Biologie | Chimie | Didactica | Fizica | Geografie | Informatica | |
Istorie | Literatura | Matematica | Psihologie |
PROTEJAREA DATELOR STOCATE
Orice organizație, indiferent de dimensiunea si amploarea afacerii care o definește, depoziteaza și stocheaza frecvent informații istorice care sunt sau pot fi prețioase la un moment dat. Avand in vedere progresul tehnologic din secolul curent, aceste informații tind sa fie stocate din ce in ce mai mult sub forma digitala, evitandu-se costurile de mentenanța și spațiul fizic necesar stocarii dosarelor care gazduiesc aceste informații. Totodata, timpul de cautare al unei informații este mult mai rapid și mai sigur de reușita in cazul stocarii digitale a documentelor, ușurand cu mult efortul de a crea statistici și rapoarte istorice care sa evidențieze activitatea firmei in timp, fiind un ajutor de neignorat pentru sectorul de management al companiei.
Asemeni stocarii informațiilor sub forma de dosare, nici salvarea datelor in format digital nu este scutita riscului de a fi exploatate de catre persoane neautorizate, sau supuse unor accidente ce pot cauza pierderea sau distrugerea lor.
Putem clasifica informațiile stocate de intreprinderea de mai sus, in doua mari categorii, in funcție de scopul și locația unde sunt pastrate:
centralizate;
descentralizate.
Informațiile centralizate, in cadrul organizației prezentate, sunt informații necesare desfașurarii activitații companiei, care au ca durata de viața perioade medii sau lungi de timp, și pot fi accesibile mai multor angajați pentru a putea avea acces rapid și eficient la informații esențiale, sau care pot fi stocate pentru a fi folosite in evidențierea unor operații efectuate in trecut, sub forma de istoric. Aceste informații ar putea fi:
date istorice, care evidențiaza operațiile desfașurate pentru clienți (proceduri de risc general, notificari transmise in trecut clienților pentru diferitele modificari legislative care priveau direct obiectul lor de activitate, procese de predare a documentelor contabile care atesta predarea documentelor și a situațiilor financiare, indicatori lunari care cuantifica rezultatele firmelor client, copii ale contractelor, certificatelor de inregistrare, acte constitutive și adiționale ale acestora, precum și ale altor documente necesare activitații financiar-contabile ale intreprinderii);
statistici și rapoarte;
documente cu caracter juridic (inregistrarea sau inchiderea punctelor de lucru, mutarea sediilor sociale, modificarea obiectului de activitate principal sau secundar etc.) ;
declarații si situații financiare ale firmelor-client (declarații lunare, trimestriale sau semestriale, bilanțuri , note explicative, precum si declarații obligatorii informative si raportari statistice);
reclamații si rapoarte ale controalelor fiscale si de mediu, precum și fișele de erori ale angajaților pentru firmele respective;
alte documente de interes general.
Informațiile descentralizate sunt acele informații pe care fiecare angajat le stocheaza și care sunt necesare pentru perioade scurte sau cel mult medii de timp, fiind folosite in cadrul operațiilor zilnice pe care angajatul le efectueaza. Din cadrul informațiilor descentralizate, putem enumera:
e-mailuri primite de la clienți;
sugestii sau cereri ale clientului in privința operațiilor imediat urmatoare;
termenele pentru operațiile efectuate de angajat din luna curenta;
distribuția firmelor pentru luna respectiva ale angajatului;
raportul de activitate la finalul fiecarei zile;
fișa de erori a angajatului cu privire la operațiile efectuate firmelor curente;
alte informații care nu prezinta interes pentru ceilalți angajați.
PROTEJAREA DATELOR CENTRALIZATE
Avand in vedere importanța datelor centralizate pentru orice companie, inclusiv organizația prezentata in acest capitol, pierderea, coruperea sau accesul neautorizat al informațiilor centralizate pot genera dezechilibrarea intregii organizații.
Avand in vedere acest aspect, nu numai accesul neautorizat reprezinta un obiectiv pentru protejarea datelor financiar-contabile ale organizației, dar și pierderea sau coruperea lor accidentala, fie ca acesta ar fi cauzat de o eroare umana, sau de evenimente naturale imprevizibile.
Securizarea accesului la datele centralizate ale firmei este strans legata in mare masura de securizarea accesului la rețeaua intranet a firmei prezentate, avand in vedere faptul ca serverele care gazduiesc aceste date sunt componente ale acestei rețele. Acest aspect este tratat in detaliu in secțiunea dedicata protejarii rețelei intranet.
PROTEJAREA DATELOR DESCENTRALIZATE
Datele descentralizate, cele stocate de catre fiecare angajat in scopul desfașurarii operațiilor curent, prezinta un aspect la fel de important. In acces caz, accesul sub orice forma la aceste informații pot genera in scurgeri importante de informații confidențiale. In acest caz, chiar și accesul altor angajați la informații care nu le sunt destinate, pot genera probleme.
In acest sens, calculatorul fiecarui angajat trebuie protejat cu o parola și un nume de utilizator, pentru a evita accesul nedorit, putandu-se crea o politica interna de folosința a calculatoarelor firmei, prin care sa se precizeze blocarea calculatorului atunci cand angajatul nu il mai folosește pentru o perioada semnificativa de timp.
De asemenea, daca poziția angajatului in firma determina ca acesta sa foloseasca date cu un caracter foarte senzitiv, care in urma unui intruziuni sau pierderi, ar putea avea efecte negative semnificative, se recomanda stocarea datelor criptat pentru informațiile respective. Aceasta recomandare este obligatorie angajaților care poseda laptopuri sau alte tipuri de dispozitive (gen PDA) ce pot stoca informații prețioase. Pierderea sau furtul dispozitivului in cauza ar putea pune organizația in pericol.
METODE DE PROTEJARE A DATELOR
Avand in vedere faptul ca datele centralizate sunt stocate pe calculatoare aflate in interiorul rețelei intranet a organizației, una din metodele de securizare a acestora impotriva accesului nedorit, intra sub incidența protejarii și configurarii rețelei intranet in sine, care a fost prezentata intr-o secțiune anterioara din acest capitol.
Accesul la internet al calculatoarelor care stocheaza informații centralizate ar trebui sa fie limitat, sau chiar inexistent, iar daca este dorit de catre organizație accesul la aceste informații prin intermediul internetului, o configurare atenta a serviciilor care pun la dispoziție acest lucru este obligatorie. Pentru limitarea accesului la internet, se poate consulta secțiunea de implementare a unui parafoc (firewall).
PROTEJAREA IMPOTRIVA ACCESULUI ABUZIV
Unul din aspectele care trebuiesc menționate in protejarea datelor centralizate, este accesul fizic abuziv. Mai exact, organizația prezentata in acest capitol, trebuie sa ia in considerare accesul la computerele din cadrul rețelei intranet, prin patrunderea abuziva in interiorul organizației, chiar daca acest lucru poate parea improbabil la prima vedere.
Pentru a preveni expunerea datelor catre persoane nedorite, in cazul unui furt al echipamentului, datele centralizate trebuiesc salvate pe dispozitivele permanente de stocare sub forma de date criptate, fara a permite accesul altor persoane, decat a acelora care sunt autorizate.
Accesul criptat catre datele organizației se poate face chiar transparent pentru utilizatorii acestora, prin intermediul unor programe ce pot veni preinstalate cu sistemul de operare, care efectueaza operațiile de cifrare și respectiv descifrare al datelor, intr-un mod insesizabil.
PIERDEREA SAU CORUPEREA ACCIDENTALA A DATELOR
Nu numai accesul la date este important, cat și pierderea sau coruperea unor informații datorita unui accident neprevazut, care pot afecta organizația pe o perioada foarte lunga de timp, cauzand un dezechilibru al acestei ce ii poate fi chiar fatal. Indiferent de cauza accidentului, fie ca aceasta este de natura umana sau nu, soluțiile propuse sunt eficiente in ambele situații.
O prima soluție ar fi crearea unei locații auxiliare de salvare a datelor, de preferabil in afara cladirii organizației. Deși acest lucru impune costuri adiționale, o locație adiționala in care datele centralizate sa fie sincronizate regulat cu cele care sunt folosite in mod curent, ar putea salva organizația de la un dezastru, atunci cand un accident mai mult sau mai puțin natural (cum ar fi o inundație, un incendiu, un cutremur, sau o pana lunga de curent) ar putea distruge sau afecta iremediabil calculatoarele care gazduiesc aceste informații.
Locația auxiliara trebuie sa fie capabila sa stocheze tot atatea date cat cea principala, și sincronizarea ar trebui sa fie automata pentru a nu impune un nou personal care sa se ocupe de acest lucru.
O alta soluție in privința protecției datelor ar putea fi contractarea unui serviciu de backup (salvare de siguranța), oferit de o alta companie, pentru a crea copii de siguranța a datelor.
PROTEJAREA FOLOSIND SOFTWARE ANTIVIRUS
Deși acest subiect a fost tratat in cazul protecției comunicației prin internet, este demn de menționat faptul ca protecția antivirus ar trebui sa fie prezenta pe calculatoarele de tip server ale companiei, atat cele care stocheaza informații centralizate, cat și cele gazduiesc serviciile rețelei intranet (cum ar fi poșta electronica, internet gateway-ul), și totodata acest tip de protecție ar trebui implementata și pe calculatoarele angajaților pentru a nu infecta rețeaua interna a firmei.
Protecția antivirus ar trebui sa asigure compania de faptul ca atat comunicarea in interiorul rețelei interne sau catre Internet, cat și datele stocate pe calculatoarele angajaților nu prezinta infectari cu programe de tip virus, care pot destabiliza sau afecta activitatea angajaților pe perioade lungi de timp, generand pierderi, costuri adiționale sau termene de predare a lucrarilor intarziate.
Exista soluții speciale in acest sens, adeseori numite SMB Protection (Small and Medium Business Protection), destinate companiilor mici si mijlocii, care pot instala un sistem informatic pentru majoritatea sau chiar toate calculatoarele organizației, și care mai apoi sa poata fi controlate centralizat, de catre un personal abilitat și specializat care poate asigura mentenanța acestor sisteme de protecție.
PROTEJAREA FOLOSIND SOFTWARE ANTISPYWARE
Acest tip de protecție este de obicei asigurata de sistemele de protecție antivirus. Un sistem informatic, neprotejat in mod activ impotriva programelor spyware, pot avea scurgeri nedorite de informații.
Copyright © 2024 - Toate drepturile rezervate