Bezpieczeństwo informatyczne mikrofirm w 5 krokach

Przeczytaj także: Bezpieczeństwo IT: trendy 2013

3. Przemyślany projekt infrastruktury sieciowej

Projektując firmową sieć należy pamiętać, że małe firmy z czasem ulegają rozrostowi. Już na samym początku warto zadbać o logiczny, jednolity wzorzec nazewnictwa zarówno elementów sieciowych (co pozwoli na szybkie zdiagnozowanie ewentualnych obcych ciał, które będą widocznie odstawały od wzorca), jak i etykietowania katalogów i dokumentów (dzięki czemu bezproblemowe będzie odnalezienie niezbędnych dokumentów nawet po długiej przerwie w pracy nad nimi). Dodatkowo, w przypadku zmian kadrowych, nowi pracownicy będą mogli łatwo i szybko wdrożyć się w stosowaną systematykę.

4. Przywracanie kopii zapasowej

Poradniki zalecają zwykle wykonywanie kopii zapasowej danych. Sam fakt wykonania kopii może okazać się jednak niewystarczający jeśli nie zostanie przemyślany proces jej przywracania. Przed podjęciem decyzji o sposobie wykonywania i przywracania kopii zapasowej, należy odpowiedzieć sobie na pytania dotyczące potrzeb biznesu:

• Przywrócenie danych od jakiego momentu w czasie będzie konieczne, aby firma mogła przetrwać skutki awarii bez strat zarówno finansowych, jak i wizerunkowych? – w zależności od profilu działalności, jedno przedsiębiorstwo może potrzebować przywrócenia danych sprzed minuty, innemu, z powodu rzadkiego przyrostu danych, wystarczy odzyskanie informacji sprzed tygodnia, a nawet miesiąca.
• Ile czasu firma może poświęcić na czynność przywracania kopii zapasowej? – podobnie jak w powyższym przypadku, maksymalny czas na odzyskanie dokumentów jest sprawą relatywną i dla jednej firmy może wynosić minuty, dla innej będą to kwestie dni.

Uzyskane odpowiedzi wskażą kierunek w projektowaniu systemu dopasowanego do charakteru firmy, a także mogą pomóc w uniknięciu poniesienia niepotrzebnych kosztów.

5. Rozpoznanie prawa

Przedsiębiorcy często nie wiedzą, że oprócz podstawowych zasady ochrony danych osobowych, obowiązuje ich szereg ustaw i rozporządzeń określających zasady przechowywania danych. Mogą to być na przykład dyrektywy bezpieczeństwa dotyczące chociażby sposobu zabezpieczenia czy okresu przechowywania danych. Regulacje mogą wymuszać na właścicielu spełnienie wymogów dotyczących takich elementów infrastruktury IT, jak redundantne łącza internetowe, infrastruktura sprzętowa pozbawiona pojedynczych punktów awarii, redundantne zasilanie, zaawansowane systemy monitoringu sprzętu, ochrona przeciwpożarowa czy kontrola dostępu do pomieszczeń.

Rozpoznanie prawa w tym zakresie powinno być pierwszym krokiem podczas informatyzacji firmy. Spełnienie zaawansowanych technologicznie wymagań często jest jednak poza zasięgiem małych i średnich przedsiębiorstw, dlatego, jeśli charakter naszej działalności wymaga ich spełnienia, warto rozważyć outsourcing infrastruktury np. w postaci serwera dedykowanego zewnętrznego dostawcy. Dostawcy infrastruktur informatycznych lub usług w modelu chmurowym mają zwykle dostęp do najnowocześniejszych rozwiązań, które wdrażają znacznie prędzej, aniżeli pojawią się one na rynku w cenach dostępnych dla rozwijających się firm, dzięki temu przedsiębiorstwo może kupić narzędzia, na które nie byłoby go stać.