W celu uzupe³nienia tematu bezpieczeñstwa danych w firmie przypomnê, jakie zabezpieczenia omówi³em w lipcowo-sierpniowym wydaniu Gazety MSP. Przestrzega³em przed b³êdami najczê¶ciej pope³nianymi przez u¿ytkowników komputerów i sieci oraz zachêca³em do stosowania kilku naczelnych zasad zwiêkszaj±cych bezpieczeñstwo danych w firmie.

 

Teraz chcia³bym skoncentrowaæ siê na innych metodach zabezpieczania danych w firmie.

Wielostopniowa restrykcja udzielania dostêpu i rejestracja historii

W przypadku urz±dzeñ wielofunkcyjnych rozwi±zanie to pozwala ograniczyæ wybranym pracownikom dostêp do funkcji urz±dzenia, którzy potencjalnie mog± pomóc w wyprowadzeniu danych z firmy, np. poprzez wysy³anie bezpo¶rednio z urz±dzenia faksów lub e-maili. Pracownik objêty restrykcj± – w przeciwieñstwie do zaufanego wspó³pracownika – pomimo zalogowania siê do urz±dzenia bêdzie móg³ np. skanowaæ dokumenty, choæ urz±dzenie nie pozwoli mu wysy³aæ skanów faksem lub e-mailem. Dziêki temu przedsiêbiorca zabezpiecza siê przed tym, ¿e pracownik pod pretekstem skanowania dokumentu wy¶le go poza przedsiêbiorstwo.

Zabezpieczenie w postaci wielostopniowej restrykcji udzielania dostêpu wystêpuje tak¿e w przypadku specjalistycznego oprogramowania wspomagaj±cego obieg dokumentów (np. WorkingDoc Lite, DigiDocFlow, itp.). Restrykcja udzielania dostêpu w takich programach polega na ograniczeniu wskazanym u¿ytkownikom mo¿liwo¶ci czytania okre¶lonych dokumentów. Oznacza to, ¿e niektórzy pracownicy – pomimo, i¿ otrzymaj± dostêp do sieci firmowej i do systemu – bêd± mogli czytaæ tylko wybrane dokumenty, np. umowy o pracê. W przypadku gdy przedsiêbiorca chce, aby ksiêgowa mia³a dostêp tylko do umów i faktur firmy znajduj±cych siê w sieci, a nie mia³a dostêpu do planów sprzeda¿y, wówczas mo¿na tak ustawiæ system, aby ksiêgowo¶æ mog³a korzystaæ tylko ze wskazanych dokumentów.

Dodatkowym elementem wp³ywaj±cym na zwiêkszenie bezpieczeñstwa w u¿ywaniu urz±dzeñ i programów jest to, ¿e mog± one rejestrowaæ historiê dzia³añ prowadzonych na dokumentach. Oznacza to tyle, ¿e programy lub urz±dzenia zapisuj± w pamiêci informacje na temat tego, kto, kiedy i co robi³ z poszczególnymi danymi (ogl±da³, drukowa³, kopiowa³). Sama ¶wiadomo¶æ, ¿e takie informacje s± rejestrowane wp³ywa na pracowników, którzy wiedz±c, ¿e w ka¿dej chwili mog± byæ sprawdzeni, wykazuj± wiêksz± dba³o¶æ o to co robi± z dokumentami. Przek³ada siê to bezpo¶rednio na zwiêkszenie bezpieczeñstwa, poniewa¿ wp³ywa na najs³abszy punkt systemu – ludzi.

Autor reprezentuje firmê ATA-INT-LTD