Jak zarządzać upoważnieniami pracowników do danych wrażliwych w małej firmie?

1

Zatrudniacie różnych pracowników, zajmujących się różnymi rzeczami. Zatem dość oczywiste jest, że ich obowiązki różnią się od siebie. Czy w takim przypadku dostęp do wszystkich danych powinien mieć każde z nich?


Sprawdź nasze darmowe poradniki i programy

  • Raport zagrożeń AVG

    INFORMACJE O ZAGROŻENIACH

    Darmowa, krótka, zwięzła i rzeczowa forma dotycząca najnowszych zagrożeń pojawiających się w internecie. Wirusy, wycieki haseł, wyłudzenia danych. Informacje prosto na Twój e-mail.

    Zapisz się

  • AVG Ultimate

    NAJLEPSZY ANTYWIRUS

    Najlepszy antywirus od AVG. Ponad 80 unikalnych aplikacji. Ochrona komputera i urządzeń Android. Połączenie zaawansowanej ochrony dla komputera i smartfona. BEZ LIMITU STANOWISK

    Sprawdź

  • Encyklopedia Bezpieczeństwa AVG

    PRAKTYCZNY PORADNIK DLA CIEBIE

    Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.

    Zapisz się

  • AVG TuneUp

    PRZYSPIESZENIE KOMPUTERA I SMARTFONU

    Obecnie najlepszy na rynku program do optymalizacji, zarządzania, zwolnienia miejsca i przyspieszania pracy komputera oraz smartfona Android. BEZ LIMITU STANOWISK

    Sprawdź


1.Dostęp do poufnych danych w firmie

Taki dostęp powinien być ograniczony i przyznawany wyłącznie przeszkolonym i zaufanym pracownikom. Dobrym pomysłem jest również podpisać z nimi klauzulę poufności, a w niektórych przypadkach zakaz konkurencji, także w okresie po rozwiązaniu umowy. Kiedy firma jest duża warto rozważyć wprowadzenie polityki ograniczonego dostępu (z ang. need-to-know policy).

Uprawnienia administratora powinny otrzymać jedynie te osoby, którym jest to niezbędne do wykonywania pracy. Najlepiej jest ograniczyć ich ilość do minimum. Jednocześnie wszyscy pracownicy powinni być przeszkoleni w zakresie bezpiecznego korzystania z komputera podłączonego do Internetu.

Większość cyberataków, które skutkują naruszeniem prywatności danych jest spowodowana przez użytkownika, który korzystał z niedozwolonych witryn internetowych, otworzył zainfekowany załącznik lub kliknął w fałszywy link. Szerzej pisaliśmy o tym wcześniej.

2.Dlaczego powinniśmy szkolić pracowników z polityki bezpieczeństwa?

Nie wystarczy po prostu przekazać pracownikom same informacje. Zainspirujcie i zmotywujcie ich. Edukowanie pracowników w zakresie bezpieczeństwa, to możliwość pokazania im, że są członkami zespołu, w którym każda jednostka ma wpływ na bezpieczeństwo całej grupy. Co więcej, na każdym kroku pokazujcie im, że robicie dokładnie to samo co oni.

Używajcie skrótu Znaczek Windows + L, by wylogować się za każdym razem, gdy odchodzicie od komputera. Traktujcie własne wytyczne poważnie. Jeśli pracownicy będą mogli brać z was przykład, dużo szybciej się przyzwyczają. Nie dajcie im w żadnym przypadku odczuć, że sami uważacie politykę bezpieczeństwa za coś uciążliwego i zbędnego.

3.Kto zatem powinien otrzymać uprawnienia administratora?

Jasno określcie, którzy pracownicy otrzymają uprawnienia administratora – poziom dostępu, który umożliwia instalację nowych programów oraz zmianę ustawień. Jeśli macie zespół IT, wewnętrzny czy zewnętrzny, wtedy nie ma w ogóle potrzeby by inni pracownicy posiadali takie uprawnienia.

Ograniczając liczbę osób, które posiadają uprawnienia administratora do niezbędnego minimum, zmniejszacie zagrożenie przypadkowym lub intencjonalnym (przez obcą osobę) zainfekowaniem komputera złośliwym oprogramowaniem. Wraz z tym maleje możliwość ingerencji z zewnętrznego źródła w system firmy i zmianę jego ustawień w sposób zmniejszający jego bezpieczeństwo.

4.Czy powinniśmy się martwić o dane w chmurze?

Pracownicy powinni zostać poinformowani o zagrożeniach związanych z dostępem do danych umieszczonych w chmurze, jak na przykład poprzez łączenie się z siecią z firmowych urządzeń w miejscach publicznych. Kawiarnia, deptak czy lotnisko to miejsca, gdzie łatwo podejrzeć co robią inni i przechwycić wasze dane logowania do konta czy systemu poczty.

Stwórzcie jasną i precyzyjną politykę bezpieczeństwa dotyczącą korzystania z urządzeń takich jak laptopy, tablety i inne urządzenia mobilne wewnątrz i poza miejscem pracy. Skradzione urządzenia przenośne są głównym powodem krytycznych naruszeń prywatności danych. Instalujcie oprogramowanie do zdalnego czyszczenia urządzeń.

Pracownikom, którzy często podróżują służbowo zapewnijcie laptopy i tablety z minimalną zawartością danych. Jeszcze lepiej, jeśli pliki z danymi zostaną umieszczone w chmurze i pracownicy będą mieli do nich dostęp bez konieczności ściągania ich lub zapisywania na urządzeniach przenośnych.

5.A co z VPN?

Idealnie będzie, gdy stworzcie właśnie sieć VPN w firmie i przez nią pracownicy będą się łączyć czy to z Internetem, czy też z własnymi komputerami i korzystali ze zdalnych pulpitów. Muszą wyłącznie pamiętać by w programach do tego służących nie zapisywać na stałe danych logowania. Karteczki przyklejone do obudowy to również zły pomysł. W przypadku, gdy zależy wam wyłącznie na bezpieczeństwie surfowania w sieci, zainwestujcie w program do VPN.


Sprawdź nasze programy i darmowe poradniki

  • Encyklopedia Bezpieczeństwa AVG

    PRAKTYCZNY PORADNIK DLA CIEBIE

    Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.

    Zapisz się

  • AVG TuneUp

    PRZYSPIESZENIE KOMPUTERA I SMARTFONU

    Obecnie najlepszy na rynku program do optymalizacji, zarządzania, zwolnienia miejsca i przyspieszania pracy komputera oraz smartfona Android. BEZ LIMITU STANOWISK

    Sprawdź

  • AVG Internet Security

    ZAAWANSOWANA OCHRONA ANTYWIRUSOWA

    Dedykowany dla ochrony domu lub małej firmy. Chroni przed wszystkimi rodzajami zagrożeń, wirusami, dodatkowo zawiera ochronę bankowości online, płatności elektronicznych. DWA PROGRAM DODATKOWO GRATIS

    Sprawdź

  • Bezpieczna firma z AVG

    E-BOOK DLA PRZEDSIĘBIORCÓW

    Darmowy e-book przygotowany specjalnie dla właścicieli małych i średnich firm zawierający praktyczne porady dotyczące bezpieczeństwa w internecie Twojego businessu.

    Zapisz się


6.Podsumowanie

Pamiętajcie, że wszystko co zrobicie musi być poparte waszym własnym działaniem i zaangażowaniem. Bez tego nawet najwymyślniejsze dokumenty pokroju polityki bezpieczeństwa to będzie zawsze za mało. Rozmawiajcie z pracownikami, szkolcie ich, edukujcie. To ostatnie słowo jest kluczowe. Muszą mieć świadomość, że są ważnym elementem walki z cyberprzestępczością, jeśli nie najważniejszym.

Macie jakieś pytania? Śmiało, napiszcie je w komentarzu. Mamy doświadczenie w prowadzaniu polityki bezpieczeństwa w firmie, a także z ochroną danych osobowych.

Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

Potrzebjesz pomocy z komputerem?

Skorzystaj z wiedzy ekspertów i zadaj pytanie.

Prowadzisz małą lub średnią firmę?

Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

Pobierz e-book teraz!

O Autorze

Jestem fizykiem medycznym i informatykiem, którego największą pasją jest pisanie tekstów. Na co dzień zajmuję się administracją IT Centrum Nauki, a po godzinach ratuję niewiasty i światy w niezliczonych grach. Okazjonalnie piszę recenzje i teksty okołogrowe, z którymi można się zapoznać na mojej stronie.

  • Zdzich

    „Używajcie skrótu Znaczek Windows + L, by wylogować się za każdym razem, gdy odchodzicie od komputera” – ten skrót nie wylogowuje użytkownika tylko blokuje dostęp do sesji.

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku