Kategorie

Bezpieczeństwo danych w firmowym komputerze

Paweł Chojnacki
inforCMS
W każdym komputerze firmowym znajduje się obecnie ogromny magazyn danych. Ceną, jaką płacimy za te coraz większe ilości przechowywanych i kopiowanych plików, jest niebezpieczeństwo ich utraty.

Okazuje się, że odłożony na półkę segregator czy schowane do szuflady zdjęcia lub dokumenty bezpiecznie przetrwają w niezmienionej postaci wiele cyfrowych rewolucji, zmian standardu zapisu czy awarii systemów informatycznych. Ponieważ jednak musimy podążać za rozwojem techniki, wiele ważnych danych powierzamy maszynom cyfrowym, a więc musimy zrobić wszystko, aby były one bezpieczne.

Zagadnienia, które tu poruszę, leżą w pobliżu takich fundamentalnych podstaw działania firmy jak polityka bezpieczeństwa (nie tylko informatycznego) czy funkcjonowanie infrastruktury IT. Ponieważ idealnie działające IT-Security jest praktycznie niewidoczne dla pozostałych pracowników firmy, spróbuję podać kilka metod używanych przez te działy, dopasowując je do możliwości i potrzeb typowych użytkowników systemów informatycznych.

Dostęp fizyczny

To rzadko zauważana i rozważana kwestia, mająca podstawowe znaczenie dla bezpieczeństwa informacji w firmie. Właściwe zabezpieczenie fizycznego dostępu do danych znacznie podnosi poziom bezpieczeństwa w firmie, pozwala dobrze zaplanować inne czynności z tym związane, a co najważniejsze - uświadamia każdemu pracownikowi znaczenie tych zagadnień. Przykładowo - skomplikowane hasła i procedury dostępu do komputerowej sieci firmowej i sieciowych dysków zawierających dane na niewiele się przydadzą, jeśli na biurku w pokoju gdzie przyjmowani są interesanci i osoby z zewnątrz będzie leżał zestaw płyt CD z kopią całej dokumentacji najważniejszych projektów firmy. Określenie gdzie przechowujemy dokumentację, płyty i dyski z kopiami danych, w jakim miejscu znajdują się komputery, z których można się dostać do zasobów informatycznych firmy, czy w poczekalni lub innym pomieszczeniu zewnętrznym nie ma aktywnych gniazd sieci komputerowej jest więc pierwszą czynnością mającą podnieść bezpieczeństwo informacji. W przypadku technicznych szczegółów mogących powodować wątpliwości (czy dostęp do bezprzewodowej sieci jest właściwie zabezpieczony i nikt z zaparkowanego przed biurem samochodu nie może „zajrzeć” do sieci firmowej) należy domagać się wyjaśnień od osoby odpowiedzialnej za te usługi.

Backup

Reklama

Magiczne słowo. Dla osób niezajmujących się zawodowo informatyką przyjmijmy nazwę „kopia zapasowa”. Czynność zapominana, uważana za zbyt czasochłonną i niepotrzebną. Zwykle pierwsza duża awaria i utrata danych zmienia ten pogląd, lepiej jednak pamiętać o tym, zanim taka awaria się przydarzy. Pamiętajmy! Należy wykonywać kopie wszystkich dokumentów istniejących w formie plików na dysku naszego komputera. Odpowiednio wybrany sposób kopiowania, zaplanowanie tej czynności, wyrobienie sobie nawyku pozwoli na zmniejszenie stopnia uciążliwości. Kilka pomocnych uwag:

• Dane należy regularnie kopiować. Jeśli przykładowo w każdy piątek robimy kopię bezpieczeństwa, to gdy awaria nastąpi we wtorek - do uzupełnienia w dokumentacji jest tylko to, co wydarzyło się od soboty do wtorku.

• Należy podzielić pliki, które przechowujemy na dysku komputera. Najczęściej 80 proc. to sprawy archiwalne, do których się na co dzień nie zagląda. Nie ma sensu kopiować ich za każdym razem, to wydłuża proces i skutecznie do niego zniechęca. Tworząc z nich archiwum, możemy kopiować je znacznie rzadziej. Pozostałe dane (to co przybyło lub zmieniło się od czasu wykonania ostatniej kopii) będą się zapisywały znacznie szybciej, wówczas można proces ten wykonywać częściej.

Reklama

• Opisywać w klarowny sposób dyski czy foldery z naszymi kopiami zapasowymi, zaznaczyć datę wykonania operacji. Orientacja jest niezbędna, aby nie kopiować czegoś niepotrzebnie po kilka razy, zastępowanie starej kopii nową również nie jest wskazane.

