SuperBiz firma Jak chronić dane firmy

Jak chronić dane firmy

09.10.2016, godz. 10:00
DOKUMENTY PODPIS UMOWA RACHUNKI
foto: SHUTTERSTOCK

Każda firma, niezależnie od wielkości, powinna liczyć się z ryzykiem utraty lub wyciekiem danych i być na to odpowiednio przygotowana. Warto wprowadzić procedury, które pozwolą skutecznie chronić ważne dla twego biznesu informacje i sprawić, że nie stracisz nad nimi kontroli.

Dziś niemal każda firma korzysta z rozwiązań cyfrowych, które  ułatwiają prowadzenie biznesu, ale też powodują, że rośnie zagrożenie ze strony cyberprzestępców. I wbrew przekonaniom niektórych właścicieli małych przedsiębiorstw ryzyko utraty lub wycieku danych dotyczy nie tylko wielkich firm czy międzynarodowych korporacji. Blisko połowa cyberataków wymierzona jest w małe i średnie firmy, bo te przywiązują mniejszą wagę do ochrony swoich danych i przez to są łatwiejszym celem. Jednak w każdej, małej czy dużej firmie powinny istnieć procedury, które pomogą ustrzec się zarówno przed przypadkową utratą czy wyciekiem danych, jak  i przed celowym działaniem przestępców. Warto przestrzegać kilku podstawowych zasad, których zachowanie w ogromnym stopniu zwiększy poziom bezpieczeństwa przechowywanych danych.

Posegreguj dane według ważności

Dbanie o większe bezpieczeństwo danych zacznij od posegregowania informacji w zależności od stopnia ich ważności i poufności. Chodzi tu o szczegółowe przypisanie dokumentacji firmowej, umowom, projektom odpowiedniej hierarchii ważności – określenie, które dokumenty należy chronić w wyjątkowym stopniu i kto może mieć do nich dostęp, które dane mogą być przekazywane pracownikom niższego szczebla, a które informacje są ogólnie dostępne. Taka segregacja pozwoli na zaoszczędzenie zarówno czasu, jak i pieniędzy, które możesz przeznaczyć na ochronę najważniejszych dokumentów.

Zdecyduj, kto ma dostęp do danych

Dla zapewnienia bezpieczeństwa przechowywanych w firmie informacji ważne jest, kto ma do nich dostęp. Należy wyraźnie określić, kto może operować konkretnymi informacjami. Prawo dostępu do danych najbardziej poufnych powinni mieć jedynie  pracownicy z kierownictwa, ci niższego szczebla mogą wykorzystywać tylko dane mało ważne z punktu widzenia przedsiębiorstwa. Przestrzegając tej zasady, uchronisz informacje firmowe przed dostaniem się w niepowołane ręce. Warto też opracować procedury bezpieczeństwa dotyczące bezpośredniego zarządzania danymi – np. nie mogą być one przenoszone na zewnętrzne nośniki, hasła dostępu znają tylko wybrani pracownicy.

Zainstaluj programy antywirusowe

Jednym z największych zagrożeń dla bezpieczeństwa danych firmowych są wirusy oraz szeroko rozumiane złośliwe oprogramowanie. Ochrona przed tym niebezpieczeństwem powinna być podstawą funkcjonowania każdej sieci zewnętrznej i wewnętrznej przedsiębiorstwa. Każdy firmowy komputer – niezależnie od tego, czy pracownicy korzystają z niego w firmie czy w domu – powinien być wyposażony  w aktualne oraz legalne oprogramowanie antywirusowe. Dzięki temu w dużym stopniu zmniejszy się ryzyko ewentualnego wypłynięcia i kradzieży firmowych danych.

Zadbaj o bezpieczeństwo sieci wewnętrznej

Istotną kwestią jest właściwie zabezpieczona wewnętrzna sieć informatyczna, dzięki której pracownicy mogą się ze sobą porozumiewać czy przesyłać dane. Wbrew powszechnym opiniom znacząca większość ataków sieciowych nie pochodzi z internetu, lecz jest wywoływana z wnętrza sieci LAN przez złośliwe oprogramowanie, które po uruchomieniu na stacji użytkownika paraliżuje na chwilę działanie sieci. Pierwszym i najważniejszym elementem łańcucha zabezpieczeń jest kontrola fizyczna dostępu do urządzeń tworzących infrastrukturę sieci. Dobrze jest umieścić urządzenia sieciowe tak, by była możliwość kontroli dostępu (np. w zamykanych pomieszczeniach, szafach zamykanych na klucz), a nie na ścianie, w miejscu dostępnym dla pracowników.

