Bezpieczeństwo IT w firmie – część I
Co jakiś czas w mediach pojawiają się informacje dotyczące ataku hackerów na różne, najczęściej duże firmy lub instytucje publiczne. Nierzadko wiążą się one z czasowym paraliżem systemów informatycznych i kradzieżą ważnych i poufnych informacji, co może narazić przedsiębiorstwo na poważne straty finansowe. Problem w coraz większym stopniu dotyczy także mniejszych podmiotów, w których zasady bezpieczeństwa informatycznego nie istnieją albo są lekceważone.
Czym jest bezpieczeństwo informatyczne firmy?
Każde przedsiębiorstwo, niezależnie od branży i wielkości, posiada poufne informacje (dane finansowe, dane klientów i pracowników, know-how, stosowane technologie, itp.), których upublicznienie mogłoby zaszkodzić jego pozycji rynkowej i być łakomym kąskiem dla cyberprzestępców i konkurencji. W epoce powszechnej informatyzacji i “internetyzacji” są one szczególnie wrażliwe na przejęcie przez niepowołane osoby, jeśli firma nie wdraża a pracownicy nie przestrzegają procedur bezpieczeństwa informatycznego.
Wśród potencjalnych zagrożeń wymienić można zarówno te związane z usunięciem i zniszczeniem (celowym bądź przypadkowym) baz danych, nieautoryzowanym do nich dostępem, jak i zewnętrznymi atakami poprzez sieć Internet (np. zainstalowane bez wiedzy użytkownika wirusy, oprogramowanie szpiegujące lub też zdalne przejęcie kontroli nad systemami informatycznymi firmy). Przyczyną tych drugich mogą być zarówno wady stosowanych urządzeń sieciowych i oprogramowania systemów, jak i “czynnik ludzki”, czyli błędy administratora i użytkowników.
Potencjalnego ataku nie da się całkowicie uniknąć, ale opracowując i stosując odpowiednie zabezpieczenia i procedury postępowania można znacząco zminimalizować zagrożenie lub osłabić jego skutki.