Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    Strona główna»Porady dla firmy»Bezpieczne hasło w firmie część 2 – poziomy uprawnień pracowników
    Porady dla firmy

    Bezpieczne hasło w firmie część 2 – poziomy uprawnień pracowników

    Brak komentarzyPrzeczytasz w 4 minuty

    Prowadząc biznes, zatrudniając pracowników – zwracamy szczególną uwagę na to, aby każdy z nich dbał o swoje hasła – nie ujawniał ich oraz aby były trudne do odgadnięcia.

    Jako pracodawcy również możemy (a wręcz musimy) w znacznym stopniu zadbać o bezpieczeństwo wykorzystując przydzielanie odpowiednich poziomów dostępu do zasobów baz danych. Magazynier nie musi, a wręcz nie powinien mieć takich uprawnień systemowych, jak handlowiec oraz odwrotnie. Pracownik zarządzający stroną internetową nie zna klientów i nie powinien mieć możliwości ustawiania rabatów – tak jak robi to handlowiec.

    Uwaga! Zanim przeczytasz ten tekst – zapoznaj się z zasadami tworzenia haseł w firmie.

    Poziomy uprawnień

    Jest to bardzo ważna forma zabezpieczenia danych wewnątrz firmy, między współpracownikami w różnych działach i szczeblach.

    Gdy w nasza przykładowa firma, która zajmuje się handlem, zaczyna się rozrastać, zdobywamy co raz więcej klientów, przychodzi czas, gdy potrzebujemy pracowników, którzy zadbają o prawidłowe działanie poszczególnych działów.

    Mamy więc naszych handlowców, magazynierów, marketingowców oraz ich przełożonych. Co by się stało, gdy każdemu nadamy tak samo wysokie uprawnienia?

    Wystarczą uprawnienie do haseł związanych z działalnością działu.
    Zwróć uwagę by poszczególne osoby w firmie nie miały takich samych uprawnień.

    Magazynierzy będą mogli zmieniać rabaty, które nadają handlowcy;
    handlowcy zaczną na własną rękę aktualizować stronę internetową, która zajmują się marketingowcy.

    Marketingowcy zaczną poprawiać stany magazynowe, którymi zajmują się magazynierzy.

    Czy ktoś to będzie w stanie kontrolować? Przełożeni? Nikt!

    Przedstawię teraz bardzo prostą sytuację, która zobrazuje jak niebezpieczne jest rezygnacja z poziomu uprawnień:

    Magazynier, który w dobrej wierze, słuchając narzekającego klienta na wysokie ceny, pomyśli: „a co? przecież mogę zmieniać rabaty, nic się przecież złego nie stanie jeśli raz zmienię cenę”.

    I chociaż robi to w dobrej wierze, to niestety nie zdaje sobie sprawy z tego, że na marne idzie cała praca handlowca, który mógł długi czas pracował nad klientem, aby ten kupował na odpowiednio wysokiej marży, a dzięki temu firma miała większe dochody.

    Aby temu zapobiec korzystamy z poziomów uprawnień.

    W zależności, jak bardzo jest rozbudowany system do zarządzania sklepem, będziemy mieli dostęp do ustawienia dla danej grupy pracowników odpowiednich uprawnień.

    W naszym przykładzie każdy z pracowników danego działu NIE BĘDZIE miał możliwości ingerowania w pracę innych.

    Poziomy uprawnień do klucz zarządzania nawet w małej firmie.
    Jeżeli odpowiednio zarządzasz poziomami uprawnień – minimalizujesz ryzyko wycieku danych.

    Poza tym ograniczamy możliwość niekontrolowanego wycieku danych. Nawet jeśli do niego dojdzie to krąg osób za to odpowiedzialnych jest bardzo mocno zawężony.

    Mamy więc rozwiązany problem uprawnień, gdy mowa o pracownikach na tym samym poziomie. Pamiętajmy, że w firmie mamy też ludzi ustawionych w pewnej hierarchii – pracownicy szeregowi, kierownicy, dyrektorzy.

    Tutaj znów należy określić, jak szeroki zakres uprawnień każdy powinien mieć.

    Przykładowo, w dziale handlowym mając sprzedawców, kierownika oraz dyrektora handlowego trzeba zastanowić się kto będzie miał dostęp do danych newralgicznych oraz jak szeroki.

    Tak poważne dane, jak np. kontrakty z dostawcami, nie powinny być udostępnione tak szerokiej grupie pracowników, jak handlowcy. Nawet przypadkowe wypłynięcie takich informacji na zewnątrz może doprowadzić do ogromnych strat, a wykrycie winnego i wyciągnięcie konsekwencji, ze względu na szeroki krąg osób, będzie wręcz niemożliwe. Określając tylko jedną osobę za to odpowiedzialną, kontrolujemy bardzo dobrze do tego dostęp.

    Awaryjny dostęp do newralgicznych danych

    W sytuacji kiedy szeregowy pracownik jest niedostępny, to jego uprawnienia powinien posiadać jego przełożony – i tutaj mamy prostą sprawę – osobie wyżej w hierarchii, która już ma podstawowe uprawnienia, nadajemy dodatkowe. W ten sposób przy nieobecności pracownika, w wyjątkowych sytuacjach zastąpić może go przełożony.

    Co w sytuacji odwrotnej? Co możemy zrobić gdy, to osoba która ma większe uprawnienia jest niedostępna, a wymagany jest dostęp do newralgicznych danych?

    Rozwiązaniem będzie dodatkowe uszczegółowienie uprawnień, tzn, określenie czy dany pracownik może modyfikować czy tylko odczytywać.

    Jeżeli macie szczegółowe pytania jak rozwiązać problem uprawnień w przypadku konkretnych działów/pracowników – śmiało piszcie w komentarzu, na pewno pomożemy 🙂

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz AVG – antywirus dla małej firmy. Jesteś właścicielem małego biznesu? Zadbaj o bezpieczeństwo swojego komputera.
    antywirus avg logo

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    trybawaryjny
    • Facebook

    Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

    Subscribe
    Powiadom o
    guest
    guest
    0 komentarzy
    Inline Feedbacks
    View all comments
    Najnowsze komentarze
    • Tim Miał pan kiedyś iPhone, czy pan tak tylko gada? iPhone to nie jest przestarzała technologi...12 powodów dlaczego iPhone jest lepszy niż Android
    • ZSzp wybieramy "Wyłączony" "Następnie klikamy na nią dwukrotnie lewym przyciskiem myszki i w „...Konfiguracja dysków SSD pod system Windows 7
    • 10 sprawdzonych sposobów na zwiększenie anonimowości w sieci […] wystarczy ściągnąć przeglądarkę TOR stąd. Jeśli zdecydujesz się pobrać przegląda...ABC TORa
    • 10 bezpiecznych nawyków korzystania z poczty internetowej - TrybAwaryjny.pl […] W ten sposób w przypadku przejęcia przez osoby trzecie hasła do konta w serwisie...Jedno hasło by wszystkimi rządzić czyli KeePass krok po kroku
    • Jak się zmieniła polityka bezpiecznych haseł? - TrybAwaryjny.pl […] do przechowywania haseł jak KeePass. Jest to dobre rozwiązanie z wielu powodów....Menedżer haseł – czy warto z niego korzystać?
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa
    Odbierz darmowe porady od AVG
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2023 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz