ICT Security Net Guru Link Podnikové systémy Reseller Channel Link

Banner

KALENDÁŘ AKCÍ

<  Květen 2012  >
 Po  Út  St  Čt  Pá  So  Ne 
   1  2  3  4  5  6
  7  8  910111213
14151617181920
21222324252627
28293031   

SEMINÁŘ

Banner
Askon – Podceněna je ochrana samotných dat

Na redakční otázky odpovídá Ing. Vladimír Kvíz, technický konzultant ASKON International s.r.o.


1)    Proč a v čem je SMB jiný sektor, než ostatní? Na co klást větší důraz?

Největší bezpečnostní riziko je zaměstnanec. Segment SMB má obecně výhodu větší důvěry mezi zaměstnanci a pro administrátory lepší přehled. Ve větších podnicích (>50 zaměstnanců) rozhodně má smysl zavádět opatření jako šifrování souborů a disků, bezpečnou autentizaci či šifrované komunikační kanály.  U menších firem závisí na druhu podnikání – právní kancelář či účetní mají větší nároky na IT bezpečnost než např. úklidová firma nebo restaurace.

Kromě toho SMB mohou zvládnout požadavky IT bezpečnosti bez služeb externích specialistů.

2)    Kterou oblast bezpečnosti SMB zbytečně podceňuje a na kterou se naopak zbytečně moc soustředí?

Většinou se setkáváme s podceněním ochrany samotných dat. To, co ve firmách nechybí, jsou různé firewally, antispamy, antiviry, které jsou samozřejmě v dnešní době nutností. Ale pokud nejcennější firemní data „leží“ na serveru v otevřené podobě s tím, že každý, kdo se k serveru autentizuje jménem a heslem (zaměstnanec i útočník), je může zkopírovat nebo dokonce vymazat, jedná se o potenciálně nebezpečnou situaci.

Neměla by se tudíž podceňovat jak autentizace (doporučuji dvoufaktorovou), tak ochrana dat šifrováním.

3)    Dá se bezpečnost u SMB zvládnout „svépomocí“, nebo je lepší spolehnout na outsourcing?

Pokud se množí bezpečnostní problémy (spam, nepovolené přístupy, výpadky webu a intranetu, zneužití dat) a oddělení IT provoz je plně vytíženo nebo nemá v oblasti bezpečnosti zkušenosti, dá se přemýšlet o outsourcingu. Je potřeba však důkladně zvážit, jak by se měla externí firma na bezpečnosti podílet - hrozí ztráta a zneužití dat.

Jestli firma najme nového zaměstnance nebo zvolí outsourcing, záleží především na ekonomické a personální politice společnosti.

4)    Je možné vybudovat i v relativně malém prostředí kvalitní bezpečnostní infrastrukturu?

Je. A protože se jedná o malou firmu, je snazší bezpečnostní politiku a chování zaměstnanců ohlídat.

5)    Jak v případě SMB co nejlépe a nejefektivněji zajistit organizační stránku bezpečnosti (bezpečnostní politiku)?

Nejlepší je podle našich zkušeností bezpečnostní politiku popř. pravidla zdokumentovat, a pokud to jde, určit zaměstnance, který má tuto problematiku na starosti. V případě příchodu nového zaměstnance je tento seznámen s bezpečnostní politikou a zásadami při práci s citlivými daty. Není špatné také přidat do pracovní smlouvy „bezpečnostní doložku“.

Bezpečnostní management

Joomla Templates and Joomla Extensions by JoomlaVision.Com
 

Přidat komentář


Bezpečnostní kód
Obnovit