Kto odpowiada za bezpieczeństwo systemu IT?
Bezpieczeństwo danych w firmie to jeden z kluczowych obszarów. Od tego, czy informacje o firmie, jej pracownikach czy kontrahentach będą odpowiednio chronione, zależy nie tylko reputacja firmy, ale i jej przewaga nad konkurencją. Warto więc zastanowić się nad tym, kto odpowiada za bezpieczeństwo systemu IT i czy robi to dobrze.
- Anna Malinowska
- /
- 12 kwietnia 2021
Jak zorganizować bezpieczeństwo sieci IT w firmie?
Bez wątpienia nie warto oszczędzać na bezpieczeństwie sieci teleinformatycznej w firmie. Wynika to z jednej bardzo prostej zależności: na dziś dzień niemal nie da się wskazać firmy, która w mniejszym lub większym stopniu nie byłaby zależna od komputerów i nowoczesnych technologii.
Szefowie firm ochoczo zamienili ciężką, papierową dokumentację na pliki zapisywane na dyskach twardych, które można zarówno szybko wysłać e-mailem księgowej, jak i podejrzeć w niemal dowolnym miejscu na świecie, korzystając z chmury danych.
Szereg ułatwień, jakie w nasze życie wprowadziła informatyzacja to świetna sprawa, jednak warto mieć na uwadze, że szybko postępujące uzależnienie od komputerów może stanowić też pewien problem. Coraz łatwiej o ryzyko utraty ważnych danych.
Raz na jakiś czas w mainstreamowych mediach można przeczytać o tym, że wyciekły na przykład dane pracowników lub użytkowników wybranej platformy. Teraz, w erze RODO, to bardzo ryzykowne, bo może narazić naszą firmę na straty liczone nawet w milionach złotych. Mieliśmy już w Polsce kilka takich głośnych wyroków.
Bezpieczeństwo sieci IT a konstrukcja sieci
Istnieją dwa główne rodzaje sieci komputerowych w firmie: otwarta oraz półotwarta. Niemal nie spotyka się już sieci zamkniętych, które nie mają absolutnie żadnego połączenia z siecią. W dużych firmach najczęściej spotykamy się z serwerem, który pełni funkcję firewalla, a za którym znajduje się lokalna sieć LAN.
W małych działalnościach często nawet ten podział nie jest zachowany. Zazwyczaj są to sieci WAN, których jedynym zabezpieczeniem jest hasło do routera, jaki został dostarczony przez dostawcę internetu. To ryzykowna praktyka, która prędzej czy później może doprowadzić do utraty danych.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Informatyk w firmie — jak powinien zadbać o bezpieczeństwo sieci?
Częstym błędem osób, które nie rozumieją zasad pracy informatyka, jest to, że próbują w jakiś sposób wymuszać na nim konkretne działania. O wiele lepiej jest postawić na inny schemat. Opiszmy zatrudnionej na tym stanowisku osobie, co chcemy osiągnąć, a następnie — w miarę możliwości — dajmy jej wolną rękę we wdrażaniu zmian.
W dużych firmach prawdopodobnie zwycięży chęć budowy sieci na podstawie jasno określonej struktury, gdzie identyfikacja komputerów będzie następowała po adresie IP, które mogą być grupowane na przykład według działów w firmie.
Dobrą praktyką na pewno byłoby też zainwestowanie w chmurę danych, by chronić umieszczone na firmowych komputerach pliki. Sensowną alternatywą może być też serwer lustrzany, jednak decyzja powinna przede wszystkim wynikać z analizy potrzeb oraz modelu biznesowego, jaki charakteryzuje naszą firmę.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?