2. O spółce
  3. Zasady cyberbezpieczeństwa

Zasady cyberbezpieczeństwa

 

Przypomnienie podstawowych zasad dotyczących bezpieczeństwa korzystania z komputerów i urządzeń mobilnych.

  • Należy korzystać wyłącznie z legalnego oprogramowania pochodzącego ze znanego i zaufanego źródła.
  • Należy regularnie aktualizować posiadany system operacyjny oraz używane aplikacje. W szczególności aktualizować należy przeglądarki internetowe, wtyczki flash, klientów poczty, przeglądarki plików pdf. Jako aktualizację rozumieć należy instalowanie publikowanych okresowo przez producentów poprawek korygujących luki i błędy zarówno systemu operacyjnego jak i oprogramowania.
  • Do codziennej pracy, w szczególności czynności związanych ze składaniem zleceń, nie wolno wykorzystywać się kont uprzywilejowanych (Administrator, root).
  • Nie wolno wyłączać mechanizmów bezpieczeństwa.
  • W systemach operacyjnych, które tego wymagają, niezbędna jest instalacja i regularna aktualizacja oprogramowania antywirusowego.
  • Należy zachować ostrożność podczas pobierania plików z sieci Internet lub otwierania załączników.
  • Nie wolno instalować nieznanego oprogramowania otrzymanego pocztą elektroniczną lub pozyskanych z nieznanych lub niezaufanych źródeł.
  • W czasie składania zleceń należy unikać korzystania z nieznanych urządzeń (publiczne komputery udostępniane w hotelach, bibliotekach, etc.).
  • W czasie składania zleceń transakcji należy unikać połączeń za pośrednictwem niezweryfikowanych sieci (publiczne WiFi).
  • Nigdy nie należy podłączać do komputera nieznanych nośników danych.
  • Nie wolno zezwalać osobom trzecim na manipulowanie urządzeniem mobilnym lub instalację oprogramowania.

Dla systemów zabezpieczonych hasłem należy bezwzględnie przestrzegać następujących zasad dotyczących tworzenia i używania haseł:

  • Hasło musi być skomplikowane i niemożliwe do odgadnięcia. Za bezpieczne uznaje się hasło złożone co najmniej z 9 znaków, w tym co najmniej:
    • jednej cyfry,
    • małych i dużych liter,
    • znaku specjalnego.
  • Niedopuszczalne jest używanie tego samego hasła do różnych systemów.
  • Niedopuszczalne jest zapisywanie haseł.
  • Hasło powinno być regularnie zmieniane.
  • Hasło nie może być nikomu udostępniane.

 

RFC 2350: