Ta strona wykorzystuje ciasteczka ("cookies") w celu zapewnienia maksymalnej wygody w korzystaniu z naszego serwisu. Czy wyrażasz na to zgodę?

Czytaj więcej

Zasady cyberhigieny

Szanowni Państwo,

w trosce o bezpieczeństwo informacji uprzejmie przypominamy o podstawowych zasadach cyberhigieny i zachęcamy do ich konsekwentnego stosowania w codziennej pracy.

1. Aktualizuj oprogramowanie i korzystaj ze sprawdzonych zabezpieczeń
Regularne aktualizacje systemów operacyjnych, aplikacji oraz oprogramowania antywirusowego eliminują wykryte luki bezpieczeństwa i znacząco zmniejszają ryzyko incydentów. Nie odkładaj instalacji poprawek na później – wiele ataków wykorzystuje znane, niezałatane podatności.

2. Stosuj silne, unikalne hasła oraz uwierzytelnianie dwuskładnikowe (2FA)
Hasła powinny być długie, unikalne i trudne do odgadnięcia. Nie używaj tych samych haseł w różnych serwisach. Rekomendujemy korzystanie z menedżera haseł oraz włączanie uwierzytelniania dwuskładnikowego wszędzie tam, gdzie jest to możliwe.

3. Chroń informacje przed nieuprawnionym dostępem
Blokuj ekran komputera podczas każdej nieobecności przy stanowisku pracy. Zadbaj o poufność dokumentów w wersji papierowej i elektronicznej. Nie pozostawiaj nośników danych bez nadzoru.

4. Korzystaj wyłącznie z bezpiecznych połączeń i zaufanych urządzeń
Podczas pracy zdalnej korzystaj z uczelnianego VPN oraz zabezpieczonej sieci Wi-Fi. Unikaj logowania się do systemów służbowych z publicznych, niezabezpieczonych sieci. Nie instaluj nieautoryzowanego oprogramowania na sprzęcie służbowym.

5. Udostępniaj informacje wyłącznie osobom upoważnionym
Stosuj zasadę minimalnego dostępu – przekazuj dane wyłącznie osobom, które faktycznie ich potrzebują do realizacji obowiązków służbowych. Przed wysłaniem wiadomości sprawdź poprawność adresata, szczególnie przy korespondencji zawierającej dane wrażliwe.

6. Zachowuj czujność wobec wiadomości i linków
Zwracaj uwagę na nietypowe wiadomości e-mail, prośby o pilne działanie, błędy językowe czy podejrzane załączniki. Weryfikuj nadawcę przed kliknięciem w link lub otwarciem pliku. W przypadku wątpliwości skontaktuj się z działem IT.

7. Publikuj odpowiedzialnie w Internecie
Zachowuj rozwagę przy udostępnianiu informacji w mediach społecznościowych oraz na stronach internetowych. Unikaj publikowania danych mogących ułatwić potencjalne ataki (np. szczegółów dotyczących infrastruktury, procedur czy harmonogramów).

8. Szyfruj dane i nośniki przenośne
W przypadku pracy z danymi wrażliwymi stosuj szyfrowanie plików oraz zabezpieczenia nośników zewnętrznych (pendrive, dyski przenośne). Utrata niezabezpieczonego nośnika może skutkować poważnym naruszeniem bezpieczeństwa danych.

9. Regularnie wykonuj kopie zapasowe
Twórz kopie zapasowe istotnych dokumentów. Kopie powinny być przechowywane w bezpiecznym miejscu i okresowo weryfikowane pod kątem możliwości odtworzenia danych.

10. Niezwłocznie zgłaszaj incydenty bezpieczeństwa
Każde podejrzenie naruszenia bezpieczeństwa (np. utrata urządzenia, podejrzane logowanie, nieautoryzowany dostęp do danych) należy niezwłocznie zgłosić do właściwej jednostki. Szybka reakcja ogranicza skalę potencjalnych szkód.

  • Poradnik cyberhigieny do pobrania tutaj.
  • Cyber Hygiene Practices: download here.

Przypominamy również o możliwości udziału w szkoleniu online z zakresu cyberbezpieczeństwa, dostępnym pod linkiem: „Szkolenie z podstaw cyberbezpieczeństwa”. Regularne podnoszenie świadomości w tym obszarze jest jednym z najskuteczniejszych sposobów zapobiegania incydentom.