10 practici de securitate a informatiei esentiale pentru orice IMM - Securitatea Informatica

10 practici de securitate a informatiei esentiale pentru orice IMM

1. Instalarea unui program anti-virus pe fiecare calculator din companie
In fiecare zi apar peste 70.000 virusi informatici care se pot transmite prin internet catre calculatoarele din compania ta. Se pot instala prin accesarea unui atasament dintr-un email, sau pur si simplu pentru ca ai deschis un anumit site. Odata instalat, un virus poate sa stearga sau sa distruga fisiere si sa opreasca chiar functionarea sistemului de operare. In acest caz, se poate intampla sa pierzi temporar sau permanent accesul la fisiere importante.

Poti preveni usor acest risc instaland un software antivirus pe fiecare calculator din firma. E foarte important ca acesta sa fie mentinut la zi si sa realizeze automat scanari ale tuturor fisierelor, la un anumit interval de timp. Daca angajatii tai lucreaza si de acasa, e important sa te asiguri ca si calculatoarele lor personale sunt protejate de virusi.

Daca nu ai bugetul pentru a cumpara licente antivirus, nu e nicio problema. Foarte multe companii de securitate ofera variante gratuite. Aici poti gasi un top realizat de PCMag, cu cele mai bune programe antivirus gratuite.

2. Securizarea conexiunii internet prin activarea unui firewall
E posibil sa instalezi o aplicatie descarcata de pe internet care pare inofensiva, dar de fapt permite accesul unei alte persoane pe calculatorul tau. Astfel ti se pot instala virusi, extrage date confidentiale sau chiar instala programe software care opereaza atacuri informatice asupra altor utilizatori. Firewall-ul blocheaza accesul din internet pe calculatorul tau.

Sistemele de operare Windows au un firewall propriu. Ai grija ca acesta sa fie activat pe fiecare calculator din companie si pe calculatoarele personaje ale angajatilor tai. Pentru a verifica aceasta optiune in Windows acceseaza meniul “Start”, apoi optiunea “Control Panel” si apoi pe cea “Windows Firewall” (Windows XP, Vista si 7). In fereastra care se deschide vei vedea daca firewall-ul este pornit sau oprit si il vei putea activa, daca e cazul.
In plus, pentru a spori nivelul de siguranta, poti alege ca la firma conexiunea la internet sa se realizeze printr-un router cu firewall integrat.

3. Seteaza nivele de acces diferite pentru angajatii care folosesc calculatoare
Sistemul de operare Windows iti permite sa creezi un utilizator diferit pentru fiecare angajat care foloseste un calculator. Cu alte cuvinte, fiecare persoana poate avea un nume de utilizator si o parola pe care le foloseste ca sa acceseze sistemul de operare. Acest lucru iti permite sa acorzi dreptul de a instala aplicatii doar unor persoane specializate, care cunosc normele de securitate informatica. Prin urmare, riscul ca unul dintre angajatii tai sa instaleze din greseala un virus scade considerabil.

4. Securizeaza reteaua wireless
Daca folosesti la birou accesul internet wireless, e recomandat sa separi reteaua pe care o folosesc angajatii fata de cea la care se pot conecta vizitatorii.

Cand se configureaza reteaua dedicata angajatilor tai asigura-te ca datele de acces de pe router au fost schimbate fata de cele standard si ca sunt cunoscute doar de persoane autorizate. Tipul de encriptie recomandat pentru retea este WPA-2 AES si e indicat ca SSID-ul retelei (numele retelei) sa nu fie vizibil public. Cu alte cuvinte, doar persoanele care stiu numele retelei si parola se vor putea conecta la ea.

5. Informeaza echipa despre normele de securitate ale companiei
E foarte important ca echipa ta sa inteleaga ca securitatea este o prioritate pentru companie si care sunt normele pe care trebuie neaparat sa le respecte. Stabileste o serie de reguli clare in ceea ce priveste informatiile confidentiale. Asigura-te ca doar persoanele care au neaparata nevoie de anumite date pentru a isi indeplini sarcinile de lucru au posibilitatea de a le accesa. In plus, semneaza cu fiecare persoana din companie un contract de confidentialitate care te protejeaza in cazul in care un angajat este incurajat sa transmita mai departe informatii private. Riscurile de securitate sunt mult diminuate daca atenuarea lor nu e monitorizata doar de una sau cateva persoane ci de fiecare angajat din firma.
6. Mentine un backup la zi al tuturor informatiilor importante pentru companie
Poti alege sa mentii acest backup in sediul firmei, pe o serie de calculatoare sau hard disk-uri separate, la care aveti acces doar tu si un specialist IT. Totusi, acest lucru nu iti asigura protectie impotriva unor situatii de urgenta, tip indundari ale sediului sau incendii.
Pentru a fi 100% sigur ca datele tale sunt in siguranta fata de orice situatie neprevazuta (defectari de echipamente, virusi informatici, furt de date, scurt circuitari, incendii sau inundari ale sediului) e recomandat sa inchiriezi spatiu de backup dintr-un datacenter.Preturile pentru backup variaza foarte mult in functie de furnizor, dar pentru volume mai mici de 100 GB un buget de aprox. 25 EUR/luna ar trebui sa fie suficient. Intr-un an vei plati maxim 300 EUR, mai putin decat pretul unul calculator si mult mai putin decat ar costa pierderea datelor.

7. Stocheaza in afara firmei email-urile si alte date la care ai nevoie de acces permanent
Chiar daca nu iti pierzi complet datele, sunt foarte multe situatii in care acestea devin pur si simplu indisponibile. Spre exemplu, atunci cand se intrerupe alimentarea cu energie electrica in zona sediului tau sau atunci cand se intrerupe conexiunea internet.

Daca stochezi email-urile in afara companiei, angajatii tai vor putea sa isi continue temporar munca de acasa si tu nu vei pierde ore importante de lucru, pe care le platesti la sfarsitul lumii.

Microsoft si Google ofera servicii de email pe care le poti personaliza cu adresa companiei tale, pe modelul secretariat@firmamea.ro. Google are chiar si o varianta gratuita pentru firme mici, cu maxim 10 angajati.

Daca ai mai mult de 10 angajati, o alternativa mai accesibila de a gazdui email-urile este sa folosesti un serviciu de hosting care include posibilitatea de a crea email-uri (majoritatea o includ). In aceasta situatii vei avea un serviciu de email mai simplu, dar pe care il vei putea folosi 24/7 si care va costa doar cativa euro pe luna. Daca alegi aceasta varianta, asigura-te ca firma de hosting iti garanteaza un uptime de cel putin 99,9% si ca nu exista costuri suplimentare.

8. Informeaza-ti angajatii despre metodele de frauda a cardurilor bancare
Frauda cardurilor bancare a devenit un fenomen foarte comun. Exista mai multe modalitati prin care se pot obtine fraudulos date de card. Una dintre cele mai populare este phishingul. Tu sau unul dintre angajatii tai primiti un email care pare a fi trimis de banca in care sunt conturile firmei si care cere actualizarea unor date personale. Mesajul poate fi foarte bine elaborat, iar adresa de email a destinatarului poate parea autentica.

E foarte important sa nu iti transmiti niciodata datele de card prim email si sa nu dai click pe niciun link primit intr-un email prin care ti se solicita datele de card.

In plus, nu iti introduce niciodata datele cardului bancar pe un site care nu are activa o conexiune SSL. Iti vei putea da seama foarte usor daca este activata criptarea SSL pentru ca adresa site-ului va avea un prefix de forma https:// in loc de doar http://. In general, e afisat si un simbol langa adresa, de cele mai multe ori un lacat.

9. Sterge toate informatiile de pe un calculator sau hard disk atunci cand renunti la el
Se poate intampla foarte usor sa donezi sau chiar sa arunci un calculator mai vechi si sa uiti sa stergi date critice de pe discuri. Astfel pot ajunge in posesia altor persoane datele complete de identitate ale tale sau ale angajatilor tai sau chiar datele financiare ale firmei: date de card bancar notate in calculator, parole de online banking.

Ai grija ca intotdeauna cand renunti la un calculator sau la un hard disk sa stergi toate datele pe care le contin. Ca sa ai siguranta ca nu pot fi recuperate, poti chiar sa distrugi hard disk-ul.

10. Controleaza accesul fizic in sediul firmei
E foarte usor ca o persoana neautorizata sa aiba acces in sediul tau pretinzand ca este un vizitator obisnuit: un curier, un prieten al unui angajat, sau chiar un client. Odata intrata poate avea acces la documente, atat cele in format fizic depozitate in companie, cat si la cele electronice, de pe calculatoarele angajatilor.

Protejeaza-te de aceste situatii stabilind o politica de verificare a tuturor persoanelor care au acces in firma. O varianta este sa instalezi un sistem de securitate cu card de acces dar, daca firma ta nu are nevoie de o solutie atat de complexa, poti pur si simplu sa te asiguri ca identitatea fiecarei persoane este controlata la receptie.

Sursa: avocatnet.ro

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro