Pentru a vă asigura că afacerea pe care o conduceți este pregătită să înfrunte potențialele riscuri de securitate informatică, respectați cel puțin următoarele 5 măsuri de securitate minimă.
1. Protecția datelor companiei: Pentru a vă proteja datele interne, asigurați-vă că știți care sunt datele valoroase pentru companie, unde sunt stocate și în ce mod. Realizați un backup al datelor, updatat periodic, care să vă ofere siguranța că puteți recupera toate datele în cazul unui incident nedorit.
2. Protejarea rețelei interne la musafirii din exterior: Prin sistemul de securitate a rețelei (Firewall), puteți controla traficul din interior sau din exterior, pe baza unor reguli pre-stabilite. Firewall-ul acționează ca o barieră și restricționează traficul cu potențial de a dăuna rețelei, cum ar fi accesul angajaților pe un site neautorizat sau introducerea voită a unor viruși în cadrul rețelei.
3. Limitarea accesului angajaților la resurse: Nu lăsați datele companiei la liberul acces, nici chiar pentru proprii angajați. În funcție de departamente/proiecte derulate, acordați dreptul de acces pentru anumite fișiere în funcție de necesitate. În acest sens, puteți chiar restricționa copierea datelor pe dispozitive externe, prin blocarea porturilor USB. După ce un angajat părăsește compania, luați imediat măsuri și ștergeți conturile asociate respectivei persoane.
4. Rularea unui software antivirus licențiat pe stațiile de lucru: Un antivrus performant, care să protejeze echipamentele pe care lucrează angajații, este esențial pentru companie. Este recomandat să alegeți un antivirus avansat, de tipul anti-spam, anti-malware sau anti-phising. Versiunile gratuite care circulă pe internet nu sunt tocmai cea mai bună alegere, când vorbim de securitatea întregii companii.
5. Schimbarea periodică a parolelor: Pentru a evita situațiile în care parolele angajaților pot fi aflate și utilizate cu ușurință de terțe părți, stabiliți o procedură internă strictă în acest sens. De exemplu, introduceți obligativitatea ca parolele să fie schimbate o dată la 3 luni sau chiar mai devreme, la o lună și stabiliți un grad de dificultate comun, pe bază de cifre, caractere speciale, majuscule. Sau poate fi setat autormat un mail de reminder pentru orice utilizator, atunci când este timpul să-și schimbe parola.
Dacă lucrați cu o firmă de IT, probabil că acestea sunt respectate, totuși e bine să puneti niște întrebări și să angajați anual o companie independentă sau un concurent al celor cu care lucrați, pentru a face cel puțin o analiză IT. Vă veți asigura, astfel, de respectarea regulilor minimale de protecție.
Toate cele 5 sfaturi sunt reguli de securitate minime, care vă pot oferi mai multă siguranță afacerii și scad riscul pierderii datelor importante. Pentru măsuri de siguranță avansate, precum implementarea unui firewall, apelați la o firmă IT specializată, care are competențele și expertiza necesare pentru a recomanda și implementa soluții complexe de securitate.
Primul pas în asigurarea securității este realizarea unui Audit IT specializat, care poate identifica vulnerabilitățile existente și poate face recomandări personalizate pentru fiecare companie. Ne puteți solicita oricând un audit intern, prin completarea unui formular.
