REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » e-Firma » e-sklep » 5 zasad bezpieczeństwa informatycznego dla małych firm

5 zasad bezpieczeństwa informatycznego dla małych firm

Subskrybuj nas na Youtube
25 marca 2014, 14:22
[Data aktualizacji 18 lipca 2014, 09:55]
Zasady bezpieczeństwa internetowego
Zasady bezpieczeństwa internetowego

REKLAMA

REKLAMA

Bezpieczeństwo informatyczne to duży wydatek dla firm. Aby uniknąć zastoju czy strat pieniężnych w przypadku potencjalnej awarii, warto pamiętać o kilku zasadach bezpieczeństwa, które nie są skomplikowane oraz nie wymagają znacznych nakładów finansowych. Przedstawiamy 5 zasad bezpieczeństwa informatycznego dla małych firm.

  1. Niezbędne podstawy

Zaczynając opracowywanie planu skutecznej ochrony sytemu informatycznego firmy należy skupić uwagę na podstawowych zasadach bezpieczeństwa, takich jak:

REKLAMA

  • Ograniczenie użytkownikom uprawnień systemowych do tych, które są im niezbędne do pracy – ograniczenie ochroni nie tylko w przypadku przejęcia kontroli nad systemem przez atakującego, ale także przed (często nieświadomym) działaniem samego użytkownika – np. wyłączeniem zabezpieczeń czy zainstalowaniem złośliwego oprogramowania.
  • Instalacja i regularna aktualizacja oprogramowania antywirusowego.
  • Regularna instalacja poprawek systemowych oraz najnowszych wersji programów – najlepiej wszędzie gdzie to możliwe, włączyć automatyczną instalację poprawek. Złośliwe oprogramowanie wykorzystuje często luki (tzw. backdoory) w oprogramowaniu (nawet tym niepozornym, jak np. programy do przeglądania zdjęć), a poprawki zwykle łatają wspomniane „dziury” w oprogramowaniu.
  • Przechowywanie istotnych danych na współdzielonym dysku sieciowym – tu również należy pamiętać o ograniczeniach dostępu i uprawnień dla poszczególnych użytkowników oraz o przemyślanym mechanizmie tworzenia kopii zapasowej dysku.
  • Wyeliminowanie przypływu spamu, który jest najczęstszym nośnikiem niebezpiecznych treści, a także niepotrzebnie zapycha łącze internetowe. W tym celu należy zainstalować dobry filtr antyspamowy – warto pomyśleć o tym przed dokonaniem wyboru dostawcy poczty elektronicznej. Dla firm o ograniczonym budżecie wystarczającym narzędziem może okazać się Gmail.
  • Zabezpieczenie sieci Wi-Fi – najlepiej stworzenie osobnej sieci o ograniczonych uprawnieniach dla gości oraz osobnej z szerszymi uprawnieniami dla pracowników.
  • Permanentne szkolenie użytkowników z zakresu najnowszych zagrożeń, takich jak phishing, scamming, zjawisko podglądania przez wbudowane w laptopach kamery czy zagrożenia mobilne.

Rozpoczęcie działalności w Internecie

  1. Eliminacja łatwych haseł

REKLAMA

Bezpieczne korzystanie z sieci oraz rozmaitych usług zależy między innymi od poziomu trudności odgadnięcia wykorzystywanych przez pracownika haseł dostępowych. Mimo to, coroczne rankingi najpopularniejszych, najgorszych haseł potwierdzają, jak często upraszczamy sobie proces uwierzytelniania poprzez generowanie łatwych do odgadnięcia fraz, takich jak „qwerty” czy „12345”. Istnieją rozwiązania, które wspierają proces zarządzania hasłami, a korzystanie z takich systemów nie jest trudne. Warto rozważyć zakup narzędzi do zarządzania hasłami, takich jak np. LastPass (którego koszt to ok. kilkanaście dolarów rocznie) czy instalacji darmowego elektronicznego portfela, jak KeePass. Tego typu narzędzia biorą na siebie zadanie centralnego przechowywania haseł (nie ma przeszkód, aby były to długie i skomplikowane frazy) i wprowadzania ich do aplikacji i systemów podczas fazy uwierzytelniania.

Idealną sytuacją jest, gdy hasło nadrzędne jest bardzo trudne do odgadnięcia – od prawdopodobieństwa jego załamania zależy los pozostałych. Elektroniczny portfel można z powodzeniem uruchomić w telefonie komórkowym, można także przenosić go między urządzeniami. Narzędzia zarządzania hasłami wspomagają także proces okresowej wymiany haseł oraz stanowią ochronę przed niebezpiecznymi keyloggerami – wyjaśnia Paweł Żal, lider zespołu Testów Unizeto Technologies.

