Bezpieczeństwo jest jedną z podstawowych potrzeb człowieka i ma kluczowe znaczenie w naszym życiu. Dlatego nie dziwi, że zabezpieczamy życie i zdrowie swoje i swoich bliskich – zapinamy pasy bezpieczeństwa, profilaktycznie robimy badania, uczymy nasze dzieci podstawowych zasad bezpieczeństwa. Równie starannie zabezpieczamy swoje mienie – kupujemy polisy samochodowe i turystyczne, upewniamy się, czy zamknęliśmy auto i dom, a torebkę czy portfel staramy się trzymać zawsze na oku. Co zatem sprawia, że gdy chodzi o nasze firmy, owszem używamy zamków, rolet i krat, ale często zapominamy o zabezpieczeniu naszej coraz szerszej działalności elektronicznej – danych klientów i kontrahentów, korespondencji oraz umów?

Mała świadomość zagrożeń

Małe i średnie przedsiębiorstwa są narażone na różnego typu zagrożenia związane z przechowywaniem kluczowych dla prowadzonej działalności danych, w tym samym stopniu, co duże firmy. Mimo to, jak pokazuje badanie na temat rozwiązań informatycznych w sektorze MŚP przeprowadzone przez Millward Brown SMG/KRC na zlecenie Microsoft, mają one niewielką świadomość wagi zabezpieczania poufnych danych i efektów swojej pracy.

Technologie informatyczne są obecnie niezbędnym elementem w każdej praktycznie firmie, niezależnie od jej wielkości. Dlatego, beztroskie podejście do bezpieczeństwa informacji może wiązać się ze znaczącym ryzykiem od dotkliwej utraty danych, poprzez konsekwencje prawne czy finansowe aż po upadek firmy. Choć większość przedsiębiorstw stosuje zabezpieczenia, konieczna jest ciągła edukacja biznesu w tym zakresie. Firewall czy program antywirusowy to nie wszystko. Wiele stosowanych w przedsiębiorstwach technologii daje się, bez utrudniania codziennej pracy użytkownikom, stosunkowo prosto wzbogacić o funkcjonalności, dzięki którym dane będą naprawdę bezpieczne – mówi Grzegorz Tworek, ekspert ds. bezpieczeństwa informatycznego.

MŚP i bezpieczeństwo informatyczne

Badanie wykazało, że małe i średnie firmy ograniczają swoje działania dotyczące bezpieczeństwa informatycznego przede wszystkim do nadawania praw dostępu, przechowywania danych na serwerze oraz szkolenia pracowników. Niektóre przedsiębiorstwa wprowadziły dodatkowo specjalne procedury dotyczące korzystania ze sprzętu i kontrolę oprogramowania wykorzystywanego przez pracowników. Wciąż jednak 33% spośród małych i średnich firm w Polsce ma przekonanie, że wynajęcie zewnętrznej firmy odpowiedzialnej za serwisowanie sprzętu i zarządzanie informacjami wystarczy, aby cieszyć się pełnym bezpieczeństwem danych. Z drugiej strony większość, bo aż 60% badanych firm MSP deklaruje, że ochrona informacji poufnych jest najważniejszym aspektem bezpieczeństwa. Wydaje się zatem, że tak istotny obszar wymaga kompleksowego zabezpieczenia. I nie powinno się ono ograniczać jedynie do przeniesienia odpowiedzialności za całość bezpieczeństwa informatycznego na zewnętrzne firmy.

Kluczem do sukcesu jest staranny dobór narzędzi zapewniających bezpieczeństwo danych w firmie – podpowiada Ilona Tomaszewska, dyrektor ds. segmentu MSP w polskim oddziale Microsoft. - Niestety przeprowadzone przez nas badanie małych i średnich firm, pokazuje, że przedsiębiorcy nie zawsze wiedzą, jak o nie zadbać, a w ponad 1/3 firm panuje pogląd, że troska o bezpieczeństwo IT nie jest w ogóle potrzebna.

Świadomość zagrożeń wirusami

Istotnym elementem troski o bezpieczeństwo firmowych komputerów jest oprogramowanie antywirusowe. Badanie małych i średnich firm wykazało, że 32% przedsiębiorstw z tego segmentu rynku posiada więcej niż jeden rodzaj programu antywirusowego na firmowych komputerach. Kolejnym, obok braku standaryzacji oprogramowania antywirusowego, zaniechaniem jest rzadka aktualizacja programów. Jak pokazuje badanie, aktualizacja oprogramowania w firmach z segmentu MŚP nie jest przeprowadzana automatycznie, ale w sytuacji, gdy istnieje do tego przesłanka praktyczna, najczęściej po około roku od zakupu. Niekiedy po prostu dopiero po zaistnieniu jakiegoś zdarzenia albo ryzyka utraty danych.