Dopiero po prawidłowym zakończeniu wtorkowego backupu można ewentualnie skasować folder z kopią poniedziałkową. To dotyczy zresztą każdego procesu kopiowania. Awaria w czasie operacji „zastąp nowszą wersją” może skutecznie nas pozbawić zarówno plików starszych, jak i nowszych.

• Samo skopiowanie to nie wszystko. Istotne jest, aby zweryfikować poprawność tak zabezpieczonych danych. Przykładowo - po nagraniu płyty CD/DVD dobrze jest sprawdzić czy zapisane na niej dane można z powodzeniem odczytać na innym komputerze.

• Fizyczne zabezpieczenie kopii. Do wszelkich płyt, dysków czy kaset z danymi należy zastosować uwagi z punktu „Dostęp fizyczny”. Nie ma sensu codziennie zabierać czy chować notebooka z biurka, podczas gdy na tym samym biurku zostaje zewnętrzny dysk pełen danych. Istnieje zasada, aby dane zapasowe „wyprowadzać” daleko od siedziby firmy. W przypadku włamania i kradzieży, pożaru czy innej klęski kopia danych przechowywana z dala od firmy (nawet ta nie najnowsza) może pozwolić na dalszą działalność.

„Czynnik ludzki” i „socjotechnika”

To dwa zagadnienia z pozoru zupełnie niekomputerowe. Użyłem ich w cudzysłowie, zdając sobie sprawę, że niekoniecznie chodzi o ich encyklopedyczne znaczenie. W każdej firmie pracują ludzie i to ich działanie ma największy wpływ na sukcesy i porażki całego przedsiębiorstwa. Ludzie popełniają błędy i pomimo wielu działań zapobiegawczych, zawsze mogą je popełnić. Należy przyjąć to jako pewną „stałą” i starać się, aby czynności i procesy w systemach informatycznych były jak najbardziej przejrzyste. Utrzymywanie jasnej struktury katalogów, nazywanie plików według stałych reguł - istnieje wiele sposobów, aby zmniejszyć skutki ludzkiej pomyłki. Ogromna ilość błędów, awarii czy przypadków skasowania ważnych danych spowodowana jest głównie roztargnieniem użytkowników. Równie ważna jest świadomość każdego pracownika firmy, poczucie odpowiedzialności za powierzone dane. Osoby, które chcą wykraść cenne informacje, rzadko forsują zabezpieczenia systemowe. Raczej wykorzystują luki w tych systemach i to takie spowodowane działaniem lub zaniechaniem człowieka: łatwe lub puste hasło, zapisywanie identyfikatorów i haseł w widocznych miejscach, podawanie haseł przez telefon osobom podającym się za szefa, współpracownika czy informatyka. Przykład dobrej praktyki? Nieprzekazywanie nikomu swojego hasła. Dział IT zwykle ma dostęp administratora do wszelkich systemów, ewentualne naprawy i konfiguracje kont użytkownika powinny się odbywać po tymczasowej i jednorazowej zmianie hasła użytkownika, więc jeśli wdrożymy taką zasadę, nagła telefoniczna prośba o podanie swojego hasła będzie jasnym dzwonkiem alarmowym, że ktoś podszywa się w celu wyłudzenia informacji. W najbliższej przyszłości, wraz z rozwojem systemów i technicznych zabezpieczeń, ta „furtka” będzie najbardziej szturmowana przez intruzów.

Wspólną cechą wszystkich podanych tu wskazówek, mających pomóc w bezpiecznym zachowaniu danych, jest fakt, że z zaoszczędzonego dzięki komputerom czasu należy zawsze odjąć kilka czy kilkanaście procent i poświęcić na backup, aby w razie awarii nie stracić wszystkiego. Czy tego chcemy czy nie, proces zdobywania i przechowywania informacji nie kończy się wraz z naciśnięciem na ekranie polecenia „zapisz”. Współczesna technika pozwala na szybkie gromadzenie olbrzymiej ilości danych, każąc nam za to płacić ciągłym niepokojem, czy jutro będziemy w stanie odczytać zebrane dziś informacje.

Paweł Chojnacki

doradca w zakresie utrzymania korporacyjnych struktur IT; arkconsulting.com.pl, portaldlasekretarek.pl

 

Źródło: Sekretariat
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    1 sty 2000
    17 cze 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Jacek Czauderna: Panie Premierze, przedsiębiorcy czekają na konkrety [PODCAST]

    Polski Ład to kolejna piękna, marketingowa, ale polityczna akcja – mówi Jacek Czauderna. Na co mogą liczyć przedsiębiorcy? Zapraszamy do wysłuchania podcastu.

    Opłacalność fotowoltaiki - co się zmieni od 2022 roku?

