Po pierwsze – dane
Ochrona firmowych danych to w dzisiejszych czasach rzecz nadrzędna. Wszelka dokumentacja powinna być chroniona nie tylko przed bezpowrotnym utraceniem, ale także atakami hakerskimi czy przeciekiem. Należy pamiętać, że danymi firmowymi nie są wyłącznie dane finansowe przedsiębiorstwa, ale także wszelkie dane „miękkie”, jak pomysły, know-how, patenty itp. Ich utracenie bądź pozyskanie przez inną osobę może nas narazić na olbrzymie straty. Nawykiem w każdej firmie powinno być tworzenie kopii bezpieczeństwa wszelkich danych na wypadek ich utracenia. Możemy to zrobić, zgrywając je na pamięć przenośnią USB, zewnętrzny dysk, a także archiwizując w chmurze.
Compliance w firmie - ochrona danych osobowych
Niezwykle istotną kwestią jest zapewnienie cyberbezpieczeństwa firmowych dokumentów przez odpowiednią ochronę sieci LAN oraz zabezpieczenie systemów IT i serwerów. Aby nie dopuścić do dostania się poufnych danych w niepowołane ręce, należy zadbać o to, by nie były w żaden sposób transportowane przez pracowników poza teren firmy (np. na nośnikach danych, takich jak pendrive czy płyty CD).
Bezpiecznie w chmurze
Chmura obliczeniowa jest usługą świadczoną przez dostawcę, któremu kupujący powierza zarządzanie swoimi danymi składowanymi w cyberprzestrzeni. Rozwiązanie to daje dużo możliwości. Przechowując dane w chmurze, oszczędzamy nie tylko miejsce na dysku komputera, ale także pieniądze. Co więcej, za pośrednictwem internetu do firmowych dokumentów możemy mieć dostęp, kiedy tylko chcemy. Jednakże, zanim wybierzemy dostawcę usług cloud computingu, warto rozważyć kilka istotnych kwestii.
Po pierwsze, należy sprawdzić, w jaki sposób dane przysyłane są do chmury i czy połączenie to jest szyfrowane, a także jak zabezpieczane są one w miejscu ich składowania. Po drugie, warto zwrócić uwagę na to, kto ma do nich dostęp i czy Twoja prywatność jest chroniona. Kolejną kwestią są kopie zapasowe. Bardzo ważne, aby dostawca chmury robił kopie zapasowe danych Twojej firmy oraz odpowiednio je zabezpieczał, tak aby na wypadek utracenia dokumentów można było je odzyskać. Dla tych, którzy obawiają się przeniesienia danych do chmury, a chcą jednocześnie zmniejszyć koszty ich przechowywania, świetną alternatywą może okazać się lokalny serwer umożliwiający elektroniczną archiwizację dokumentów. Jest on w pełni kompatybilny z firmowym programem księgowym, zapewnia pełne bezpieczeństwo danych oraz daje do nich bezpieczny dostęp, kiedy tylko chcemy.
Książka kontroli przedsiębiorcy
Jak uchronić się przed cyberatakiem?
Właściwie nie ma metody na zagwarantowanie 100-procentowego bezpieczeństwa informatycznego. Istnieją jednak pewne sposoby pomagające zredukować ryzyko wystąpienia cyberataku na przedsiębiorstwo. Po pierwsze, wszystkie hasła i loginy powinny być trudne do odgadnięcia i tworzone poprzez łączenie losowych słów. Warto również co jakiś czas zmieniać hasła, tak aby uniemożliwić byłym pracownikom dostęp do danych przedsiębiorstwa. Po drugie, należy aktualizować system informatyczny tak często, jak to tylko możliwe. Nieuaktualniony program ma wiele „dziur”, przez które ktoś niepowołany może się dostać do poufnych danych. „Łamałem ludzi, nie hasła” – pisał jeden z najniebezpieczniejszych hakerów na świecie. Okazuje się, że największym zagrożeniem dla wycieku firmowych danych wcale nie są słabe zabezpieczenia systemowe, lecz pracownicy.
Ochrona danych przechowywanych w chmurze - przepisy i umowy
Dlatego też niezwykle istotne jest edukowanie ich w zakresie zarządzania bezpieczeństwem informatycznym przedsiębiorstwa i odpowiedzialności za służbowe informacje. Ponadto należy ograniczyć podwładnym możliwość korzystania z firmowej infrastruktury w celach prywatnych. Każdy pracownik po skończonej pracy powinien wylogować się ze wszystkich systemów, a na urządzenia przenośne zgrywać wyłącznie niezbędne informacje. W ostatnim czasie coraz większym zagrożeniem dla firm staje się nielegalny handel danymi. W związku z tym w każdej firmie powinna być stosowana zasada minimalnych uprawnień, ograniczania dostępu i monitoringu bezpieczeństwa infrastruktury informatycznej, jak również wprowadzone wewnętrzne procedury regulujące zasady odpowiedzialności pracowników za poufne dane.
Autor: SaldeoSMART