Bezpieczeństwo firmowych danych i infrastruktury – jak o nie zadbać?
W każdej firmie powinien być odpowiednio zaprojektowany system ochrony danych. Zaczynając od odpowiedniej kontroli dostępu do usług / czy firmy (np: biometria czy klucz sprzętowy) po zabezpieczenie fizyczne danych, czyli systemy kopii zapasowych (wspierające szyfrowanie) oraz mechanizmy wysokiej dostępności. To w połączeniu z odpowiednio wyszkolonym personelem pozwala uniknąć większości zagrożeń, natomiast jeśli już się coś stanie, bardzo szybko można przywrócić dane oraz funkcjonowanie firmy.
Powszechnym trendem na rynku, jest dążenie do eliminacji haseł z procesu uwierzytelniania, gdyż to jest jeden ze słabszych elementów systemu IT.
Dobrym przykładem jest tutaj Synology Secure Sign In pozwalający wykorzystać autentykację do serwera NAS za pomocą biometrii (odcisk palca, twarz), czy klucza sprzętowego U2F zgodnego z FIDO2. Aby uprościć proces logowania wykorzystuje się centralne systemy uwierzytelniania i zarządzania tożsamością np: takie jak Synology C2 Identity, która to usługa upraszcza proces logowania zarówno do stacji roboczej użytkownika jak i do wszystkich jego usług online. Tym sposobem unikamy wielokrotnego wpisywania haseł do każdej usługi z osobna.
Obecnie zaawansowane systemy do kopii zapasowej jak np: Active Backup Suite od Synology są dużo bardziej przystępne kosztowo nawet dla małych firm, model bezlicencyjny wymaga tylko zakupu urządzenia o odpowiedniej wydajności dla danego środowiska i na tym kończą się koszty. Wszędzie tam, gdzie jest konieczne zapewnienie ciągłości pracy oferuje się mechanizmy wysokiej dostępności. Bardzo często są to dość kosztowne rozwiązania, jednak w przypadku Synology są one dostępne nawet już przy urządzeniach 2 zatokowych z serii Plus a zakup można podzielić na 2 etapy, kupując najpierw 1 jednostkę i w miarę możliwości budżetowych dokupić drugą jednostkę w późniejszym czasie. Taki klaster pozwala na automatyczne przełączenie usług z jednego serwera na drugi w razie awarii.
Jak wynika z badań, ponad 80% firm, których pracownicy pracują z domu, wdrożyło rozwiązania VPN. Synology z powodu pandemii zrezygnowało z pobierania opłat za licencje VPN w swoich routerach, aby wesprzeć klientów. Nie zmienia to jednak faktu, iż najsłabszym ogniwem w całym systemie bezpieczeństwa jest człowiek. Ogromna część użytkowników jest niewystarczająco przeszkolona i nie jest świadoma zagrożeń. Tutaj szkolenia są niezbędne.
Liczba urządzeń podłączonych do sieci stale rośnie. Tak więc dla cyberprzestępców zawsze będzie łatwiej zidentyfikować i wykorzystać słabe zabezpieczenia sieci by zapewnić sobie dostęp do krytycznych danych. Sprawdź swoją sieć za pomocą listy kontrolnej. Już na pierwszy rzut oka widać, co już dobrze chronisz, a gdzie jeszcze jest miejsce na ulepszenia. Przejdź krok po kroku przez wszystkie ważne punkty bezpieczeństwa. Każde zaznaczone pole wyboru odpowiada punktowi. Im więcej masz punktów, tym lepiej. Ochrona danych i urządzeń. W sumie można zdobyć 44 punkty.