Galima drąsiai teigti, kad šiandien kompiuteris yra pagrindinis darbo įrankis daugelyje verslo sričių ir jo svarba įmonių veikloje palaipsniui vis didėja. Dėl šios tendencijos versle naudojamų informacinių technologijų (IT) saugumas turi tapti vienu iš prioritetų, antraip bendrovės rizikuoja patirti didelių nuostolių.
1 žingsnis: apsaugokite kompiuterius
Pagrindinis IT sistemos komponentas – stacionarūs ir nešiojami kompiuteriai. Todėl stiprinant įmonės saugumą pirmiausia reikia atkreipti dėmesį į juos. Yra trys svarbiausios taisyklės, kaip užtikrinti minimalų kompiuterių apsaugos lygį: reguliariai atnaujinti programinę įrangą, naudoti antivirusinę programą, įdiegti užkardą (ang.k. firewall).
Kompiuterių programose pasitaiko saugumo spragų, kuriomis pasinaudodami įsilaužėliai gali per internetą patekti į įmonės tinklą ir padaryti įvairios žalos: sugadinti duomenis, pavogti informaciją ir pan. Tačiau programinės įrangos gamintojai, aptikę tokias spragas, išleidžia nemokamus atnaujinimus, kurie jas ištaiso. Būtent todėl svarbu reguliariai atnaujinti pagrindines naudojamas programas.
Užkardos taip pat skirtos apsisaugoti nuo įsilaužėlių. Jos ypač svarbios, jei įmonėje yra nuolatinis interneto ryšys. Yra įsilaužėlių, kurie naudodami specialias priemones skenuoja internetą ir ieško prisijungusių kompiuterių, o juos aptikę – mėgina įsilaužti. Užkarda yra tokia programa, kuri blokuoja bandymus iš išorės patekti į Jūsų sistemą.
Tuo tarpu antivirusinės programos yra skirtos apsisaugoti nuo virusų ir „Trojos arklių“ (ang.k. – trojan), galinčių patekti į kompiuterius su elektroniniais laiškais, iš aplankytų užkrėstų interneto svetainių, taip pat iš duomenų laikmenų – diskelių, optinių diskų.
2 žingsnis: darykite atsargines duomenų kopijas
Svarbiausias šiuolaikinių įmonių turtas yra informacija. Klientų ir partnerių kontaktai, svarbūs dokumentai, finansiniai duomenys – visa tai šiandien yra saugoma elektroniniu būdu. Todėl elektroninių duomenų praradimas gali būti didelis smūgis verslui.
Informacija gali būti prarandama dėl įvairių priežasčių – kompiuterių kietųjų diskų gedimo, gaisro, vagystės, virusų ir t.t. Kitaip tariant, grėsmių spektras labai platus, apimantis tiek elektroninio pobūdžio pavojus, tiek fizinį duomenų laikmenų sunaikinimą.
Patikimiausias būdas apsidrausti nuo duomenų netekimo – daryti atsargines jų kopijas ir saugoti atskirai. Tai atlikti labai paprasta: tiesiog reikia atrinkti svarbiausią informaciją, ją nukopijuoti į optinius diskus (CD arba DVD) ir saugoti. Svarbu nepamiršti šią procedūrą kartoti nuolat, kad nukopijuoti duomenys nespėtų pasenti.
3 žingsnis: sukurkite naudojimosi internetu taisykles
Internetas iš pagrindų pakeitė įmonių veiklą, palengvino duomenų perdavimą ir informacijos paiešką. Tačiau jis tapo ir nauju grėsmių šaltiniu. Neatsargiai naudojantis internetu, į bendrovės kompiuterius gali patekti virusai, šnipinėjimo ar darbą lėtinančios programos, darbuotojai netyčia gali trečiosioms šalims perduoti slaptą informaciją (pvz., slaptažodžius).
Kad to būtų išvengta, patartina sukurti interneto naudojimo įmonėje taisykles. Jose būtų nurodoma, kas darbuotojui leidžiama ir neleidžiama atlikti darbo kompiuteriuose. Pavyzdžiui, draudimas savo nuožiūra diegti programinę įrangą, atidarinėti įtartinas bylas, prisegtas prie elektroninių laiškų iš nepažįstamų gavėjų, keisti kompiuterio saugumo nustatymus ir pan. Taisyklės turėtų būti kuriamos įmonės vadovams konsultuojantis su IT specialistais.
