RynekNC.pl

Blog o Nowych Technologiach i Biznesie

BiznesPoradnik

Dostęp do bazy danych nie dla każdego pracownika

Dostęp do bazy danych nie dla każdego pracownika

Każdy, kto prowadzi działalność gospodarczą i jego firma rozrasta się z biegiem czasu, nabierając kształtu dużej organizacji, musi się liczyć z niebezpieczeństwem wycieku różnych ważnych informacji.

W jaki sposób kontrolować dostęp w swojej firmie?

Sposobów na kontrolę jest wiele. Wiele firm na rynku usług oferują pomoc w organizacji wszelkiego rodzaju miejsc, w których konieczne jest zastosowanie różnych poziomów dostępu. Przywileje są udzielane na różnym poziomie i zakresie. Nie każdy z pracowników ma takie same kompetencje. Nie każdy potrzebuje też korzystać ze wszystkich danych zebranych w bazach danych firmy.

Wielkim zagrożeniem jest presja ze strony pracowników na korzystanie z różnych urządzeń elektronicznych w czasie pełnienia obowiązków pracowniczych. Są to często sprzęty prywatne, do których mają ludzie sentyment z powodu długiego użytkowania. Nie znaczy to oczywiście, że to źle. Usprawnia to pracę i zwiększa wydajność pracownika, który ma do dyspozycji urządzenie z oprogramowaniem i interfejsem rozpracowanym przez częste stosowanie.

Odpowiedzialni za bezpieczeństwo danych dyrektorzy firm wiedza jednak o tym, jak niebezpieczne może być podrzucenie na przykład pendriva w miejsce, gdzie najczęściej przebywają pracownicy kompanii. Dobrym miejscem jest tu parking. Pendrive znaleziony na placu parkingowym, trafiający do szeregowego pracownika firmy będzie użyty jeszcze tego samego dnia. Co więcej, jeśli nośnik pamięci jest opatrzony dowolnym logotypem, szansa na jego użycie rośnie.

Pracownik, którego dosięgła prowokacja, wsunie nośnik danych do portu USB komputera i jeśli procesor zawierał złośliwe oprogramowanie, dojdzie do zainfekowania systemu. Może to doprowadzić do niepowetowanych strat. Nawet do utraty wszystkich danych, jeśli komputer ma bezpośrednia łączność z serwerem.

Dlatego tak ważna jest kwestia ochrony dostępu i przydzielanie według klucza zakresów korzystania z bazy danych firmy. Lepiej tego nie bagatelizować. Skutki mogą być opłakane i doprowadzić do strat.

Udostępnij