    Opłacalność fotowoltaiki. Szykują się duże zmiany na rynku fotowoltaiki. Ministerstwo Klimatu i Środowiska przekazało do konsultacji publicznych projekt ustawy, który m.in. reguluje nowe zasady dla prosumentów. Co to oznacza? Jak mówi Jakub Jadziewicz, Członek Zarządu Alians OZE - „Magazyny energii staną się niezbędnym elementem instalacji fotowoltaicznej”. Dla rynku PV niebawem rozpocznie się nowy rozdział.

    Uproszczone Postępowanie Restrukturyzacyjne to już 84% wszystkich spraw

    UPR okazało się niewątpliwie czarnym koniem restrukturyzacji ostatnich kilkunastu miesięcy. Na koniec czwartego kwartału ubiegłego roku UPR stanowiło 52% wszystkich postępowań restrukturyzacyjnych. Na czym polega UPR?

    Zastaw rejestrowy na pojeździe. Czym jest i kiedy jest wpisywany?

    Zastaw rejestrowy na pojeździe. Czyli dziś opowiemy o tym, czemu pojawia się taka adnotacja w dokumentach pojazdu i jak się jej pozbyć.

    Małgorzata Ławnik: oszczędność na pracownikach to pierwszy krok do strat w biznesie

    Zignorowanie potencjału, jaki niosą ze sobą pracownicy, jest jednym z największych błędów przedsiębiorstw, ponieważ to właśnie od zatrudnionych osób zależy przyszłość firmy – mówi Małgorzata Ławnik, dyrektor Pionu Personalnego Kaufland Polska.

    Nadanie nowego numeru VIN. Na czym polega?

    Nadanie nowego numeru VIN może być konieczne po poważnej modyfikacji pojazdu. jak przeprowadzić procedurę zgodnie z przepisami?

    Polski Ład napędzi ceny mieszkań. Będzie drożej

    Polski Ład. Mieszkania to wciąż atrakcyjna lokata kapitału, dlatego ich ceny pomimo pandemii idą cały czas w górę. Eksperci prognozują, że wprowadzenie Polskiego Ładu przyczyni się do zwiększenia inflacji, a tym samym do jeszcze wyższych wzrostów cen mieszkań. W praktyce może być trudniej uzyskać kredyt hipoteczny, a tym samym kupić nowe lokum.

    Jaką rolę w transformacji cyfrowej firm odgrywa chmura obliczeniowa?

    Chmura obliczeniowa w trakcie pandemii zyskała na znaczeniu. Korzyści płynące z jej wdrożenia to m.in. optymalizacja kosztów, zwiększenie efektywności operacyjnej, ale przed wszystkim wzrost biznesu. Co jeszcze zyskują firmy w chmurze?

    Wydanie dowodu rejestracyjnego zatrzymanego przez Policje

    Wydanie dowodu rejestracyjnego zatrzymanego przez Policje. Czyli jak odzyskać dokumenty pojazdu po kontroli funkcjonariuszy?

    Jaki jest cel nowelizacji ustawy odległościowej?

    Ustawa odległościowa to jedno z założeń transformacji energetycznej. Lądowa energetyka wiatrowa ma być korzyścią dla branży, dostawców energii wiatrowej, ale też mieszkańców i samorządów. Na czym mają polegać zmiany?

    Będą zmiany w ustawie o cudzoziemcach

    Ustawa o cudzoziemcach - będą zmiany dotyczące cudzoziemców prowadzących działalność gospodarczą w Polsce i będących uczestnikami programów wsparcia.

    Jak branża gastronomiczna może na nowo zdobyć klientów?

    Przed branżą gastronomiczną pojawiło się nowe wyzwanie. W jaki sposób ponownie pozyskać kandydatów do pracy? Czy pomoże im w tym pozytywny wizerunek pracodawcy?

    Praca w IT - home office, ale projekty nierozwojowe

    Warunki zatrudnienia na rynku pracy IT są lepsze niż przed pandemią – wynika z najnowszego badania przeprowadzonego przez firmę HRK S.A. Zdaniem 39% specjalistów pracujących w IT COVID-19 miał pozytywny wpływ na ich branżę.

    Ponad 231 mln zł zalegają firmy za polisy ubezpieczeniowe

    Konsumenci i przedsiębiorcy są winni firmom ubezpieczeniowym 387 mln zł za polisy ubezpieczeniowe. Dłużnicy, do których dzwoni firma windykacyjna, najczęściej tłumaczą, że mają inne ważniejsze wydatki, lub skoro polisa trwa cały rok, mają dużo czasu na wpłatę.

    Status PKK: nieprawidłowe dane. Co to oznacza?

    Status PKK: nieprawidłowe dane. Co oznacza taki komunikat pojawiający się w systemie info-car.pl? Kandydat na kierowcę nie ma się co martwić.

    Czy zabraknie ziemi pod inwestycje deweloperskie?

    Inwestycje mieszkaniowe. Dwa lata temu aż 11% inwestorów wskazywało trudniej dostępne grunty jako czynnik, który może mieć negatywny wpływ na liczbę planowanych inwestycji. Ostatni rok zweryfikował te obawy i jedno trzeba przyznać - niska podaż gruntów, w połączeniu z ich rosnącymi cenami sprawiają, że inwestycje deweloperskie coraz częściej powstają w nowych lokalizacjach. Czy w związku z tym, że pozyskiwanie atrakcyjnych działek pod nowe inwestycje mieszkaniowe staje się coraz bardziej skomplikowane a deweloperzy budują mniej? Wręcz przeciwnie.

    Przewody wentylacyjne w budynkach mieszkalnych - nowe przepisy

    Przewody wentylacyjne w budynkach mieszkalnych. Obowiązujący obecnie wymóg wykonania przewodów wentylacyjnych z materiałów niepalnych nie będzie miał już zastosowania do domów jednorodzinnych. Natomiast w przypadku budynków mieszkalnych jednorodzinnych, w których wydzielono dwa lokale mieszkalne albo jeden lokal mieszkalny i lokal użytkowy, oraz w budynkach mieszkalnych wielorodzinnych, w obrębie jednego lokalu mieszkalnego zostanie dopuszczone stosowanie przewodów wentylacyjnych o klasie reakcji na ogień co najmniej E. Takie zmiany wynikają z projektu nowelizacji rozporządzenia w sprawie warunków technicznych, jakim powinny odpowiadać budynki i ich usytuowanie, który aktualnie jest poddawany konsultacjom publicznym.

    Mitsubishi L200 po tuningu. Po fabrycznym tuningu!

    Mitsubishi L200 świetnie radzi sobie w terenie. Ma jednak pewną słabość. 150 koni to niezbyt dużo. Na szczęście Japończycy mogą coś na to poradzić.

    Rośnie atrakcyjność inwestowania w nieruchomości

    Inwestycje w nieruchomości cieszą się coraz większym zainteresowaniem. Dzięki dużemu popytowi na rynku zyskują firmy wyspecjalizowane w obsłudze takich inwestorów i lokali.

    Inflacja - maj 2021 r.

    Inflacja - maj 2021 r. - ile wyniosła? GUS zaprezentował wskaźniki cen towarów i usług konsumpcyjnych w maju 2021 r. Inflacja w maju okazała się niższa od wskaźnika podanego na początku czerwca w szybkim szacunku.

    Kto nie dostanie kredytu mieszkaniowego?

    Kredyt mieszkaniowy. Na brak pieniędzy banki nie mogą dziś narzekać. To pomaga im wypłacać Polakom rekordowe kwoty w formie kredytów mieszkaniowych. Nie jest jednak tak, że każdy chętny dostaje kredyt. Mniej więcej 3 osoby na 10 odchodzą z kwitkiem – sugerują szacunki BIK.

    Domek letniskowy - monitoring i inne smart zabezpieczenia

    Domek letniskowy - zabezpieczenia. W okresie wakacyjnym właściciele domków letniskowych znacznie częściej odwiedzają swoje oazy spokoju w górach, na wsi lub nad jeziorami. Weekendowe wypady, choć dające mieszkańcom miast upragnione wytchnienie od miejskiego zgiełku, wiążą się również z szeregiem czynności, o których trzeba pamiętać, aby właściwie zabezpieczyć domek przed wyjazdem. Podpowiadamy, jak w prosty sposób poprawić komfort i bezpieczeństwo w takich miejscach.

    Projektowanie osiedli - aktualne trendy

    Projektowanie osiedli. Czy pandemia zmieniła sposób projektowania osiedli mieszkaniowych? Jakie nowe rozwiązania wprowadzają deweloperzy, jeśli chodzi o aranżację budynków, części wspólnych i miejsc przeznaczonych do rekreacji w realizowanych projektach? Jakie trendy dają się zauważyć?

    Mieszkaniówka ma się dobrze. Deweloperzy biją kolejne rekordy

    Rynek nieruchomości. Ostatni rok wywołał sporo zamieszania w gospodarce światowej. Pomimo początkowych obaw, mieszkaniówka okazała się wirusoodporna, a rynek zalicza dalsze wzrosty. Nieruchomości wciąż drożeją, zainteresowanych zakupem nowego lokum nie brakuje, a deweloperzy osiągają rekordowe wyniki.

    Maksymalna opłata za śmieci uzależniona od ilości zużytej wody - zmiany w ustawie śmieciowej

    Maksymalna wysokość opłaty za odpady, obliczana na podstawie metody od ilości zużytej wody ma wynosić 7,8 proc. dochodu rozporządzalnego na 1 osobę ogółem za gospodarstwo domowe, tj. ok. 150 zł - poinformowało we wtorek 15 czerwca 2021 r. Centrum Informacyjne Rządu.