4 žingsnis: apsaugokite savo įmonės tinklą
Jei įmonėje turite sukūrę paprastą ar bevielį vidinį tinklą, tuomet turite žinoti, kad juo turi galimybę pasinaudoti ne tik bendrovės darbuotojai, bet ir konfidencialią informaciją sužinoti siekiantys asmenys. Nuo to apsisaugoti pirmiausia padės jau minėtos užkardos. Tik šiuo atveju patartina įdiegti ne tik programinę užkardą, kuri užtikrina saugumą tik tame kompiuteryje, kuriame yra įdiegta, bet ir specialią užkardos aparatinę įrangą. Pastaroji saugo visus tinklo kompiuterius ir netgi padaro juos „nematomus“ išoriniam pasauliui.
Kitas svarbus tinklo saugumo elementas yra prisijungimo slaptažodžiai. Tai bene pati populiariausia duomenų apsaugos priemonė, tačiau ji veiksminga tik tinkamai naudojant. Štai keletas taisyklių, kurios lemia slaptažodžių patikimumą:
- Slaptažodžiai neturi būti paprasti žodžiai, kuriuos galima rasti žodyne, nes įsilaužėliai turi specialias programas, labai greitai juos atspėjančias ir „nulaužiančias“.
- Slaptažodžiai turi būti reguliariai keičiami.
- Jie neturi buti elementarūs – vartotojo vardas, įmonės pavadinimas, skaičių seka 12345 ar tiesiog žodis „slaptažodis“. Tai yra dažniausiai naudojami variantai ir juos labai lengva atspėti.
- Slaptažodis turi būti bent iš 8 simbolių – tiek iš didžiųjų, tek iš mažųjų raidžių, pageidautina turėti skaičių ir simbolių (@, &, $ ir pan.). Slaptažodis turi būti keičiamas bent kas 90 dienų.
Jei biure naudojate bevielį tinklą, taip pat turėtumėte papildomai atsižvelgti į šiuos dalykus:
- Užtikrinkite, kad yra aktyvuotos bevielio tinklo saugumo priemonės. Jas įrangos gamintojai dažnai būna išjungę, idant tinklą būtų lengviau įdiegti.
- Apribokite galimybes naudotis tinklu pagal Jūsų įmonės darbo valandas.
- Naudokite papildomą aparatinę bei programinę įrangą, skirtą duomenų kodavimui.
5 žingsnis: apsaugokite tarnybines stotis
Nuo tarnybinių stočių priklauso viso tinklo saugumas. Jei kam nors pavyktų įsilaužti į jas, tuomet lengvai pasiekiami būtų visi kompiuteriai bei duomenys juose. Tarnybinių stočių saugumo pagrindus padės užtikrinti visi anksčiau aptarti 4 žingsniai. Jei jie įgyvendint, tuomet galite imtis ir dar kelių papildomų saugumo priemonių.
Pirma, reikia apsaugoti tarnybines stotis nuo fizinių grėsmių ir laikyti juos saugioje patalpoje. Pastaroji turėtų būti rakinama, be langų. Šalia tarnybinių stočių neturėtų dirbti žmonės, kurie netyčia galėtų jai pakenkti, pavyzdžiui, aplieti įrangą kava.
Antra, paprastai tarnybinių stočių programinė įranga leidžia nustatyti kiekvieno kompiuterio naudotojo statusą, kuris lemia jo vartotojo teises. Pasirūpinkite, kad visi vartotojai neturėtų administratoriaus statuso, leidžiančio kompiuteriuose daryti praktiškai bet ką. Žemesnio statuso vartotojams galima leisti bei drausti įvairius veiksmus – naudotis tam tikromis programomis, prieiti prie duomenų, diegti programinę įrangą. Efektyviai naudojant šią sistemą, galima gerokai sumažinti daugelį saugumo grėsmių.
Trečia, šiuolaikinės tarnybinės stotys turi gausybę funkcijų, kurios gali garantuoti labai aukštą saugumo lygį. Bet su sąlyga, kad jos naudojamos tikslingai ir vykdoma nuolatinė priežiūra. Todėl, jei neturite įmonės viduje IT specialisto, galinčio tai daryti, derėtų samdyti darbuotoją, kuris užtikrintų reguliarią priežiūrą.