IT bezpečnosť v jednoduchých slovách: prevencia krádeže a zničeniu informácií

V druhom článku série sa budeme venovať tomu, ako chrániť firemné údaje pred krádežou, stratou a náhodným vymazaním. Jednoducho, bez zložitých pojmov – len to, čo skutočne funguje v malých organizáciách.

Prečo chrániť údaje vnútri spoločnosti

Keď sa hovorí o „úniku údajov“, väčšina ľudí si predstaví externého hackera, ktorý sa nabúral do vašich počítačov a ukradol vaše údaje. Najčastejšie však problémy začínajú v rámci spoločnosti – kvôli náhodným činom zamestnancov, slabým heslám alebo spoločným priečinkom bez obmedzenia prístupu.

Úlohou vedúceho nie je premeniť kanceláriu na „vojenskú jednotku“, ale zorganizovať systém, v ktorom každý zamestnanec pracuje pokojne a informácie zostávajú pod kontrolou.

1) Rozdelenie prístupu k programom

Ide spravidla o rôzne účtovné systémy: účtovníctvo, komerčné systémy (napr. evidenciu predaja automobilov), programy pre autoservisy atď. Každý zamestnanec by mal mať prístup len k tým údajom, ktoré sú potrebné na vykonávanie jeho pracovných povinností. Napríklad pokladník by nemal mať prístup k údajom o výpočte miezd. Zdá sa to samozrejmé, ale mnohokrát som sa stretol, najmä v malých spoločnostiach, s tým, že všetci zamestnanci v účtovníctve majú rovnaké (plné) práva. Určite sa opýtate, načo je potrebné toto rozlíšenie prístupu?

  • Po prvé, ak zamestnanec bude chcieť ukradnúť údaje, bude mať na to menej možností.
  • Po druhé, nie všetci zamestnanci potrebujú mať k dispozícii všetky informácie o spoločnosti.
  • Po tretie, ak dôjde k hacknutiu počítača zamestnanca, hackeri získajú prístup len k určitej časti informácií. Ale o tom si povieme neskôr.

2) Spoločné priečinky

Rovnako ako v prípade prístupu k programom, prístup k spoločným priečinkom musí byť rozdelený. Schéma je veľmi jednoduchá, ale v praxi sa používa len zriedka. Takže:

  • Každý používateľ by mal mať svoj osobný priečinok, v ktorom uchováva iba tie dokumenty, ktoré sa týkajú jeho pracovných povinností. K tomuto priečinku by mal mať prístup iba tento zamestnanec. V praxi má k takýmto priečinkom často prístup priamy nadriadený tohto zamestnanca. K týmto priečinkom by mal mať prístup aj lokálny správca servera, na ktorom sa tieto priečinky nachádzajú.
  • musí existovať «spoločný» priečinok, ku ktorému majú prístup všetci a prostredníctvom ktorého prebieha výmena informácií medzi zamestnancami. Aby sa takýto priečinok nezmenil na «smetisko», je potrebné ho pravidelne čistiť.
  • priečinky s «prístupovými skupinami». Ide o priečinky, ku ktorým má prístup skupina zamestnancov spojených určitými povinnosťami. Napríklad priečinok pre účtovníctvo, ku ktorému majú prístup všetci zamestnanci účtovníctva, priečinok pre právne oddelenie, priečinok pre výrobné oddelenie atď.

Hneď sa môže vynoriť otázka: prečo také komplikácie? Nech zamestnanec uchováva svoje priečinky na svojom pracovnom stole a výmenu údajov možno vykonávať prostredníctvom e-mailu alebo Whatsapp? V krajnom prípade mať spoločný priečinok u niekoho na počítači s prístupom pre všetkých. Je to jednoduchšie (a lacnejšie, nie je potrebný samostatný počítač pre server). Na vysvetlenie uvediem dva príklady z praxe.