Zabezpieczenia

W dobie cyfryzacji dane stanowią największą wartość firmy. Przechowywanie informacji na temat finansów, wyników sprzedaży, danych klientów i dostawców jest niezbędnym elementem w działalności przedsiębiorstw. Konsekwencje przypadkowej utraty danych mogą być nieodwracalne. Ponieważ coraz częściej i więcej informacji przechowujemy w formie elektronicznej, ich staranne zabezpieczenie staje się wymogiem naszych czasów. Tymczasem z przeprowadzonego przez Microsoft badania wynika, że tylko 32% małych i średnich firm szyfruje firmowe dyski, a 18% szyfruje wysyłane za pomocą poczty elektronicznej dokumenty.

Zaniedbania w zakresie bezpieczeństwa informatycznego firmy mogą mieć ogromne konsekwencje. Nietrudno wyobrazić sobie sytuację, w której pracownik firmy traci całą zawartość twardego dysku na skutek np. upadku laptopa. Dane mogą wypłynąć z firmy z powodu zagubienia firmowego pendrive’a albo przypadkowo wysłanego e-maila. Na szczęście istnieją nowoczesne sposoby zabezpieczenia swoich zasobów firmowych. Jednym z nich jest pakiet Office Całe Biuro skonstruowany właśnie z myślą o firmach MSP. Proste i niewymagające dużych nakładów inwestycyjnych rozwiązania są w zasięgu ręki, a nasi konsultanci są do dyspozycji, żeby doradzić najodpowiedniejsze rozwiązanie. Najważniejsze, żeby przedsiębiorcy zaczęli serio myśleć o bezpieczeństwie swoich firm – wyjaśnia Ilona Tomaszewska z polskiego biura Microsoft.

Aplikacje dostępne w ramach pakietu Office Całe Biuro pozwalają znacząco podnieść bezpieczeństwo swoich zasobów elektronicznych. Pozwolą na przykład tworzyć automatycznie kopie zapasowe, które gwarantują ochronę danych w razie wypadku –awarii czy utraty sprzętu. Natomiast elastyczne ustawienia prywatności poczty elektronicznej i plików zabezpieczą przed przypadkowym rozesłaniem poufnego dokumentu.

W budowaniu bezpieczeństwa małych i średnich firm bardzo pomocne mogą być również narzędzia oferowane przez najnowszą wersję pakietu Microsoft Office 365. W jego skład wchodzą zaufane aplikacje, które są dobrze znane w biznesie, a teraz dostępne także jako usługi online. Umożliwiają one efektywną i bezpieczną pracę oraz łączność z niezbędnymi osobami nawet spoza biura, przy jednoczesnym zachowaniu wysokich standardów bezpieczeństwa. Najnowsza wersja Microsoft Office 365 zawiera system zabezpieczeń, który chroni dane firmowe przed dostępem niepowołanych osób. Szyfrowanie dokumentów pozwala na bezpieczną wymianę poufnych informacji wewnątrz firmy, jak i po za nią. Program Microsoft Outlook sprawdza bezpieczeństwo plików wysyłanych pocztą e-mail, zanim jeszcze zostaną otwarte i zaczną stanowić zagrożenie.

Z badań przeprowadzonych przez Urząd Kontroli Elektronicznej wynika, że wśród przedsiębiorstw posiadających komputery 95,6 % ma dostęp do sieci. Internet stał się w ostatnich latach jednym z podstawowych narzędzi pracy, dlatego musi być w 100 proc. niezawodny oraz bezpieczny. Jak jest w rzeczywistości?

Wojna cybernetyczna

Odpowiedzialność za ochronę przechowywanych danych spoczywa na każdej firmie. Chodzi nie tylko o zainstalowanie w komputerach antywirusowego oprogramowania, ale również tworzenie kopii zapasowych najcenniejszych informacji. Tym bardziej, że przedsiębiorcy muszą liczyć się z coraz poważniejszymi zagrożeniami – począwszy od hakerów po klęski żywiołowe, które mogą uszkodzić serwery. Firewall czy program antywirusowy to jednak nie wszystko. O tym, że sytuacja jest poważna świadczą wnioski płynące z raportu Symantec Poland (Raport o zagrożeniach bezpieczeństwa w Internecie). Obecnie Polska zajmuje 6 miejsce w zestawieniu najbardziej zagrożonych krajów w internecie. Niemal 20 proc. ataków jest wymierzonych w małe i średnie firmy.

