De ce poți fi nevoit să îți regândești securitatea IT

Când înfiinţezi o companie, a pune în funcţiune toate tehnologiile, poate fi o provocare. În plus, faţă de servere, laptop-uri şi site-uri, ai nevoie și de instrumente de securitate pentru a te asigura că persoanele nepotrivite nu au acces la informaţiile tale.

Antreprenorii investesc adesea foarte intens în software antivirus, firewall-uri şi aparate de securitate, menite să protejeze sistemele interne. Dar această abordare limitată ignoră modul în care computerele şi oamenii comunică, în afara spațiului de lucru.

Aici găsești patru paşi care te pot ajuta să consolidezi tehnologia de securitate, dincolo de sistemele interne:

Fii conştient de modul în care societatea comunică online

Zilele în care foloseai site-ului ca pe o broşură s-au sfârșit. Aproape toate site-urile de business trag informaţii din resurse interne, inclusiv baze de date, portaluri de plată şi de gestionare a inventarului, direct de la un browser, telefon mobil sau alt dispozitiv conectat, care traversează o mulțime de reţele externe cu potenţial nesigur pe durata acestui proces.

Aceste reţele externe sunt uneori supravegheate, datorită unor nevoi sporite de securitate, chiar dacă pot pune în dificultate companiile, amenințând cărțile de credit, arhivele personale și valorile de proprietate intelectuală.

O abordare holistică a securităţii

Evaluează afacerea şi sistemele de securitate holistic şi asigură-te că toate operaţiunile sunt sigure atât intern, cât și extern. O metodă simplă ar putea fi cea de a crea un flow-chart cu informațiile care vin și pleacă din companie.

Selectează un expert în securitate

Multe companii nu au un ofiţer de securitate ca parte a echipei de bază. Fără cineva care să ocupe acest rol, problema securității este amânată.

Este nevoie de o persoană care să cunoască acest domeniu, pentru a ști să pună întrebările cele mai potrivite și să aibă experiența necesară ca să poată să provoace echipa în gândirea unor noi strategii de dezvoltare a software-ului sau a conectivității web.

De exemplu, dacă echipa de vânzări şi de marketing sugerează că aveţi nevoie de un nou widget care să se conectează la baza de management a relaţiei cu clientul, un expert ar trebui să întrebe:

• Care sunt obiectivele afacerii?
• Ce informaţii vor fi colectate?
• Cum vor fi accesate informaţiile şi împărţite?

Expertul ar trebui apoi să prezinte echipei indicațiile necesare pentru crearea celui mai securizat program, aplicație sau website, încă de la început, ceea ce ar fi de preferat în schimbul unor tentative ulterioare de reparare, după ce site-ul deja va exista live.

Fii harnic

Securitatea nu este o acțiune pe care o faci o singură dată și apoi o uiți. Nu există un indicator care să îți ateste faptul că ai apelat deja la toate metodele de creare a unei companii perfect securizate. Trebuie să evaluezi soluțiile și metodele de securitate, deoarece poate exista o amenințare externă și o zonă vulnerabilă, iar acestea se schimbă constant.

Dacă alegi să implementezi măsurile de securitate pe care le folosesc și alții în companiile lor, doar pentru că sunt foarte populare nu înseamnă că faci automat alegerile cele mai bune. Într-un final trebuie să alegi ceea ce se potrivește cel mai bine cu afacerea ta.

 Alexandra Vasile