W każdym przedsiębiorstwie gromadzone są dane dotyczące nie tylko pracowników, ale także kontrahentów, produktów, zawartych lub planowanych transakcjach. Dane te dla firmy są bezcenne i dlatego powinny być odpowiednio chronione. Każde przedsiębiorstwo powinno opracować własną politykę bezpieczeństwa w obszarze IT. W jaki sposób to zrobić?
Jakim celom służy polityka bezpieczeństwa IT w firmie?
Opracowanie procedur, które mają służyć bezpieczeństwu w obszarze IT musi przede wszystkim precyzyjnie określić, jakie dane muszą być chronione. Ponadto muszą zostać opracowane procedury, które jasno wskażą w jaki sposób dane te będą chronione. Istotne jest także opracowanie procedur, które zostaną wdrożone w sytuacji, gdy dojdzie do zagrożenia dla poufności danych. Środki bezpieczeństwa w obszarze IT muszą uwzględniać potrzeby i specyfikę firmy. Istotne jest też to, aby opracowane procedury uwzględniały wszystkie urządzenia, które są wykorzystywane w procesie przetwarzania danych. Należy też pamiętać o tym, że wszystkie procedury, które mają na celu zapewnienie bezpieczeństwa w obszarze IT muszą być zgodne z przepisami RODO.
Jakimi zasadami należy kierować się tworząc politykę bezpieczeństwa IT?
Wdrożenie polityki bezpieczeństwa w obszarze IT wcale nie musi być bardzo kosztowne. Jednym z pierwszych kroków zwiększających bezpieczeństwo w IT jest utworzenie silnego hasła do konta. Hasło do konta powinno być złożone i – to bardzo ważne! - inne dla każdego zakładanego konta. Osoby, które muszą zapamiętać wiele haseł, mogą wspomóc się specjalnymi programami, które umożliwiają ich przechowywanie w bezpieczny sposób, a ponadto potwierdzają tożsamość wykorzystując bardzo rozbudowane narzędzia. Ponadto należy stosować wielopoziomowe uwierzytelnianie użytkownika. Swoją tożsamość użytkownik powinien potwierdzić podając nie tylko hasło, ale także specjalny kod uwierzytelniający. Dobrą praktyką jest korzystanie wyłącznie z legalnego oprogramowania. Nielegalne oprogramowanie bardzo często kryje w sobie złośliwe wirusy, które mogą przejąć wrażliwe dane. Niezbędnym krokiem jest oczywiście zainstalowanie oprogramowania antywirusowego. Oczywiście nie można zapominać o częstej aktualizacji tegoż oprogramowania. Dobrą praktyką, którą powinni stosować pracownicy w każdej firmie jest blokowanie komputera w chwili odchodzenia od niego. Jednym ze sposobów zapewnienia bezpieczeństwa w obszarze IT jest tworzenie kopi zapasowych danych, które dla danego przedsiębiorstwa są najbardziej istotne. Kopie zapasowe mogą być przechowywane w chmurze czy dysku USB.
Andrzej Krupiński (Specjalist ds. IT)