Na dobry początek: audyt

Wiele stosowanych w przedsiębiorstwach technologii i rozwiązań informatycznych można w prosty sposób wesprzeć o nowe funkcjonalności, zwiększających poziom bezpieczeństwa i nie utrudniając jednocześnie wykonywania codziennych obowiązków pracownikom. Wciąż niedocenianym przez polskich przedsiębiorców narzędziem jest audyt informatyczny, pozwalający wskazać obszary w firmie, które funkcjonują prawidłowo oraz te, które wymagają poprawy z punktu widzenia bezpieczeństwa informacji i działania sieci. Raport z audytu może nie tylko pomóc w zrozumieniu realnych potrzeb firmy, ale przede wszystkim w ich wdrożeniu. Z tego typu wsparcia powinny korzystać w równym stopniu nie tylko wielkie korporacje, ale także małe i średnie przedsiębiorstwa.

Słabe strony systemu mogą przecież doprowadzić do pozyskania informacji przez osoby niepowołane, zainfekowania strony firmowej wirusami, nadużyć ze strony pracowników, kradzieży danych osobowych, a w skrajnych wypadkach nawet oszustw finansowych. Dlatego też szczegółowej analizie warto poddać nie tylko urządzenia, ale wszystkie zasoby sieciowe firmy i procedury.

Dane firmy pod ochroną

Gromadzenie informacji na temat finansów, danych osobowych klientów, pracowników, czy wyników sprzedaży to standardowe działania każdej firmy. Cenę, jaką płacimy za coraz większą ilość magazynowanych informacji jest ryzyko ich utraty. Z racji tego, że coraz częściej i więcej danych przechowujemy na komputerach, ich staranne zabezpieczenie staje się koniecznością. Tymczasem z przeprowadzonego przez Microsoft badania wynika, że jedynie 32% małych i średnich przedsiębiorstw szyfruje firmowe dyski, a 18% koduje wysyłane za pomocą poczty elektronicznej dokumenty.

 - Mimo tego, że o bezpieczeństwie w sieci mówi się coraz głośniej, wciąż nie brakuje przypadków łamania podstawowych zasad ochrony danych, zwłaszcza w niewielkich firmach, w których nie ma wyspecjalizowanych działów IT. Nierzadkim przykładem braku odpowiedzialności jest korzystanie przez pracowników z niezabezpieczonych sieci WiFi. To, że w takiej sytuacji ktoś niepowołany może wykorzystywać nasze łącze to najmniejszy problem. Brak szyfrowania to przede wszystkim ryzyko przechwycenia danych, w tym bardzo często poufnych, przez osoby trzecie – mówi Robert Ziomek, przedstawiciel SEEV, operatora świadczącego usługi telekomunikacyjne dla biznesu. Standardem zabezpieczenia sieci WiFi jest obecnie WPA i WPA2, jednak zdarza się, że wiele firm wciąż korzysta z trybu szyfrowania metodą WEP, starszą i obecnie praktycznie nieskuteczną.

• W wielu firmach bardzo często bagatelizuje się konieczność tworzenia kopii zapasowych najważniejszych danych – baz klientów, danych pracowników, korespondencji mailowej itp. W takiej sytuacji, nagła awaria serwerów czy komputerów np. pod wpływem przepięcia prądu oznacza natychmiastowy paraliż organizacyjny. Próba odzyskania wszystkich zasobów może okazać się nie tylko niezwykle droga, ale też nieskuteczna.

Mesh Network

Sprawą odrębną, ale równie istotną dla sprawnego funkcjonowania firmy jest technologia doprowadzenia internetu, z jakiej korzysta firma. Nie bez przyczyny oferta operatorów dla użytkowników domowych jest tak odmienna. – Najwyższy poziom stabilności i niezawodności gwarantują sieci światłowodowe wykonane w  technologii kratowej (ang. Mesh Network). W takim wypadku firma podłączona jest do kilku niezależnych węzłów, dzięki czemu, w razie jakiejkolwiek awarii, sieć automatycznie przekierowuje trasę połączenia internetowego.

• Dodatkowo stosowanym rozwiązaniem zabezpieczającym są specjalne radiolinie. Współczynnik bezawaryjności tak przygotowanego łącza internetowego wynosi w skali roku nawet 99,98% - dodaje Robert Ziomek. – Klient otrzymuje również szereg usług dodatkowych, w tym m.in. całodobową opiekę serwisową, okresowe przeglądy sieci oraz gwarancję stałej prędkości internetu.