Bezpieczeństwo danych

bezpieczeństwo2

Bezpieczeństwo danych, czy systemów komputerowych, są to pojęcia, o których coraz częściej się słyszy, ale większość z nas uważa, że ten temat nas nie dotyczy. Myślimy, że tymi sprawami zajmuje się dział IT, my zaś nie mamy na nie wpływu, więc nie zaprzątamy sobie nimi głowy. Niestety nie do końca tak jest.

W czasach wszechobecnej informatyzacji strategiczne dane firmowe przechowywane są w systemach informatycznych. Firma korzysta z dostępnych  narzędzi aby móc prowadzić biznes, użytkownicy zaś skupiają się na codziennych operacjach. Wielu z nich nie rozumie dlaczego ktoś miałby sobie zadawać trud aby wysłać złośliwe e-maile czy próbować złamać hasło. Tymczasem, wystarczy tylko jedno słabe ogniwo, aby niepowołane osoby miały dostęp do wewnętrznych danych firmy.

Bezpieczeństwo danych5

 

Wpływ użytkownika na bezpieczeństwo danych

Bardzo ważnym aspektem w kwestii bezpieczeństwa danych jest uczulanie i szkolenie użytkowników systemów komputerowych. Wielu z nich nie zdaje sobie sprawy z tego, iż nawet najbardziej błahe rzeczy mogą wpływać na bezpieczeństwo. Coraz bardziej nasilają się ataki na systemy komputerowe z wykorzystaniem "wirusów", przesyłanych przez pocztę elektroniczną oraz zainfekowane strony internetowe. Ogólne zasady bezpiecznej pracy mówią o tym, że:

  • nie należy otwierać plików nieznanego pochodzenia (poczta, www, pendrive, dyski, USB),
  • nie należy wchodzić na strony, które oferują niesamowite atrakcje (filmiki, konkursy, pieniądze, muzykę, łatwy zarobek przy np. "akcjach marketingowych"),
  • należy dbać o aktualizację programu antywirusowego i nie wyłączać go,
  • nie zaleca się korzystać na komputerach firmowych z poczty prywatnej,
  • należy robić backup najważniejszych swoich danych.

Obecnie nasilona tendencja to ransomware czyli "wirusy" szyfrujące pliki: na dyskach stacji roboczych, udziałach serwera czy na dyskach innych dostępnych komputerów w sieci. W zamian za stosowną opłatę cyberprzestępcy mogą odszyfrować dane. Jak uczy doświadczenie czasami po opłaceniu takiego okupu kontakt się urywał a dane dalej były niedostępne. W zależności od użytej technologii szyfrowania, często nie można żadnymi dostępnymi sposobami danych odszyfrować, wówczas jedyną formą ich odtworzenia jest skorzystanie z kopii zapasowej (o ile taka istnieje).

Użytkownicy komputerów powinni znać powyższe zasady i czyhające na nich zagrożenia. W razie stwierdzenia problemu lub niezauważonego niestandardowego zachowania systemu powinni bezwzględnie powiadomić administratora IT.

Ochrona systemowa a bezpieczeństwo danych

Działy IT mają ręce pełne roboty w zakresie bezpieczeństwa danych i systemów komputerowych. W zaciszu serwerowni toczą non-stop walkę z cyber-zagrożeniami zaczynając od fizycznego zabezpieczenia centralnych elementów sieci, serwerów i backupu, zasilania awaryjnego po systemy antywirusowe, antyspamowe. Zabezpieczają styk firmy z internetem oraz zdalnym dostępem do zasobów firmowych. Administrują serwerami kont pocztowych, stron WWW czy też najcenniejszych dla firmy systemów ERP. Pracownicy IT dbają o aktualizację systemów operacyjnych i instalują "łatki" niwelujące luki i nieprawidłowości w działaniu programów oraz tworzą procedury odtwarzania awaryjnego.

Jednym z działań podnoszącym bezpieczeństwo systemów komputerowych jest zabranie praw administracyjnych do stacji roboczych użytkownikom, którzy na nich pracują. Jest to metoda ograniczająca świadome lub nieświadome "zrobienie krzywdy" sobie lub całej firmie przez użytkownika pracującego ze zbyt dużymi uprawnieniami. Takie działanie nierzadko spotyka się z 

Straty w wyniku ataku

niezrozumieniem użytkowników komputerów z powodu utrudniania niektórych jego działań, jednak wydają się niezbędne w celu poprawy bezpieczeństwa ogólnego firmy.

Podsumowanie

Należy więc zdać sobie sprawę, że bezpieczeństwo danych w firmie nie powinno być odbierane jako koszt, na którym można zaoszczędzić, bądź nie ponosić go wcale. Sposób działania firmy, kontakty handlowe, czy też stosowane technologie decydują o jej pozycji na rynku. Jakakolwiek utrata tych danych jest ewidentną stratą dla przedsiębiorstwa.

Utrzymanie bezpieczeństwa to proces ciągły, polegający na wdrażaniu działań zabezpieczających, weryfikacji, udoskonalaniu i stałym monitorowaniu. W utrzymanie bezpieczeństwa powinni być zaangażowani i czuć jego potrzebę wszyscy użytkownicy systemów komputerowych a nie tylko pracownicy działu IT.

W tym aspekcie warto tez nawiązać współpracę z firmą zewnętrzną, która ma doświadczenie w zakresie administracji i zabezpieczenia systemów IT. Spojrzy ona na nasze problemy obiektywnie " z góry", zaproponuje i wdroży najlepsze praktyki podnoszące poziom bezpieczeństwa.

 

Newsletter