Bezpieczeństwo Cyberbezpieczeństwo - na co powinien zwrócić uwagę przedsiębiorca?

Przedsiębiorcy patrzą dziś na pracę zdalną bez obaw, choć jeszcze w styczniu wielu nie wyobrażało sobie efektywnej pracy poza biurem. Pandemia udowodniła, że trend home office nie tylko pozwala utrzymać wydajność, ale oznacza również oszczędności na wynajmie biura, mniejsze rachunki i większą elastyczność organizacyjną. Za tym idą jednak nowe wyzwania, o których firmy nie zawsze pamiętają, związane z cyberbezpieczeństwem. Jak na nie odpowiedzieć?

Według podsekretarz generalnej ds. rozbrojenia ONZ Izumi Nakamitsu, jak podaje Dziennik.pl, w czasie pandemii liczba złośliwych ataków wykorzystujących pocztę e-mail wzrosła o 600%. To dziś najpopularniejsza metoda służąca wyłudzaniu danych i kradzieży internetowych. Jednak nawet mimo tak dużej skali tego zjawiska firmy wciąż mogą przeciwdziałać zagrożeniu stosując podstawowe metody ochrony. Dotyczą one nie tylko zewnętrznych zagrożeń, ale, co równie istotne, błędu ludzkiego, o który bardzo łatwo. Jak zadbać o to, by informacje biznesowe w naszym środowisku firmowym były naprawdę bezpieczne?

Cyberbezpieczeństwo to niezwykle szerokie pojęcie. Mowa tu zarówno o technologii, oprogramowaniu oraz o dobrych praktykach ich wykorzystania. O każdym z tych zagadnień napisano opasłe tomy. Mają one jednak wspólny mianownik, jakim jest po prostu informacja. To, w jaki sposób chcemy się z nią obchodzić, określa użycie takiego bądź innego rozwiązania. Wcale nie musimy być ekspertami w dziedzinie technologii informatycznych, by zachować bezpieczeństwo poufnych informacji, zarówno zewnętrzne, jak i wewnętrzne.

W FORDATA kierujemy się konkretnymi wskaźnikami bezpieczeństwa informacji. To z ich pomocą możemy zdefiniować kto, w jaki sposób i jakie informacje może przetwarzać, dbając o bezpieczeństwo. Należą do nich:

Poufność – określa ona stopień ważności każdego dokumentu, na przykład dokumenty, do których dostęp mogą mieć wszyscy pracownicy, dokumenty wymagające ochrony przed nieautoryzowanym dostępem, do których dostęp ma tylko wybrana grupa pracowników, a także dokumenty niezwykle ważne, wymagające szczególnej ochrony, do których dostęp jest ściśle nadzorowany. Poufność można chronić, na przykład, dzięki zastosowaniu odpowiednich oznaczeń dokumentów lub szyfrowaniu dokumentów i plików, na przykład korzystając ze standardu GPG, o którym pisaliśmy więcej w artykule „Standard GPG, czyli o bezpiecznym szyfrowaniu”. Zawsze będziemy w stanie określić, kto powinien posiadać dostęp do danego pliku i jakim kanałem może on zostać udostępniony. Uchroni nas to przed chaosem informacyjnym i pozwoli uniknąć dostania się informacji w niepowołane ręce.

Integralność – to zapewnienie, że informacje nie mogą zostać zmienione lub zniszczone w nieautoryzowany sposób, niezgodny z wewnętrznymi regulacjami firmy. Określa ona również w jakim stopniu nieautoryzowana zmiana danego dokumentu spowoduje straty dla przedsiębiorstwa i ewentualną odpowiedzialność prawną.Zapewnienie integralności pozwoli, na przykład, zdecydować, czy dane informacje można udostępnić w formie pliku edytowalnego, PDF czy w inny sposób, uniemożliwiający ich modyfikację przez osoby do tego nieupoważnione, ale mające prawo wglądu w dany dokument.

Dostępność – rozumiemy przez to zapewnienie, że informacje będą dostępne na żądanie uprawnionej do tego osoby. Jeśli Twoja firma korzysta z poczty email do przechowywania i udostępniania dokumentów, warto upewnić się, że dostęp do niej będzie możliwy także poza biurem w sposób bezpieczny. Warto również określić, czy dane informacje należy chronić hasłem i określić politykę haseł w przedsiębiorstwie. Więcej o tym, jak działają wskaźniki poufności, integralności oraz dostępności w FORDATA przeczytacie w naszym artykule. “Polityka i Organizacja InfoSec – czyli jak wdrożyliśmy normę ISO 27 001 w FORDATA”.

Informacja stoi więc na pierwszym miejscu i to od jej ważności zależy, jakich technologii i procedur użyjemy do jej bezpiecznego przechowywania, udostępniania i przetwarzania. Wspomniana poczta email czy serwer FTP firmy nie zawsze nadają się do spełnienia warunków poufności bądź integralności danych. Zazwyczaj nie będziemy mieć możliwości cofnięcia wysyłki źle zaadresowanego maila, a serwer FTP nie zawsze będzie dostępny zdalnie.

Jako narzędzie dedykowane do bezpiecznego i kontrolowanego udostępniania poufnych dokumentów, system FORDATA Virtual Data Room dużo skuteczniej spełni założenia wszystkich trzech wskaźników bezpieczeństwa informacji. Jesteśmy dzięki niemu w stanie stworzyć centralne repozytorium dokumentów, które zastąpi serwer, i będzie dostępne z dowolnego miejsca, a zarazem w pełni chronione; natomiast poufny dokument, nawet jeśli trafi do złego adresata, może w dowolnym momencie zostać wycofany lub zidentyfikować, z czyjego konta dokument został otwarty. Do tego mamy możliwość sprawdzenia, czy plik został wyświetlony, pobrany lub wydrukowany.

W naszym zasięgu są specjalistyczne funkcje, takie jak blokada print-screen, brak możliwości zaznaczania i kopiowania tekstu, przydzielanie dostępu dla określonych grup użytkowników, moduł komunikacyjny, ograniczenie puli adresów IP i wiele innych.

Virtual Data Room to narzędzie chronione na poziomie bankowości elektronicznej. Z jego użyciem minimalizuje się więc także możliwość zagrożenia hakerskiego. Jeśli chcemy, by nasze biuro zyskało pełną kontrolę nad poufnymi dokumentami, warto zaadaptować je w naszej codziennej pracy – będzie równie skuteczne niezależnie od tego, jaki model pracy stosujemy w naszej firmie.