Z badań przeprowadzonych przez Urząd Kontroli Elektronicznej wynika, że wśród przedsiębiorstw posiadających komputery 95,6 % ma dostęp do sieci. Internet stał się w ostatnich latach jednym z podstawowych narzędzi pracy, dlatego musi być w 100 proc. niezawodny oraz bezpieczny. Jak jest w rzeczywistości?
Wojna cybernetyczna
Odpowiedzialność za ochronę przechowywanych danych spoczywa na każdej firmie. Chodzi nie tylko o zainstalowanie w komputerach antywirusowego oprogramowania, ale również tworzenie kopii zapasowych najcenniejszych informacji. Tym bardziej, że przedsiębiorcy muszą liczyć się z coraz poważniejszymi zagrożeniami – począwszy od hakerów po klęski żywiołowe, które mogą uszkodzić serwery. Firewall czy program antywirusowy to jednak nie wszystko. O tym, że sytuacja jest poważna świadczą wnioski płynące z raportu Symantec Poland (Raport o zagrożeniach bezpieczeństwa w Internecie). Obecnie Polska zajmuje 6 miejsce w zestawieniu najbardziej zagrożonych krajów w internecie. Niemal 20 proc. ataków jest wymierzonych w małe i średnie firmy.
Na dobry początek: audyt
Wiele stosowanych w przedsiębiorstwach technologii i rozwiązań informatycznych można w prosty sposób wesprzeć o nowe funkcjonalności, zwiększających poziom bezpieczeństwa i nie utrudniając jednocześnie wykonywania codziennych obowiązków pracownikom. Wciąż niedocenianym przez polskich przedsiębiorców narzędziem jest audyt informatyczny, pozwalający wskazać obszary w firmie, które funkcjonują prawidłowo oraz te, które wymagają poprawy z punktu widzenia bezpieczeństwa informacji i działania sieci. Raport z audytu może nie tylko pomóc w zrozumieniu realnych potrzeb firmy, ale przede wszystkim w ich wdrożeniu. Z tego typu wsparcia powinny korzystać w równym stopniu nie tylko wielkie korporacje, ale także małe i średnie przedsiębiorstwa.
Słabe strony systemu mogą przecież doprowadzić do pozyskania informacji przez osoby niepowołane, zainfekowania strony firmowej wirusami, nadużyć ze strony pracowników, kradzieży danych osobowych, a w skrajnych wypadkach nawet oszustw finansowych. Dlatego też szczegółowej analizie warto poddać nie tylko urządzenia, ale wszystkie zasoby sieciowe firmy i procedury.
Dane firmy pod ochroną
Gromadzenie informacji na temat finansów, danych osobowych klientów, pracowników, czy wyników sprzedaży to standardowe działania każdej firmy. Cenę, jaką płacimy za coraz większą ilość magazynowanych informacji jest ryzyko ich utraty. Z racji tego, że coraz częściej i więcej danych przechowujemy na komputerach, ich staranne zabezpieczenie staje się koniecznością. Tymczasem z przeprowadzonego przez Microsoft badania wynika, że jedynie 32% małych i średnich przedsiębiorstw szyfruje firmowe dyski, a 18% koduje wysyłane za pomocą poczty elektronicznej dokumenty.
- Mimo tego, że o bezpieczeństwie w sieci mówi się coraz głośniej, wciąż nie brakuje przypadków łamania podstawowych zasad ochrony danych, zwłaszcza w niewielkich firmach, w których nie ma wyspecjalizowanych działów IT. Nierzadkim przykładem braku odpowiedzialności jest korzystanie przez pracowników z niezabezpieczonych sieci WiFi. To, że w takiej sytuacji ktoś niepowołany może wykorzystywać nasze łącze to najmniejszy problem. Brak szyfrowania to przede wszystkim ryzyko przechwycenia danych, w tym bardzo często poufnych, przez osoby trzecie – mówi Robert Ziomek, przedstawiciel SEEV, operatora świadczącego usługi telekomunikacyjne dla biznesu. Standardem zabezpieczenia sieci WiFi jest obecnie WPA i WPA2, jednak zdarza się, że wiele firm wciąż korzysta z trybu szyfrowania metodą WEP, starszą i obecnie praktycznie nieskuteczną.
- W wielu firmach bardzo często bagatelizuje się konieczność tworzenia kopii zapasowych najważniejszych danych – baz klientów, danych pracowników, korespondencji mailowej itp. W takiej sytuacji, nagła awaria serwerów czy komputerów np. pod wpływem przepięcia prądu oznacza natychmiastowy paraliż organizacyjny. Próba odzyskania wszystkich zasobów może okazać się nie tylko niezwykle droga, ale też nieskuteczna.
Mesh Network
Sprawą odrębną, ale równie istotną dla sprawnego funkcjonowania firmy jest technologia doprowadzenia internetu, z jakiej korzysta firma. Nie bez przyczyny oferta operatorów dla użytkowników domowych jest tak odmienna. – Najwyższy poziom stabilności i niezawodności gwarantują sieci światłowodowe wykonane w technologii kratowej (ang. Mesh Network). W takim wypadku firma podłączona jest do kilku niezależnych węzłów, dzięki czemu, w razie jakiejkolwiek awarii, sieć automatycznie przekierowuje trasę połączenia internetowego.
- Dodatkowo stosowanym rozwiązaniem zabezpieczającym są specjalne radiolinie. Współczynnik bezawaryjności tak przygotowanego łącza internetowego wynosi w skali roku nawet 99,98% - dodaje Robert Ziomek. – Klient otrzymuje również szereg usług dodatkowych, w tym m.in. całodobową opiekę serwisową, okresowe przeglądy sieci oraz gwarancję stałej prędkości internetu.