Co ma ten wstęp do problemów i błędów właściciela firmy jeżeli chodzi o IT?
Okazuje się, że bardzo dużo. Specjalista, który ma dużo klientów nie może skupić się na dwóch dodatkowych i potrzebnych kompetencjach – na kompetencji menedżerskiej i kompetencji przedsiębiorczej czyli rozwijaniu firmy. W związku z tym popełnia sporo błędów, także w temacie IT. Zwykle błędy te są spowodowane brakiem czasu na zajęcie się tematami informatyki.
1. Zakup komputerów z Windows w wersji Home zamiast Pro
Pierwszym elementem jest brak szyfrowania dysku twardego. W przypadku zgubienia lub kradzieży komputera, który nie ma zaszyfrowanego dysku twardego dane mogą zostać bardzo łatwo odczytane, poprzez podłączenie wyjętego dysku twardego do innego komputera.
Drugim elementem jest brak możliwości podłączenia się do domeny firmowej. Na początku wydaje się, że nie jest to istotne, lecz w momencie rozwijania firmy, czy konieczności zatrudnienia pierwszych pracowników, zaczyna być to dużą przeszkodą. Taki komputer nie spełnia minimalnego poziomu bezpieczeństwa dla organizacji.
2. Brak dobrego programu antywirusowego zarządzanego centralnie
3. Praca na uprawnieniach admina
Trzeci poważny błąd właściciela małej firmy to dopuszczenie pracy w systemie Windows lub MacOS na koncie z uprawnieniami administracyjnymi. Oznacza to, że będąc zalogowanym do systemu operacyjnego jesteśmy wstanie bez przeszkód instalować każde oprogramowanie, uruchamiać pliki wykonywalne oraz zmieniać konfigurację systemu. Jeżeli możemy tego dokonać, to także może to zrobić szkodliwe oprogramowanie uruchomione przez pocztę email lub pendrive podłączony do komputera. Pozostawienie konta z uprawnieniami administratora stanowi bardzo duże naruszenie bezpieczeństwa w Twojej organizacji.
4. Proste i powtarzalne hasła oraz brak managera haseł
Niestety spotykamy się z tym bardzo często. Jest to jeden z największych problemów bezpieczeństwa w obszarze IT. Łatwe i powtarzalne hasła, zapisane w dostępnym miejscu (np.: notesie podręcznym), a do tego używane w wielu miejscach. Takie działanie to wręcz proszenie się o nieszczęście. Jeśli jako właściciel małej lub średniej firmy myślisz, że
nie jesteś na celowniku internetowych włamywaczy to bardzo się mylisz. Nasze doświadczenie pokazuje, że nawet mała firma może paść ofiarą ataku.
Wdrożenie prostego i bezpiecznego menedżera haseł. Manager haseł zadba o to aby nasze hasła były bezpiecznie przechowywane oraz zachowywały odpowiednią długość i stopień skomplikowania. Taki manager haseł może dodatkowo sprawdzać, czy nasze obecne hasła nie wyciekły już gdzieś w Internecie. Gdyby tak się stało, otrzymamy odpowiednie ostrzeżenie i nakaz zmiany skompromitowanego hasła. Uwierz mi proszę, że używanie menedżera haseł wcale nie jest takie straszne a może naprawdę odciążyć przedsiębiorcę od konieczności pamiętania haseł zwiększyć.
5. Lęk przed poradą
Nie do końca wiemy z czego to wynika, ale bardzo często boimy się zapytać o radę lub poprosić o pomoc. A przecież nikt nie zaczyna jeździć samochodem bez kursu prawa jazdy. Podobnie powinno być z prowadzeniem IT w Twojej firmie. Powinieneś przynajmniej porozmawiać z jakimś znajomym informatykiem, który będzie znał się na bezpieczeństwie danych. Powinien to być człowiek, który ma doświadczenie w helpdesku i zarządzaniu bezpieczeństwem komputerów. Najlepiej szukać takich informatyków w firmach outsourcingowych.
Zachęcamy do skorzystania z darmowej konsultacji w DreamITeam, podczas której przeprowadzimy szybki audyt twoich zabezpieczeń oraz pokażemy ci w bardzo prosty, szybki i przystępny sposób jak dobrze zabezpieczyć Twój system.