Dobrym sposobem na poprawienie bezpieczeństwa jest budowanie haseł na zasadzie akronimów (tzw. hasła mnemoniczne) na podstawie ulubionych cytatów, słów piosenek lub wymyślonych zdań, np. „Wczoraj na obiad zjadłem dwa hamburgery i wypiłem trzy szklanki soku. Za wszystko zapłaciłem 7 dolarów.” – można zapisać jako „Wnoz2hiw3ss.Zwz7$.” – nie zapominając o znakach specjalnych oraz interpunkcyjnych.

Dalszy ciąg materiału pod wideo

Jak otworzyć własny sklep internetowy – KROK PO KROKU

  1. Przemyślany projekt infrastruktury sieciowej

Projektując firmową sieć należy pamiętać, że małe firmy z czasem ulegają rozrostowi. Już na samym początku warto zadbać o logiczny, jednolity wzorzec nazewnictwa zarówno elementów sieciowych (co pozwoli na szybkie zdiagnozowanie ewentualnych obcych ciał, które będą widocznie odstawały od wzorca), jak i etykietowania katalogów i dokumentów (dzięki czemu bezproblemowe będzie odnalezienie niezbędnych dokumentów nawet po długiej przerwie w pracy nad nimi). Dodatkowo, w przypadku zmian kadrowych, nowi pracownicy będą mogli łatwo i szybko wdrożyć się w stosowaną systematykę.

  1. Przywracanie kopii zapasowej

Poradniki zalecają zwykle wykonywanie kopii zapasowej danych. Sam fakt wykonania kopii może okazać się jednak niewystarczający jeśli nie zostanie przemyślany proces jej przywracania. Przed podjęciem decyzji o sposobie wykonywania i przywracania kopii zapasowej, należy odpowiedzieć sobie na pytania dotyczące potrzeb biznesu:

  • Przywrócenie danych od jakiego momentu w czasie będzie konieczne, aby firma mogła przetrwać skutki awarii bez strat zarówno finansowych, jak i wizerunkowych? – w zależności od profilu działalności, jedno przedsiębiorstwo może potrzebować przywrócenia danych sprzed minuty, innemu, z powodu rzadkiego przyrostu danych, wystarczy odzyskanie informacji sprzed tygodnia, a nawet miesiąca.
  • Ile czasu firma może poświęcić na czynność przywracania kopii zapasowej? – podobnie jak w powyższym przypadku, maksymalny czas na odzyskanie dokumentów jest sprawą relatywną i dla jednej firmy może wynosić minuty, dla innej będą to kwestie dni.

Uzyskane odpowiedzi wskażą kierunek w projektowaniu systemu dopasowanego do charakteru firmy, a także mogą pomóc w uniknięciu poniesienia niepotrzebnych kosztów.

Poziom obsługi klienta – klucz do sukcesu sklepu internetowego

  1. Rozpoznanie prawa

REKLAMA

Przedsiębiorcy często nie wiedzą, że oprócz podstawowych zasady ochrony danych osobowych, obowiązuje ich szereg ustaw i rozporządzeń określających zasady przechowywania danych. Mogą to być na przykład dyrektywy bezpieczeństwa dotyczące chociażby sposobu zabezpieczenia czy okresu przechowywania danych. Regulacje mogą wymuszać na właścicielu spełnienie wymogów dotyczących takich elementów infrastruktury IT, jak redundantne łącza internetowe, infrastruktura sprzętowa pozbawiona pojedynczych punktów awarii, redundantne zasilanie, zaawansowane systemy monitoringu sprzętu, ochrona przeciwpożarowa czy kontrola dostępu do pomieszczeń.

Rozpoznanie prawa w tym zakresie powinno być pierwszym krokiem podczas informatyzacji firmy. Spełnienie zaawansowanych technologicznie wymagań często jest jednak poza zasięgiem małych i średnich przedsiębiorstw, dlatego, jeśli charakter naszej działalności wymaga ich spełnienia, warto rozważyć outsourcing infrastruktury np. w postaci serwera dedykowanego zewnętrznego dostawcy. Dostawcy infrastruktur informatycznych lub usług w modelu chmurowym mają zwykle dostęp do najnowocześniejszych rozwiązań, które wdrażają znacznie prędzej, aniżeli pojawią się one na rynku w cenach dostępnych dla rozwijających się firm, dzięki temu przedsiębiorstwo może kupić narzędzia, na które nie byłoby go stać.

Co powinien zawierać regulamin sklepu internetowego?