Prípad 1: Zamestnankyňa účtovného oddelenia dostala e-mail s škodlivým kódom a spustila na svojom počítači šifrovací vírus. Antivírus, hoci bol aktuálny, nereagoval. V dôsledku toho boli zašifrované všetky súbory na jej počítači (na pracovnej ploche a v priečinku „Dokumenty“), v jej osobnom priečinku na serveri a v spoločnom priečinku (t. j. vo všetkých zdrojoch, ku ktorým mala táto zamestnankyňa prístup). Odpojili sme jej počítač od lokálnej siete a „vyčistili“ vírus. Súbory zašifrované v serverových priečinkoch boli rýchlo obnovené z archívov. Ale súbory, ktoré boli na počítači zamestnankyne, boli nenávratne stratené.

Prípad 2: Zamestnankyňa omylom prepísala dôležitý dokument v programe Excel (t. j. nahradila jeden dokument druhým). Takéto údaje sa zvyčajne nedajú obnoviť. Vďaka zálohovaniu sa však podarilo stratený súbor obnoviť.

Ukladanie všetkých pracovných súborov na serveri umožňuje:

  • rozlíšiť prístup zamestnancov k údajom, čo chráni údaje pred krádežou a úpravami (šifrovanie, prepísanie, vkladanie vedome nesprávnych údajov)
  • pravidelne (najmenej raz denne) vykonávať zalohovanie údajov, a tým v prípade potreby obnoviť údaje v pôvodnej podobe. Okrem toho takéto zalohovanie umožní v prípade potreby obnoviť verzie súborov za minulé obdobia, dokonca aj niekoľko rokov dozadu.

Pokiaľ ide o cenu takéhoto servera, pre malé spoločnosti stačí malý server základnej úrovne alebo dokonca bežný počítač. Ako softvér je možné použiť operačné systémy rodiny Linux (napríklad Debian alebo Ubuntu) s balíkom pre spoluprácu (napríklad Nextcloude + OnlyOffice). Ide o bezplatný (open-source) softvér.

Stručne:

1) Rozdelenie prístupu k programom

Každý zamestnanec by mal mať prístup len k tým údajom, ktoré potrebuje na svoju prácu.

  • Pokladník by nemal vidieť výpočty miezd.
  • Účtovník – obchodné správy, ktoré sa netýkajú jeho oblasti.
  • Manažér – iba klienti a objednávky.
Prečo je to potrebné: ak zamestnanec urobí chybu alebo sa jeho počítač nakazí vírusom, škoda bude obmedzená iba na tú časť údajov, ku ktorej mal prístup.

2) Spoločné priečinky: ako zabrániť tomu, aby sa z nich stala „skládka“

V mnohých spoločnostiach majú všetci zamestnanci rovnaké prístupové práva k sieťovým priečinkom. Je to pohodlné, pokiaľ nedôjde k chybe.

  • Každý musí mať osobný priečinok (viditeľný len pre neho a vedúceho).
  • Na výmenu súborov – spoločný priečinok, ktorý sa pravidelne čistí.
  • Pre oddelenia – priečinky so skupinovým prístupom (účtovníctvo, právnici, výroba).
Tip: všetky pracovné súbory uchovávajte na serveri, nie na pracovných plochách. To zjednodušuje zálohovanie a ochranu.

3) Technické riešenie: server alebo NAS

Pre malé podniky stačí lacný server alebo dokonca bežný počítač s Linuxom.

  • Používajte Linux + Nextcloud + OnlyOffice – bezplatné a spoľahlivé riešenie.
  • Nastavte denné zálohovanie.
  • Prístup je rozdelený podľa používateľov a oddelení.
Takéto riešenie je často lacnejšie ako strata aj jedného pracovného dňa kvôli vírusu.

Mini kontrolný zoznam na ochranu údajov

  • Úrovne prístupu k programom sú nastavené podľa rolí (pokladník, účtovník, manažér atď.).
  • Pracovné súbory sa ukladajú iba na serveri.
  • Pre každého zamestnanca sú na serveri vytvorené individuálne priečinky.
  • Pre skupiny zamestnancov sú na serveri vytvorené priečinky so skupinovým prístupom
  • Je vytvorený spoločný priečinok, ktorý sa pravidelne čistí.

Nie ste si istí, či vaši zamestnanci pracujú s údajmi bezpečne?

Uskutočníme expresný audit IT bezpečnosti a vypracujeme plán 10 konkrétnych krokov pre vašu firmu.

Прокрутить вверх