Jak poprawić bezpieczeństwo danych na służbowym komputerze

0
173

Dane zgromadzone na firmowych komputerach (know-how: projekty, rysunki techniczne, receptury, procedury; dane kontrahentów; dokumenty marketingowe) to prawdopodobnie najcenniejszy zasób każdego przedsiębiorstwa. Ich utrata może okazać się bardziej dotkliwa niż fizyczne zniszczenie mienia przedsiębiorstwa na skutek pożaru lub innego zdarzenia losowego. Z artykułu dowiesz się jak zwiększyć poziom bezpieczeństwa najbardziej kluczowych danych w firmie.

Chmura danych zamiast pojedynczych dysków

Podstawową zasadą bezpieczeństwa firmowych danych jest obowiązek przechowywania służbowej dokumentacji nie na wewnętrznych dyskach komputerów osobistych, a na osobnych serwerach, które mogą funkcjonować w dwóch modelach: chmury administrowanej przez zewnętrzny podmiot lub wewnętrzny serwer centralny. Oba rozwiązania mają swoje wady i zalety, które spróbujemy pokrótce scharakteryzować.

Chmura danych to model przechowywania danych na rozproszonych geograficznie serwerach, administrowanych przez zewnętrzny podmiot wyspecjalizowany w tego typu usługach. Duża skala posiadanej infrastruktury sieciowej minimalizuje ryzyko całkowitej utraty danych, jednak nie redukuje go do zera. Historia zna przypadek firmy hostingowej, w której w wyniku konfliktu zarządu z głównym administratorem, dostępu do swoich danych pozbawionych zostało setki klientów. Ponadto – w przypadku przechowywania w chmurze danych osobowych (np. kontrahentów lub pracowników) – ewentualna współpraca musi zostać dokładnie uregulowana zgodnie z obowiązującymi przepisami (RODO).

Alternatywą dla chmury danych u zewnętrznego usługodawcy jest wewnętrzny serwer dostępny tylko dla pracowników przedsiębiorstwa. Atutem tego rozwiązania jest brak jakiegokolwiek dostępu do danych firmowych przez podmioty trzecie i pełna kontrola nad zabezpieczeniami. Minusem z kolei jest konieczność zainwestowania w kosztowną infrastrukturę sieciowo-dyskową oraz wyspecjalizowaną osobę (lub zespół), która będzie w stanie nią efektywnie administrować.

Zabezpieczenie komputerów osobistych przed zniszczeniem lub kradzieżą

Po zabezpieczeniu kluczowych firmowych danych przed utratą należy zadbać o bezpieczeństwo urządzeń, które posiadają do nich dostęp, a więc wszystkich komputerów osobistych wykorzystywanych przez pracowników. Absolutnym minimum jest zabezpieczenie dostępu do systemu operacyjnego oraz kluczowych usług (m.in. skrzynka pocztowa) hasłem, które zna wyłącznie użytkownik danego urządzenia. Dobrą praktyką jest zadbanie o możliwość zdalnego resetu hasła przez administratora sieci, która przyda się w sytuacji kradzieży lub zagubienia komputera.

Często bagatelizowaną, ale niemniej istotną kwestią jest ochrona służbowych komputerów przed fizycznym uszkodzeniem na wypadek zdarzenia losowego (pożar, zalanie, itp.) lub kradzieży. Jeśli największy odsetek komputerów w przedsiębiorstwie stanowią laptopy i notebooki to najbardziej efektywnym kosztowo zabezpieczeniem będzie ich przechowywanie w zamykanych metalowych szafach. Szeroki asortyment szaf w różnorodnym przedziale cenowym, a także o bogatej stylistyce, można znaleźć na stronach sklepu mebledobiura.pl. Wprowadzenie obowiązku zamykania wszystkich służbowych komputerów w metalowych szafach biurowych na zakończenie dnia pracy tylko pozornie będzie dodatkowym utrudnieniem dla pracowników, a w szerszej perspektywie znacząco przyczyni się do poprawy bezpieczeństwa najbardziej newralgicznych firmowych danych. W zależności od poziomu wrażliwości przechowywanych informacji inwestor może zastosować “zwykłe” szafy zamykane tylko na klucz lub zabezpieczone dodatkowo zamkiem szyfrowym. Na rynku dostępne są również szafy ogniotrwałe, które cechują się gwarantowaną i potwierdzoną stosownymi certyfikatami klasą odporności na ogień.