Posts Tagged ‘bezpieczeństwo’

W większości małych i średnich firm jest to problem pomijany- komputery w dziale księgowości stoją niezabezpieczone. Ma do nich dostęp każdy kto znajdzie się w pomieszczeniu, hasła do oprogramowania, których używają księgowi są zbyt proste albo co gorsza- są poprzyklejane na monitorach. Sam byłem świadkiem będąc w pomieszczeniu, w którym pracowała główna księgowa firmy, że tokeny służące do uwierzytelniania transakcji bankowych leżały wydrukowane na kartce obok monitora- oczywiście nie było nikogo obok a ja zostałem sam w tym pomieszczeniu.
Innym niebezpieczeństwem (oprócz fizycznego dostępu) jest brak zabezpieczeń antywirusowych komputera, firewall’a i widoczność zasobów komputera w sieci lokalnej.
Ludzie nie zdają sobie sprawy jak bardzo wrażliwe informacje są przechowywane na stanowiskach księgowych. Najważniejsze z nich to oczywiście dane do logowania używane na stronach banków internetowych- oczywiście transakcje są dodatkowo uwierzytelniane zatem nie wystarczy znać jedynie numeru klienta i pinu aby dokonać przelewu ale nie wiele osób zdaje sobie sprawę, że te inne potrzebne dane można przechwycić- tak jak wspomniane przeze mnie na początku tokeny.
Często jesteśmy świadkami jak księgowy/księgowa używając swojego elektronicznego klucza zapewnia nas, że transakcje bez klucza są niemożliwe. Są utrudnione ale nie niemożliwe. Historia uczy nas (choć niestety z miernym skutkiem) że wszystko można spreparować, przechwycić.
Co więc możemy zrobić żeby zapewnić bezpieczeństwo wrażliwym danym i transakcjom? Przede wszystkim kupić oprogramowanie antywirusowe, zadbać o hasła dostępowe do programów księgowych, fizycznie separować komputer księgowy od dostępu niepowołanych ludzi (w ramach rozsądku oczywiście), ustawić sieć lokalną tak aby nie był widoczny dla pozostałych komputerów, dbać o częste aktualizacje zainstalowanego oprogramowania itd.