Do skutecznej ochrony małej i średniej firmy niezbędne są dwa elementy: oprogramowanie oraz edukacja użytkowników sieci. Zdaniem ekspertów firmy G DATA Software, producenta systemów zabezpieczających komputery, dobry antywirus i firewall to za mało. Konieczne jest także egzekwowanie odpowiednich nawyków takich jak wykonywanie kopii zapasowych, szyfrowanie i niszczenie danych przed przekazaniem komputera w obce ręce.
Obecnie zadaniem szkodliwych programów jest wyrządzenie wymiernych szkód finansowych co powoduje, że małe i średnie firmy stoją przed poważnym problemem dotyczącym bezpieczeństwa. Dotyczy on nie tylko spadku wydajności (spowodowanego m.in. dużą ilością spamu), ale także utraty cennych danych.
„Dobre oprogramowanie zabezpieczające to podstawa. Nowe funkcje, takie jak możliwość automatycznego tworzenia kopii zapasowych ułatwia zadanie właścicielowi firmy, ponieważ zdejmuje z pracowników konieczność pamiętania o backupie” – twierdzi Marcin Gabryszewski, specjalista do spraw zabezpieczeń z firmy G DATA.
Marcin Gabryszewski przekonuje jednak, że edukacja pracowników jest skutecznym – i tanim – sposobem na zdecydowane podniesienie bezpieczeństwa danych w firmie. Należy przy tym pamiętać o zmianach, jakie zachodzą w kulturze pracy i infrastrukturze komputerowej małych i średnich firm. Po pierwsze, coraz częściej firmy decydują się na zakup komputerów przenośnych, co zwiększa ryzyko utraty cennych danych w wyniku kradzieży komputera. Po drugie rośnie ilość czasu, jaki pracownicy spędzają w serwisach społecznościowych (szczegółowe informacje na ten temat można znaleźć w raporcie opublikowanym przez Forrester Research, link do raportu poniżej). Ujawnienie firmowego adresu e-mail w takich serwisach naraża firmę na zwiększenie ilości spamu oraz ułatwia przestępcom wytypowanie potencjalnych celów.
To właśnie przez firmową skrzynkę pocztową dociera do firmy większość szkodliwych programów, chociaż nie jest to jedyny problem. Coraz częściej trojany – czyli programy z wbudowanymi ukrytymi funkcjami, które pozwalają przejąć kontrolę nad komputerem i wykraść dane, np. bazy handlowców – występują pod postacią darmowych, pozornie pożytecznych programów, które pracownicy sami pobierają z Internetu i instalują na firmowym komputerze.
Rozwiązaniem jest wyznaczenie i egzekwowanie reguł korzystania z Internetu. Niestety z analiz firmy G DATA wynika, że bardzo niewiele małych i średnich firm w Polsce poświęca temu uwagę. Technologia nie pozostaje jednak w tyle za trendami – nowe programy antywirusowe (np. G DATA TotalCare) posiadają wbudowaną funkcję backupu danych. Funkcja ta jest niezmiernie istotna w przypadku pracy na komputerze przenośnym, ponieważ pozwala odzyskać dane w przypadku kradzieży laptopa.
Kolejnym ważnym zaleceniem jest szyfrowanie danych. Specjalne oprogramowanie – Top Secret NxG4 – umożliwia stworzenie w laptopie sejfów danych uniemożliwiających dostęp do poufnych danych, nawet w przypadku kradzieży lub włamania do komputera.
Informacje o produktach G DATA do zabezpieczania danych:
G DATA TotalCare (antywirus, antyspam, firewall, backup i tuning systemu): http://www.gdata.pl/portal/PL/content/view/168/73/
G DATA TopSecret (bezpieczne przechowywanie danych): http://www.gdata.pl/portal/PL/content/view/193/76/
G DATA Niszczarka NexGeneration 4 (bezpowrotne usuwanie danych z komputera): http://www.gdata.pl/portal/PL/content/view/57/76/
Raport Forrester Research (abstrakt, j. angielski): (http://www.forrester.com/Research/Document/Excerpt/0,7211,41867,00.html).
