Czy zastanawiałeś się kiedyś jakie dane firmowe są dla Ciebie istotne i w jaki sposób obecnie podchodzisz do ich zabezpieczenia?

Na pewno istotnymi informacjami będą dla Ciebie:

1. Dane w skrzynkach email
2. Dokumenty firmowe
3. Baza systemu ERP
   1. Kartoteka kontrahentów (historia, dane adresowe)
   2. Kartoteka towarów (ceny)
   3. Dane osobowe pracowników

Można pewnie zakwalifikować do tego zbioru wiele innych elementów, każda firma podchodzi do tego bardzo indywidualnie. Najważniejsze to zastanowić się jakie ryzyka kryją się w codziennej pracy, które mogą wpłynąć na utratę bezpieczeństwa tych informacji.

Poniżej prezentuję listę wybranych zagrożeń, które są często ignorowane a w konsekwencji mogą prowadzić do utraty ważnych informacji.

• instalacja złośliwego oprogramowania na komputerze użytkownika powodująca szyfrowanie informacji – niestety osobiście nie znam idealnej metody na wyeliminowanie tego błędu, chyba tylko odcięcie komputera od internetu oraz zablokowanie podpinania zewnętrznych urządzeń typu USB. Oprogramowanie antywirusowe zawsze jest o krok za osobami tworzącymi tzw. CryptoLockery czyli programy szyfrujące dane. Inwestycja zatem w te systemy może okazać się nie do końca skuteczna. EDUKACJA, EDUKACJA i jeszcze raz EDUKACJA dopełniona MYŚLENIEM użytkownika co uruchamia na komputerze
• kradzież danych firmowych – to może dotyczyć kradzieży dokumentów firmowych czy to w wersji papierowej czy elektronicznej, kradzież danych firmowych w wersji elektronicznej to chociażby eksport kartotek wspomnianych wyżej do excela i wyniesienie ich z firmy – zastanów się czy każdy użytkownik Twojego systemu ma mieć do tego prawo?
• kradzież danych poprzez zabranie całej bazy – żaden użytkownik nie powinien posiadać na swoim komputerze bazy danych programu – warto mieć wydzielony serwer bez dostępu dla wszystkich ponieważ nawet jak zabierzemy uprawnienia to można zabrać całą bazę i uzyskać dostęp do tych informacji
• zabezpieczenie ataku z zewnątrz, często firmy mają podstawowe routery od operatora bez żadnych zabezpieczeń a nawet na domyślnych hasłach, warto wstawić własny router, i jeśli uzyskujemy połączenie z zewnątrz to zabezpieczyć go dostępem VPN
• kradzież danych poprzez wydruk istotnych zestawień – często nie uwzględniamy tego w uprawnieniach, co kończy się wyniesieniem danych z firmy poprzez preparowane zestawienia w programie, z jednej strony użytkownicy oczekują elastycznych zestawień z dużą ilością informacji, z drugiej strony niesie to za sobą duże ryzyko
• udostępnianie bezpośrednio w programie wszystkim użytkownikom cen zakupu czy list dostawców – to też można zabezpieczać uprawnieniami
• dostęp do plików firmowych – tu z pomocą przychodzą mechanizmy audytowania plików i logowania informacji o dostępie do nich przez poszczególnych użytkowników – warto zainwestować w środowisko domenowe, które zdecydowanie zwiększa bezpieczeństwo i możliwości w tej materii

Jak widzisz nie skupiałem się tu na bardzo wydumanych metodach, a raczej zwracam uwagę na najsłabszy czynnik czyli CZYNNIK LUDZKI, który może powodować poważne straty i realnie zagraża bezpieczeństwu kluczowych informacji dla Twojego przedsiębiorstwa.