Autor: Unizeto Technologies SA

Autopromocja

REKLAMA

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Jak skutecznie odpocząć na urlopie i czego nie robić podczas wolnego?
26 lip 2024

Jak rzeczywiście odpocząć na urlopie? Czy lepiej mieć jeden długi urlop czy kilka krótszych? Jak wrócić do pracy po wolnym? Podpowiada Magdalena Marszałek, psycholożka z Uniwersytetu SWPS w Sopocie.
Piątek, 26 lipca: zaczynają się Igrzyska Olimpijskie, święto sportowców, kibiców i… skutecznych marek
26 lip 2024

Wydarzenia sportowe takie jak rozpoczynające się w piątek Igrzyska Olimpijskie w Paryżu to gwarancja pozytywnych emocji zarówno dla sportowców jak i kibiców. Jak można to obserwować od dawna, imprezy sportowe zazwyczaj łączą różnego typu odbiorców czy grupy społeczne. 
Due diligence to ważne narzędzie do kompleksowej oceny kondycji firmy
25 lip 2024

Due diligence ma na celu zebranie wszechstronnych informacji niezbędnych do precyzyjnej wyceny wartości przedsiębiorstwa. Ma to znaczenie m.in. przy kalkulacji ceny zakupu czy ustalaniu warunków umowy sprzedaży. Prawidłowo przeprowadzony proces due diligence pozwala zidentyfikować ryzyka, zagrożenia oraz szanse danego przedsięwzięcia.
Klient sprawdza opinie w internecie, ale sam ich nie wystawia. Jak to zmienić?
25 lip 2024

Klienci niechętnie wystawiają pozytywne opinie w internecie, a jeśli już to robią ograniczają się do "wszystko ok, polecam". Tak wynika z najnowszych badań Trustmate. Problemem są także fałszywe opinie, np. wystawiane przez konkurencję. Jak zbierać więcej autentycznych i wiarygodnych opinii oraz zachęcać kupujących do wystawiania rozbudowanych recenzji? 

REKLAMA

Będą wyższe podatki w 2025 roku, nie będzie podwyższenia kwoty wolnej w PIT ani obniżenia składki zdrowotnej
25 lip 2024

Przedsiębiorcy nie mają złudzeń. Trzech na czterech jest przekonanych, że w 2025 roku nie tylko nie dojdzie do obniżenia podatków, ale wręcz zostaną one podniesione. To samo dotyczy oczekiwanej obniżki składki zdrowotnej. Skończy się na planach, a w praktyce pozostaną dotychczasowe rozwiązania.
Niewykorzystany potencjał. Czas na przywództwo kobiet?
24 lip 2024

Moment, gdy przywódcą wolnego świata może się okazać kobieta to najlepszy czas na dyskusję o kobiecym leadershipie. O tym jak kobiety mogą zajść wyżej i dalej oraz które nawyki stoją im na przeszkodzie opowiada Sally Helgesen, autorka „Nie podcinaj sobie skrzydeł” i pierwszej publikacji z zakresu kobiecego przywództwa „The female advantage”.
Influencer marketing - prawne aspekty współpracy z influencerami
24 lip 2024

Influencer marketing a prawne aspekty współpracy z influencerami. Jak influencer wpływa na wizerunek marki? Dlaczego tak ważne są prawidłowe klauzule kontraktowe, np. klauzula zobowiązująca o dbanie o wizerunek marki? Jakie są kluczowe elementy umowy z influencerem?
Jednoosobowe firmy coraz szybciej się zadłużają
24 lip 2024

Z raportu Krajowego Rejestru Długów wynika, że mikroprzedsiębiorstwa mają coraz większe długi. W ciągu 2 lat zadłużenie jednoosobowych działalności gospodarczych wzrosło z 4,7 mld zł do 5,06 mld zł. W jakich sektorach jest najtrudniej?

REKLAMA

Sprzedaż mieszkań wykorzystywanych w działalności gospodarczej - kiedy nie zapłacimy podatku?
23 lip 2024

Wykorzystanie mieszkania w ramach działalności gospodarczej stało się powszechną praktyką wśród przedsiębiorców. Wątpliwości pojawiają się jednak, gdy przychodzi czas na sprzedaż takiej nieruchomości. Czy można uniknąć podatku dochodowego? Skarbówka rozwiewa te wątpliwości w swoich interpretacjach.
PARP: Trwa nabór wniosków o wsparcie na rozszerzenie lub zmianę profilu dotychczasowej działalności
23 lip 2024

Polska Agencja Rozwoju Przedsiębiorczości uruchomiła kolejny nabór wniosków o wsparcie na rozszerzenie lub zmianę profilu dotychczasowej działalności prowadzonej w sektorach takich jak hotelarstwo, gastronomia (HoReCa), turystyka lub kultura. Działanie jest realizowane w ramach programu finansowanego z Krajowego Planu Odbudowy i Zwiększania Odporności (KPO).

REKLAMA