avocatnet.ro 
Haideți să vedem care sunt factorii care influenţează siguranţa unui sistem informatic într-o companie şi lucrurile la care trebuie să fim atenţi pentru a preîntâmpina apariţia situaţiilor problematice.
La ce trebuie să fim atenţi şi de ce trebuie să ne păzim?
Trei lucruri sunt importante pentru ca structura IT să funcționeze corect:
1. Securitatea datelor :
a. Trebuie să ne asigurăm că datele nu se pierd;
b. Trebuie să ne asigurăm că datele sunt disponibile doar celor care trebuie să aibă acces la ele, departe de ochii curioșilor.
2. Buna funcționare a sistemului informatic („să meargă totul cum trebuie”). Nimeni nu stă degeaba pentru că nu funcționează sistemul (exemplu: angajaţii nu aşteaptă după un calculator care merge greu).
3. Optimizarea proceselor efectuate prin intermediul sistemului informatic, pentru a lucra cât mai ușor și cât mai eficient.
Care sunt problemele care afectează direct un sistem informatic într-o companie
A. Lipsa Backup-ului (salvarea periodică a datelor)
O simplă pană de curent, un laptop care scapă din mână, un pahar de apă vărsat pe birou, o inundație; toate incidente minore, aproape cotidiene, pot distruge informațiile importante de care ai nevoie sau pentru care ai lucrat non-stop în ultima săptămână.
Salvarea datelor în altă locație (backup remote) decât pe calculatoarele utilizate în fiecare zi, e primul pas în asigurarea integrității acestora. Backup-ul trebuie făcut destul de des, mai ales dacă există câteva zile de activitate între salvări. Ideal este un sistem de backup care funcţionează automat, fără intervenţia utilizatorului după programarea iniţială.
Din experiența Connsys, doar 41% din companiile care nu lucrează cu noi (și nu zic asta ca să ne fac reclamă, ci pentru că statisticile se bazează pe situația de dinaintea semnării unui contract) au o soluție de salvare a datelor care funcționează în parametri normali. Asta lasă 55% dintre companii fără nicio soluție de backup și încă niște procente care au o solutie de backup neverificată, care ori nu salvează toate datele importante ori nu funcționează corect, deci nu este ceva pe care să te poți baza.
Ce se întâmplă când nu ai backup?
1. Datele pot fi șterse accidental -- Veți râde dar am primit multe telefoane care începeau cu „am șters ceva din greșeală, poți recupera?”;
2. Dacă se strică un calculator, mai ales unitatea de stocare, sunt șanse bune să se piardă, permanent, și datele;
3. Datele pot fi șterse de angajații nemulțumiți care tocmai își dau demisia. La fel și de către angajații începători;
4. Unele fișiere se pot strica (corupe) în timpul salvării (nu este ceva neîntâlnit în suita Office);
5. O serie întreagă de viruși pot corupe fișierele importante, iar acestea nu vor mai putea fi recuperate;
6. Datele pot fi pierdute din cauza unei defecțiuni tehnice, cum ar fi o unitate de stocare (hard disk) care cedează.
Chiar dacă o astfel de situație pare improbabilă, în 5-10 ani de activitate, cel puțin una se va întâmpla.
Unii clienți puțin mai tehnici vor zice că au RAID (Redundant Array of Inexpensive Drives). Da, dar un RAID vă scapă doar de punctul 2, lăsându-vă vulnerabili la toate celelalte.
Nu uitați că, odată implementată o soluție de backup, ea trebuie verificată periodic. Și soluțiile de backup pot întâmpina probleme și defecțiuni, iar nefuncționarea acestora, deși nu vă afectează imediat, poate cauza probleme foarte mari exact atunci cand va bazati pe ele.
Consecința: Pierderea tuturor datelor clienților poate face continuarea activității fie imposibilă, fie extrem de dificilă.
B. Lipsa unei scheme de drepturi pentru accesul la informație
Deși dorim să oferim angajaților un acces facil la informații, ne dorim ca aceștia să nu plece cu baza de date când părăsesc firma.
Am întâlnit un client care a dat un interes deosebit posibilității de a seta permisiuni pe fișierele partajate pe rețea și chiar ne-a cerut să izolăm unele dintre acestea foarte bine de celelalte, în ciuda setării permisiunilor. Încercând să înțeleg de ce este așa neîncrezător am aflat că fosta companie de externalizare setase permisiunile greșit, lăsând pentru câteva zile accesul liber la fișierul în care erau trecute toate salariile angajaților. Vă puteți imagina că nu a fost deloc o situație plăcută.
Lucrând cu multe case de avocatură am întâlnit des cazuri în care nu numai că accesul la unele fișiere era restricționat celor mai mulți dintre angajați, dar aceștia nici nu trebuie să poată copia în niciun fel informațiile pe care le găseau acolo, tocmai pentru a preveni scurgeri de informații. Aici o să vorbim într-un alt articol , despre cum putem restricționa copierea fișierelor din cadrul rețelei.
După cum vă amintiți, accesul persoanelor autorizate și numai al persoanelor autorizate la datele companiei este unul din cele mai importante aspecte ale infrastructurii IT. În acest sens, un departament IT competent sau o companie de externalizare ce oferă servicii de calitate trebuie să se asigure că pune la dispoziția utilizatorilor un sistem prin care să poată configura cu ușurință, eficient accesul la informații, precum și că acest sistem funcționează corect.
Pe de altă parte, în majoritatea companiilor utilizatorii sunt cei care setează permisiunile pe folderele partajate, caz în care orice neregulă apare pe această parte devine responsabilitatea lor. Asigurați-vă că dintre aceștia se ocupă de acest aspect doar cei care stăpânesc îndeajuns de bine configurarea permisiunilor și apelați cu încredere la echipa IT atunci când aveți întrebări sau nelămuriri. Recomandăm sesiuni de training din când în când pentru a învăța utilizatorii să folosească corect soluția de partajare pusă la dispoziție.
Consecința: Gravitatea problemelor pe care le puteți avea depinde mult de domeniul în care activează compania. Dacă lucrați cu date confidențiale / sensibile, gândiți-vă la daunele pe care ați putea fi nevoit să le plătiți clientului dacă apar scurgeri de informații.
Află riscurile informatice la care te expui. Aplică aici pentru un audit IT gratuit al afacerii tale!
tudor001
Comentarii articol (0)