10 practici de securitate a informatiei esentiale pentru orice IMM - Partea a IIa

Primele cinci sfaturi despre cum va puteti proteja datele firmei le puteti gasi AICI.

6. Mentine un backup la zi al tuturor informatiilor importante pentru companie
Poti alege sa mentii acest backup in sediul firmei, pe o serie de calculatoare sau hard disk-uri separate, la care aveti acces doar tu si un specialist IT. Totusi, acest lucru nu iti asigura protectie impotriva unor situatii de urgenta, tip indundari ale sediului sau incendii.
Pentru a fi 100% sigur ca datele tale sunt in siguranta fata de orice situatie neprevazuta (defectari de echipamente, virusi informatici, furt de date, scurt circuitari, incendii sau inundari ale sediului) e recomandat sa inchiriezi spatiu de backup dintr-un datacenter.

Preturile pentru backup variaza foarte mult in functie de furnizor, dar pentru volume mai mici de 100 GB un buget de aprox. 25 EUR/luna ar trebui sa fie suficient. Intr-un an vei plati maxim 300 EUR, mai putin decat pretul unul calculator si mult mai putin decat ar costa pierderea datelor.

7. Stocheaza in afara firmei email-urile si alte date la care ai nevoie de acces permanent
Chiar daca nu iti pierzi complet datele, sunt foarte multe situatii in care acestea devin pur si simplu indisponibile. Spre exemplu, atunci cand se intrerupe alimentarea cu energie electrica in zona sediului tau sau atunci cand se intrerupe conexiunea internet.

Daca stochezi email-urile in afara companiei, angajatii tai vor putea sa isi continue temporar munca de acasa si tu nu vei pierde ore importante de lucru, pe care le platesti la sfarsitul lumii.

Microsoft si Google ofera servicii de email pe care le poti personaliza cu adresa companiei tale, pe modelul secretariat@firmamea.ro. Google are chiar si o varianta gratuita pentru firme mici, cu maxim 10 angajati.

Daca ai mai mult de 10 angajati, o alternativa mai accesibila de a gazdui email-urile este sa folosesti un serviciu de hosting care include posibilitatea de a crea email-uri (majoritatea o includ). In aceasta situatii vei avea un serviciu de email mai simplu, dar pe care il vei putea folosi 24/7 si care va costa doar cativa euro pe luna. Daca alegi aceasta varianta, asigura-te ca firma de hosting iti garanteaza un uptime de cel putin 99,9% si ca nu exista costuri suplimentare.

8. Informeaza-ti angajatii despre metodele de frauda a cardurilor bancare
Frauda cardurilor bancare a devenit un fenomen foarte comun. Exista mai multe modalitati prin care se pot obtine fraudulos date de card. Una dintre cele mai populare este phishingul. Tu sau unul dintre angajatii tai primiti un email care pare a fi trimis de banca in care sunt conturile firmei si care cere actualizarea unor date personale. Mesajul poate fi foarte bine elaborat, iar adresa de email a destinatarului poate parea autentica.

E foarte important sa nu iti transmiti niciodata datele de card prim email si sa nu dai click pe niciun link primit intr-un email prin care ti se solicita datele de card.

In plus, nu iti introduce niciodata datele cardului bancar pe un site care nu are activa o conexiune SSL. Iti vei putea da seama foarte usor daca este activata criptarea SSL pentru ca adresa site-ului va avea un prefix de forma https:// in loc de doar http://. In general, e afisat si un simbol langa adresa, de cele mai multe ori un lacat.

9. Sterge toate informatiile de pe un calculator sau hard disk atunci cand renunti la el
Se poate intampla foarte usor sa donezi sau chiar sa arunci un calculator mai vechi si sa uiti sa stergi date critice de pe discuri. Astfel pot ajunge in posesia altor persoane datele complete de identitate ale tale sau ale angajatilor tai sau chiar datele financiare ale firmei: date de card bancar notate in calculator, parole de online banking.

Ai grija ca intotdeauna cand renunti la un calculator sau la un hard disk sa stergi toate datele pe care le contin. Ca sa ai siguranta ca nu pot fi recuperate, poti chiar sa distrugi hard disk-ul.

10. Controleaza accesul fizic in sediul firmei
E foarte usor ca o persoana neautorizata sa aiba acces in sediul tau pretinzand ca este un vizitator obisnuit: un curier, un prieten al unui angajat, sau chiar un client. Odata intrata poate avea acces la documente, atat cele in format fizic depozitate in companie, cat si la cele electronice, de pe calculatoarele angajatilor.

Protejeaza-te de aceste situatii stabilind o politica de verificare a tuturor persoanelor care au acces in firma. O varianta este sa instalezi un sistem de securitate cu card de acces dar, daca firma ta nu are nevoie de o solutie atat de complexa, poti pur si simplu sa te asiguri ca identitatea fiecarei persoane este controlata la receptie.