Stosuj hasła i szyfry

Ważnym elementem chronienia danych przed kradzieżą są hasła. Warto stosować rozwiązania, które odblokowują dostęp do danych tylko wtedy, gdy poprawnie zostanie wpisany identyfikator, hasło oraz hasło uwierzytelniające. Można też stosować bardziej zaawansowane technologie, np. czytniki linii papilarnych, DNA czy soczewek oka. Duże zagrożenie dla danych firmowych stanowi korzystanie przez pracowników z e-maila (przez niedopatrzenia lub nieuwagę mogą spowodować wyciek danych), dlatego poufne informacje wysyłane pocztą elektroniczną należy zaszyfrować – np. tak, by mógł je odczytać tylko konkretny  odbiorca albo podpisując je podpisem elektronicznym. Korzystając z przenośnych urządzeń (np. laptop, pendrive) zawierających ważne dane, też powinieneś pamiętać o ich szyfrowaniu. Zawsze trzeba dbać o zabezpieczenie przesyłanych informacji i chronić sprzęt przed utratą, uszkodzeniem lub zniszczeniem.

Skorzystaj z platformy wymiany danych

Gdy na jednym dokumencie pracuje kilku pracowników, warto zastanowić się nad skorzystaniem z platformy wymiany danych (np. OneDrive dla Firm z oferty Microsoft czy Google Drive) zamiast e-maila. Na takiej platformie umieszczasz pliki, z których można korzystać tak jak przez znane edytory, oraz podajesz adres e-mail osoby, która może ten plik zobaczyć i zmieniać. Przy plikach do użytku wewnętrznego lepiej korzystać z opcji dawania  dostępu konkretnej osobie zamiast z opcji podawania linku do pliku (taki link może trafić do osoby nieuprawnionej).

Wybierz bezpieczny komunikator

Komunikatory pozwalają na szybką i bezpośrednią wymianę informacji (np. wideokonferencje między pracownikami czy z klientami), ale zainteresowani twoją firmą oszuści mogą podsłuchiwać wymieniane informacje. Dlatego musisz przestrzegać podstawowych zasad bezpieczeństwa – nie przesyłać  przez nie loginów i haseł, stosować w firmie jeden komunikator zapewniający maksimum bezpieczeństwa – biznesowy, z rozwiązaniami chroniącymi przed wyciekiem danych, z funkcją szyfrowania.

Twórz kopie zapasowe

Właściciele zarówno małych, jak i średnich firm są zgodni – tworzenie kopii zapasowych – czyli tak zwany backup danych – to podstawowa metoda zabezpieczenia danych przed ich utratą. Przydaje się szczególnie w sytuacjach, gdy firmowy komputer zostanie zgubiony, skradziony lub ulegnie zniszczeniu.

Może się zdarzyć, że pracownik (celowo bądź przez nieuwagę) – zmodyfikuje zawartość istotnych plików albo nielojalny pracownik celowo usunie dane lub je wykradnie.

Jeśli chcesz, by dane twojej firmy były naprawdę dobrze chronione, musisz pamiętać o najważniejszych zasadach tworzenia takich kopii. Przede wszystkim – trzeba tworzyć je odpowiednio często, a właściwie na bieżąco. Najlepiej jest, jeśli robi się to w sposób całkowicie automatyczny. Są specjalne programy, które pozwalają na ich automatyczne tworzenie w każdym momencie, gdy jest to potrzebne. Warto także ustalić, gdzie te kopie będą przechowywane. Najlepiej, żeby były to dwa odrębne miejsca (np. jedno w chmurze).

autor: Danuta Rawicka zobacz inne artykuły tego autora
REDAKCJA SE.PL POLECA
Znajdź nas: