Posel
Nasveti za varnost »digitalnega« podjetnika
SEPTEMBER 2018 | čas branja:
Zadnja sprememba: 07. 06. 2021 ob 06:34:34
Informacije so denar in poslovna prednost. Če jih nimate ali če jih dobite prepozno, se lahko za posel obrišete pod nosom. Hkrati so poslovni podatki zaupni in če jih dobi tekmec, sledi enak zaključek. Kot podjetnik morate zato znati uporabljati informacijske naprave in storitve ter hkrati poskrbeti za njihovo varnost in varnost podatkov. Tu so nasveti za spletno varnost za podjetnike.
Računalnik, računalniško ožičeno in brezžično omrežje v poslovnem prostoru in mobilno poslovanje so orodja, ki jih potrebuje (skoraj) vsak podjetnik. Ne more pa si vsak privoščiti strokovnjaka, ki bi skrbel za varnost ter pravilno delovanje. Zato predstavljamo varnostne ukrepe, ki jih ne smete zanemariti v svojem podjetju.
Podatki so vse, brez njih ni ničesar!
Gotovo so na prvem mestu po pomenu podatki. Brez njih ni poslovanja, so nujni in zanje morate skrbeti. Ni tako važno, kakšne programe imate, kot je važno to, ali podatke redno arhivirate. Naprava namreč lahko odpove in le na njej shranjeni podatki so lahko nepovratno izgubljeni. Kar je gotovo mnogo huje od same okvare. Vedno namreč lahko kupite nov računalnik, telefon ali kakšno drugo napravo, izguba podatkov pa je nepovratna.
Cel kup načinov je, kako izdelati varnostno kopijo in kje hraniti arhivske podatke, vendar je temelj vedno enak. Samodisciplina in varnostni načrt. Slednje se sliši učeno, vendar ni. V preprostem jeziku pomeni, da se odločite, kateri podatki (datoteke) so vam res pomembni, jih nikoli in v nobenem primeru ne smete izgubiti. Pogledate, koliko mega ali giga bajtov nanesejo. Potem sledi določanje, na koliko časa boste arhivirali, kar je odvisno od pogostosti nastanka novih podatkov ali sprememb obstoječih.
Kar je bilo narejeno med zadnjim arhiviranjem ter dnevom nastanka škode, je lahko izgubljeno.
Kje hraniti? Odkar imate na voljo cel kup storitev brezplačne hrambe datotek na internetu, varovanje povzroča manj glavobola. Če ste vsaj malo v stiku z najnovejšimi programi in storitvami, je marsikaj ves čas varno shranjeno. Podatki s telefona so nekje v oblaku, enako velja tudi za datoteke pisarniških zbirk. Oblačne storitve uveljavljenih ponudnikov nekaj prostora nudijo brezplačno, če pa se izkaže, da ga je premalo, vedno lahko dokupite dodatnega. Za varnost podatkov boste nekaj plačali, a boste vsaj mirneje spali. Pomembno je, da so datoteke v oblaku varne pred raznovrstnimi škodljivimi kodami in tudi če se vam pripeti kaj neljubega, jih kasneje vedno lahko povrnete.
Hramba v oblaku je preprosta, a za vsak primer morate varnostno kopijo hraniti na fizičnem nosilcu (ključ, zunanji disk …), ki ni vedno priključen v računalnik. Dobra rešitev za mala podjetja so tudi omrežni diski NAS.
Spletna varnost za podjetnike? Absolutne varnosti ni!
Kljub še tako varnemu obnašanju na spletu se lahko zgodi, da staknete kak kos programske kode, ki je napisana izključno zato, da škodi tistemu, ki jo bo dobil v svoj računalnik. Grožnje prihajajo od različnih oblik zlonamernih kod. Od običajnih in na nek način tradicionalnih virusov, programov, ki se izdajajo za nekaj drugega in nenevarnega, pa do kod, katerih namen je izkoristiti napake v aplikacijah (programih), sistemu, gonilnikih, v zadnjem času pa tudi v strojno-programski opremi (firmware).
Varnostne zbirke žal niso kot človeški imunski sistem, saj ne morejo postati odporne na določeno vrsto okužb. Največkrat je dovolj že manjša sprememba kode, novo odkrita varnostna luknja, da je vdor uspešen, računalnik je okužen, napadalec se polasti osebnih podatkov ali pa sproži izsiljevalsko past. V tej luči je treba z zvrhano žlico zdrave pameti gledati na trditve ponudnikov. »Vse kar potrebujete, je naš antivirusni program«. »Ponujamo najboljšo zaščito«. »Naši izdelki prekosijo vse tekmece«. Absolutne varnosti v digitalnem svetu ni. Število računalniških incidentov pa celo narašča kot lahko preverite v infografiki.
Če so podatki zaradi škodljive kode uničeni ali pa je računalnik »zaklenjen«, vas lahko reši le varnostna kopija.
Toda varnostne zbirke so druga črta obrambe, prva je še vedno previdnost. Kaj pomeni odgovorno obnašanje? Ne klikajte na vse mogoče, predvsem pa se zavedajte morebitne ogroženosti in bodite kar se le da pozorni. Načelo zdrave kmečke pameti (skoraj nikoli) ne odpove! Še več nasvetov za varno ravnanje v digitalnem okolju najdete na strani Varni na internetu.
Predvsem za mala in srednje velika podjetja to zavarovanje lahko predstavlja pomembno dodatno zaščito pred finančnimi posledicami morebitnega kibernetskega vdora.
Svetišče podjetniškega kraljestva
V pisarni ima podjetnik omrežje, na katerega so priključene naprave, ki jih pri delu potrebuje. Nekatere so povezane s kablom (ožičeno omrežje), druge imajo brezžično povezavo. Prvo je hitrejše in bolj varno, drugo pa udobnejše, saj nekaterih naprav (telefoni, tablice) ni moč povezati z »žico«. Zaradi tega je kombinacija obeh tipov omrežij obvezna. Jasno je, da imate brezžično omrežje zaščiteno z geslom, malo manj pa, da tega nikdar ne zaupate ljudem, ki v podjetju niso zaposleni. Pa tudi če gre za dobrega poslovnega partnerja.
Prav tako ni pametno kupovati najcenejših usmerjevalnikov (dostopovnih točk). Delovanje ne bo brez težav, še težje jih je upravljati. Zagotovo se vam bo splačalo, če za postavitev računalniškega omrežja najamete strokovnjaka, ki bo predlagal dovolj zmogljive naprave, jih nastavil in vam po potrebi tudi kasneje v primerih težav lahko pomagal.
V prostorih podjetja imejte dve med seboj ločeni brezžični omrežji. Eno močno zaščiteno za zaposlene in naprave v lasti podjetja, drugo, ki je brez dostopa do notranjega omrežja, pa za stranke.
Tudi zunaj kot v pisarni
Tako kot v pisarni se morate tudi zunaj nje zavedati nevarnosti, ki ste jim izpostavljeni, ko do službenega poslovnega sistema dostopate priključeni v javna brezžična omrežja. Preprost in najboljši nasvet je, da tega nikdar ne počnete. Če pa že, potem je nujno, da uporabljate varno povezavo VPN, kar pomeni, da jo mora podpirati in biti ustrezno nastavljen tudi internetni usmerjevalnik. Ta je namreč hkrati okno v svet za naprave v vašem poslovnem sistemu, pa tudi vrata do njih od zunaj. Ustrezna varnost te naprave je zato ključna.
Ko ste Sloveniji ali v državah EU, ni treba iskati brezplačnih javnih ali hotelskih omrežji, saj se je preprosteje, predvsem pa veliko varneje v internet (prek njega pa v poslovni sistem) povezati preko mobilnega omrežja. Pod pogojem, da je na voljo dovolj hitra mobilna povezava.
Telefone, tablice in prenosne računalnike imejte zaklenjene. Najboljši način vstopa je biometrija (prstni odtis), sledi pa vnos niza številk PIN.