5 największych błędów jakie popełniają właściciele firm jeśli chodzi o IT

Autor wpisu
michal-avatar-dreamiteamMichał Ruta
Czas potrzebny na przeczytanie
10 minut

5 błędów w zabezpieczeniu danych firmowychOtwierając swój biznes właściciel małej firmy zwykle jest specjalistą w danej dziedzinie. Jest to zwykle główny powód, dla którego zakłada swój biznes. Jest w czymś dobry, dlatego chce się tym podzielić ze światem. Bardzo fajnie pisze o tym Michael E. Gerber w książce pt. „Mit przedsiębiorczości”. Dzieli on potrzebne kompetencje przedsiębiorcy na 3 kategorie. Pierwszą z nich  jest specjalista, czyli osoba która bardzo dobrze zna swój fach. Specjalista wykonuje wszystkie czynności dla klienta. Zwykle robi to samodzielnie. Aby jednak firma funkcjonowała poprawnie i się rozwijała, potrzebne są jeszcze dwie kompetencje. Druga z nich to kompetencja strategicznego myślenia, myślenia przedsiębiorczego. Kompetencja ta popycha właściciela firmy do rozwoju, do planowania, do skalowania swojej firmy. Uczy go delegować obowiązki na inne osoby. Trzecią z kompetencji jest kompetencja menedżerska, która jest bardzo pomocna, czy wręcz niezbędna do bieżącego zarządzania firmą. Kompetencja ta odpowiada za bieżące planowanie, układanie zadań, płacenie wszystkich rachunków, płacenie podatków, generalnie za wszystkie bieżące zadania przedsiębiorcy, które powinny być wykonane rzetelnie i na czas.

Co ma ten wstęp do problemów i błędów właściciela firmy jeżeli chodzi o IT?

Okazuje się, że bardzo dużo. Specjalista, który ma dużo klientów nie może skupić się na dwóch dodatkowych i potrzebnych kompetencjach – na kompetencji menedżerskiej i kompetencji przedsiębiorczej czyli rozwijaniu firmy. W związku z tym popełnia sporo błędów, także w temacie IT. Zwykle błędy te są spowodowane brakiem czasu na zajęcie się tematami informatyki.

1. Zakup komputerów z Windows w wersji Home zamiast Pro

Windows 10 Home i Pro - różnicePrzedsiębiorca idzie do supermarketu i kupuje taki komputer jaki poleci mu sprzedawca. Niestety zwykle jest to komputer z systemem operacyjnym Windows w wersji Home, a nie Pro. Zakup komputera z oprogramowaniem Windows Home nie jest dobrą decyzją. Wersja Windows Home nie posiada kilku bardzo istotnych elementów, które zapewnią bezpieczeństwo.

Pierwszym elementem jest brak szyfrowania dysku twardego. W przypadku zgubienia lub kradzieży komputera, który nie ma zaszyfrowanego dysku twardego dane mogą zostać bardzo łatwo odczytane, poprzez podłączenie wyjętego dysku twardego do innego komputera.

Drugim elementem jest brak możliwości podłączenia się do domeny firmowej. Na początku wydaje się, że nie jest to istotne, lecz w momencie rozwijania firmy, czy konieczności zatrudnienia pierwszych pracowników, zaczyna być to dużą przeszkodą. Taki komputer nie spełnia minimalnego poziomu bezpieczeństwa dla organizacji.

2. Brak dobrego programu antywirusowego zarządzanego centralnie

Program antywirusowy withsecureDrugim najczęstszym błędem jest praca bez programu antywirusowego, korzystanie z darmowych wersji lub zakup taniego oprogramowania przeznaczonego dla użytkowników domowych. W obecnych czasach program antywirusowy to nie tylko ochrona przed wirusami, ale to także ochrona przed atakami i szkodliwym oprogramowaniem typu: ransomware lub malware. Profesjonalne rozwiązania biznesowe mają często wbudowaną opcję aktualizacji zainstalowanego oprogramowania na komputerach firmowych. Profesjonalny program antywirusowy to taki, który posiada centralną konsolę zarządzającą, często znajdującą się w chmurze. Taka konsola stanowi centrum dowodzenia całego oprogramowania antywirusowego, do którego spływają wszystkie informacje z każdego komputera. Dzięki temu, w bardzo łatwy sposób można zarządzać aktualizacją oprogramowania na komputerach w Twojej firmie. Dodatkowo dzięki konsoli jesteśmy powiadamiani o wszystkich zagrożeniach jakie wystąpią na każdym z komputerów.

3. Praca na uprawnieniach admina

malware

Trzeci poważny błąd właściciela małej firmy to dopuszczenie pracy w systemie Windows lub MacOS na koncie z uprawnieniami administracyjnymi. Oznacza to, że będąc zalogowanym do systemu operacyjnego jesteśmy wstanie bez przeszkód instalować każde oprogramowanie, uruchamiać pliki wykonywalne oraz zmieniać konfigurację systemu. Jeżeli możemy tego dokonać, to także może to zrobić szkodliwe oprogramowanie uruchomione przez pocztę email lub pendrive podłączony do komputera. Pozostawienie konta z uprawnieniami administratora stanowi bardzo duże naruszenie bezpieczeństwa w Twojej organizacji.

4. Proste i powtarzalne hasła oraz brak managera haseł

Niestety spotykamy się z tym bardzo często. Jest to jeden z największych problemów bezpieczeństwa w obszarze IT. Łatwe i powtarzalne hasła, zapisane w dostępnym miejscu (np.: notesie podręcznym), a do tego używane w wielu miejscach. Takie działanie to wręcz proszenie się o nieszczęście. Jeśli jako właściciel małej lub średniej firmy myślisz, że

nie jesteś na celowniku internetowych włamywaczy to bardzo się mylisz. Nasze doświadczenie pokazuje, że nawet mała firma może paść ofiarą ataku.

bitwardenJaka jest na to rada?

 

Wdrożenie prostego i bezpiecznego menedżera haseł. Manager haseł zadba o to aby nasze hasła były bezpiecznie przechowywane oraz zachowywały odpowiednią długość i stopień skomplikowania. Taki manager haseł może dodatkowo sprawdzać, czy nasze obecne hasła nie wyciekły już gdzieś w Internecie. Gdyby tak się stało, otrzymamy odpowiednie ostrzeżenie i nakaz zmiany skompromitowanego hasła. Uwierz mi proszę, że używanie menedżera haseł wcale nie jest takie straszne a może naprawdę odciążyć przedsiębiorcę od konieczności pamiętania haseł zwiększyć.

 

5. Lęk przed poradą

Nie do końca wiemy z czego to wynika, ale bardzo często boimy się zapytać o radę lub poprosić o pomoc. A przecież nikt nie zaczyna jeździć samochodem bez kursu prawa jazdy. Podobnie powinno być z prowadzeniem IT w Twojej firmie. Powinieneś przynajmniej porozmawiać z jakimś znajomym informatykiem, który będzie znał się na bezpieczeństwie danych. Powinien to być człowiek, który ma doświadczenie w helpdesku i zarządzaniu bezpieczeństwem komputerów. Najlepiej szukać takich informatyków w firmach outsourcingowych.

Zachęcamy do skorzystania z darmowej konsultacji w DreamITeam, podczas której przeprowadzimy szybki audyt twoich zabezpieczeń oraz pokażemy ci w bardzo prosty, szybki i przystępny sposób jak dobrze zabezpieczyć Twój system.

Masz problem informatyczny?

Skontaktuj się z nami!