Fakt, że istnieją firmy i instytucje, które przetwarzają i przechowują ważne dla siebie dane, nie dbając o ich bezpieczeństwo, dowodzi tego, że można - bardzo ostrożnie - rozpalić ognisko na beczce wypełnionej benzyną.
Jednakże skutki przedłużania takiego stanu rzeczy coraz częściej stają się tematem artykułów prasowych i programów telewizyjnych.
Zagrożenia związane z zastosowaniem technik informatycznych są szczególnie jaskrawo widoczne w wypadku korzystania z rozległych, publicznych sieci, np. Internetu, niejednokrotnie stając się barierą przed wprowadzeniem nowych, często bardzo atrakcyjnych rozwiązań.
Jak ocenia Access Markets International, jednym z poważnych problemów ograniczających rozwój e-biznesu w Stanach Zjednoczonych jest przekonanie firm o niemożności zapewnienia odpowiedniego poziomu bezpieczeństwa dla takiej formy działalności.
Jednakże potrzeba wprowadzenia skutecznych metod zabezpieczania danych występuje zawsze, gdy przechowywane i przetwarzane informacje mają duży, często decydujący wpływ na funkcjonowanie instytucji, posiadają dużą wartość materialną lub pozamaterialną (np. prawną).
Nasza firma zajmuje się opracowywaniem i wdrażaniem kompleksowego programu ochrony danych.
Opracowywaną politykę bezpieczeństwa dostowujemy do rzeczywistych potrzeb naszego klienta. Rozpoczynając jej planowanie, określamy najbardziej newralgiczne miejsca w systemie przechowywania i przepływu informacji.
Oceniamy stopień zagrożenia i w zależności od niego planujemy konieczne i możliwe do zastosowania zabezpieczenia.
Opracowywane przez nas zasady bezpieczeństwa obejmują następujące zagadnienia:
- zapewnienie ciągłości funkcjonowania systemów informatycznych; zabezpieczanie przed utratą lub uszkodzeniem danych - system archiwizacji i zabezpieczania archiwów (zarówno danych w formie tradycyjnej jak i elektronicznej);
- zabezpieczenie przed niepowołanym dostępem z zewnątrz -- firewall, masquerading, bezpieczne (szyfrowane) kanały komunikacyjne, monitorowanie połączeń, autoryzacja;
- zabezpieczenie przed niepowołanym dostępem wewnątrz -- hierarchiczny system dostępu do danych, szyfrowanie najbardziej cennych informacji.
W ramach realizacji przyjętego rozwiązania dostarczamy niezbędny sprzęt (oprócz systemów zabezpieczenia fizycznego, czyli np. alarmy, kasy pancerne, systemy monitoringu itp.), oprogramowanie oraz przeprowadzamy szkolenie pracowników w zakresie zasad bezpieczeństwa.
Michał Daszkowski
