla informatyków