Bezpieczeństwo IT w firmie - podstawowe fakty

W obecnych czasach ze świecą szukać przedsiębiorstw, które w swoim funkcjonowaniu nie wykorzystują choćby jednego komputera. Szybkie maszyny liczące znacznie ułatwiły prowadzenie biznesu, dlatego stały się tak popularne w gospodarce większości krajów na świecie. Jednakże - jak zawsze w życiu - worek zalet musi zawierać także trochę wad. Całkowite zaufanie technologiom komputerowym i internetowym powoduje, że jesteśmy wystawieni na wszelkie zagrożenia, jakie czyhają w tym obszarze. Przyjrzyjmy się temu, na co warto zwracać uwagę, by właściwie zapewnić bezpieczeństwo IT w firmie!

Bezpieczeństwo IT - zagrożenia

To nie maszyny najczęściej zawodzą, a ludzie. Brzmi to może brutalnie, ale to pracownicy są słabym ogniwem w łańcuchu bezpieczeństwa IT w twojej firmie. Z tej przyczyny wszelkie działania należy rozpocząć od właściwego przeszkolenia personelu w kwestii głównych zasad ostrożności. Oto kilka najważniejszych punktów, o których w tym przypadku trzeba pamiętać.

  • Hasła - idący na łatwiznę ludzie wymyślają kiepskie hasła, dlatego warto wdrożyć system losowego ich generowania. Hasła powinny składać się z wielu znaków - wielkich i małych liter oraz cyfr - i być narzucone z góry każdemu pracownikowi. Trzeba koniecznie zabronić personelowi zapisywania ich na karteczkach przyklejanych w okolicach biurka. Regularnie przypominaj ludziom o konieczności wylogowywania się ze wszelkich sesji przy wyłączaniu komputera. Jeśli w pracy jest internet Wi-Fi, tutaj także trzeba pamiętać o odpowiednio mocnym haśle.

  • Podejrzane strony - pracownicy często w godzinach pracy surfują rekreacyjnie po internecie, tego się nie da po prostu uniknąć. Warto jednak pouczyć ich, by nie zaglądali na podejrzane linki i nie ściągali żadnych plików z niewłaściwych źródeł. Ostrzeżenie to dotyczy głównie odnośników z spamerskich maili oraz z serwisów społecznościowych. W kontroli nad kadrą mogą pomóc programy blokujące określone adresy oraz aktualizowane na bieżąco antywirusy z osłoną sieciową.

  • Kopie zapasowe - jeśli w firmie nie funkcjonuje zautomatyzowany system backupu, należy pouczyć pracowników, by regularnie zapisywali wyniki swojej pracy i robili kopie zapasowe - na różnych nośnikach - swoich plików.

Bezpieczeństwo IT - sprzęt i oprogramowanie 

Teraz skupmy się na kwestiach bezpieczeństwa hardware i software w firmie. Te dwa aspekty się ze sobą ściśle łączą, więc nie ma sensu ich omawiać osobno. Podstawową zasadą jest to, że bezpieczeństwo IT powinien budować ktoś doświadczony i z odpowiednimi kwalifikacjami - oddanie takich rzeczy w ręce laika może skończyć się fatalnie. Im większa sieć firmowa, tym więcej roboty - warto, by nad całością ciągle czuwał dobry administrator. Oto fundamentalne kwestie, o których trzeba pamiętać w tej materii.

  • Oprogramowanie antywirusowe - ekstremalnie ważna rzecz. Oprócz tego trzeba dbać o jego regularne aktualizowanie, gdyż każdego dnia do sieci wpuszcza się tysiące nowych robaków i wirusów internetowych.

  • System backupu - bardzo opłaca się wdrożyć taki system w firmie, by chronić wrażliwe dane przed ich utratą. Przyczyn utraty plików może być wiele - najbardziej prozaiczną z nich jest awaria dysku twardego. W sklepach pojawiły się bardzo odporne na uszkodzenia urządzenia typu SSD, jednakże w komputerach biurowych wciąż królują klasyczne, wrażliwe dyski.

  • Listwy i UPSy - utrata danych lub uszkodzenie sprzętu mogą wyniknąć również z nagłych przerw w dostawie prądu. Spore zagrożenia stanowią także przepięcia, zdarzające się w trakcie silnych burz. Z tego powodu warto zainwestować w sprzęt chroniący komputery przed takimi wypadkami. Podłączenie kabli zasilającej do specjalnej listwy jest rzeczą obowiązkową, trzeba też zastanowić się nad zakupem urządzeń typu UPS, które w razie awarii prądu dają dodatkowe minuty na bezpieczne wyłączenie sprzętu.

  • Oprogramowanie zabezpieczające - jak już wspomniano wcześniej, dobrą osłoną są aplikacje, które blokują nieostrożne aktywności pracowników. Innym sposobem na ograniczenie ryzyka wynikającego z niefrasobliwości użytkowników komputerów jest odpowiednie skonfigurowanie uprawnień w systemie.

  • Legalne programy - pirackie aplikacje może i są darmowe, jednak w tym przypadku w 100% sprawdza się stare powiedzenie: chytry dwa razy traci. Kupując legalne programy (np. system Windows, Microsoft Office) masz gwarancję, że w ich kodzie nie czają się żadne wirusy. Ponadto producenci zapewniają zwykle pomoc techniczną, która w pewnych sytuacjach może się okazać ostatnią deską ratunku.

  • Szyfrowanie - w wewnętrznych systemach warto korzystać z najlepszych dostępnych metod szyfrowania haseł, by uchronić się przed włamaniem.