Zabezpieczyć małą firmę

W wielu raportach dotyczących bezpieczeństwa najgorzej wypadają małe i średnie firmy. W odróżnieniu od wielkich korporacji z olbrzymim budżetem, małe firmy nie zawsze mogą sobie pozwolić na rozwiązania z użyciem bardzo zaawansowanych technologii. Należy jednak pamiętać, że bezpieczeństwo systemów teleinformatycznych jest jedynie wąskim podzbiorem bezpieczeństwa informacji. W wielu przypadkach nawet niewielkie nakłady mogą przynosić pożądane efekty, o ile środki zostaną racjonalnie wykorzystane. Bardzo ważnym elementem bezpieczeństwa informacji jest jasny i skuteczny jej obieg. Kluczową cechą takiego obiegu jest to, że każdy pracownik wie dokładnie od kogo jaką informację uzyska, a także komu ma ją przekazać. Należy dodać choćby najprostszą klasyfikację informacji – oddzielić informacje publicznie dostępne od tych poufnych. Te drugie należy odpowiednio oznaczać i przechowywać według określonych zasad. Ochrona informacji nie może się odbywać bez niszczenia niepotrzebnych dokumentów. Wśród szpiegów przemysłowych śmietnik nadal zajmuje dość wysoką pozycję. Aby móc temu zapobiec, w firmie musi znajdować się niszczarka dokumentów, zaś pracownicy muszą wyrobić sobie nawyk korzystania z niej. Należy przeszkolić pracowników, wpajając im zasadę ograniczonego zaufania do niektórych dokumentów, takich jak faksymile. Fałszerstwo faksu jest bardzo proste do wykonania, a dość trudne do wykrycia. Tak samo nie można bezkrytycznie ufać poczcie elektronicznej bez podpisu certyfikatem lub za pomocą innych technik kryptograficznych. Warto zastosować nawet te bardzo oczywiste zabezpieczenia systemu teleinformatycznego – takie jak logowanie z okresowo zmienianym hasłem o pewnych wymaganiach co do złożoności. Jeśli jest to możliwe, należy rozważać użycie centralnego uwierzytelnienia. Należy ustawić reguły nietypowych zachowań powodujące alarm. Należy wpoić pracownikom nawyk blokowania komputera przy odejściu od niego, nawet na chwilkę. Bardzo dobrym pomysłem jest ograniczenie godzin logowania do rzeczywistych godzin pracy pracowników w firmie, a także restrykcje co do komputerów – które z nich mogą się do serwera łączyć i z których gniazd – to utrudnia włamanie przy użyciu laptopa ukradkiem podłączonego do sieci. Należy przećwiczyć plany awaryjne polegające na odzyskaniu sprawności firmy w razie awarii newralgicznych obiektów (serwery, macierze, routery). Bardzo ważna jest ochrona sieci bezprzewodowej. Konfiguracja zapewniająca dobre bezpieczeństwo wymaga prawidłowego ustawienia uwierzytelnienia, regularnych uaktualnień firmware w urządzeniach, a także dobrej konfiguracji zabezpieczeń wszystkich klientów korzystających z Wi-Fi. Jeśli już trzeba korzystać z sieci bezprzewodowych, warto maksymalnie ograniczyć dostęp, kreując osobną podsieć dla klientów tych sieci i chronić połączenie odpowiednią zaporą. Standardem w firmach powszechnie wykorzystujących systemy Microsoft Windows, jest program antywirusowy. Należy koniecznie skonfigurować aktualizacje systemu i aplikacji. Firma nie może się również obyć bez kopii bezpieczeństwa. Nie wolno też pominąć jednej z podstawowych metod ochrony – ochrony fizycznej.

Więcej w Bezpieczeństwo informacji, IT
Zarządzanie talentami jest w cenie

Globalizacja i niedobór wykwalifikowanych pracowników to największe wyzwania dla działów HR. Im trudniej o dobrą kadrę, tym większych wysiłków wymaga jej rekrutacja, rozwój i promocja. Działy personalne mogą próbować sprostać...

Zamknij