Bezpieczeństwo danych bez wydawania fortuny
Wiele osób myśli, że hakerzy atakują tylko banki w Warszawie albo wielkie korporacje. Prawda jest taka, że w zeszłym roku 14 lokalnych firm z Poznania, z którymi rozmawialiśmy, straciło dostęp do poczty przez jeden błąd pracownika. Nie musisz kupować serwerów za miliony, żeby spać spokojnie.
Dlaczego haker nie szuka Twojej firmy (ale i tak ją znajdzie)
W Ambasadzie Innowacji Korporacyjnych często słyszymy, że mała firma to żaden cel. To błąd, który kosztuje sporo nerwów. Hakerzy nie siedzą w kapturach i nie wpisują Twojego nazwiska w konsolę. Oni puszczają automatyczne programy, które sprawdzają tysiące adresów naraz. Jeśli Twoje hasło to 'Jesień2023', to taki program złamie je w 3.2 sekundy. Nie potrzebują do tego żadnej magii. Właśnie tak wyciekają dane 83 klientów z małego biura rachunkowego, które obsługiwaliśmy w marcu.
Większość problemów z bezpieczeństwem wynika z bałaganu, a nie z braku drogiego sprzętu. Szanujemy stare zasady, więc wiemy, że porządek w papierach to podstawa. Tak samo jest w komputerze. Zauważyliśmy, że u 47 naszych aktywnych klientów najsłabszym ogniwem był stary laptop, który leżał w kącie i nikt go nie aktualizował od trzech lat. To jest jak zostawienie otwartych drzwi do magazynu na noc. Niby nic się nie stało przez miesiąc, ale w końcu ktoś wejdzie i sprawdzi, co jest w środku.
Stosujemy tu dyplomację procesową. Zamiast zmuszać ludzi do zmiany haseł co tydzień, co tylko kończy się żółtymi karteczkami na monitorze, uczymy ich rozpoznawać dziwne maile. W zeszłym kwartale nasi klienci zgłosili nam 12 prób wyłudzenia danych. Wszystkie udało się powstrzymać, bo ludzie wiedzieli, na co patrzeć. To kosztowało nas dokładnie zero złotych w sprzęcie, a oszczędziło firmom ogromnego stresu związanego z kontrolami urzędowymi.
Bezpieczeństwo to nie jest kwestia drogich pudełek z mrugającymi lampkami, tylko tego, co robią Twoi ludzie przed monitorem.
Zasada czystego biurka i technologia po ludzku
Technologia po ludzku oznacza, że system ma pomagać, a nie przeszkadzać w pracy. Jeśli zabezpieczenia są zbyt trudne, pracownicy zaczną je obchodzić. Widzieliśmy to dziesiątki razy. Ludzie przesyłają sobie hasła na komunikatorach, bo firmowy system logowania wymaga 20 znaków i kodu z SMS-a co pół godziny. To jest przepis na katastrofę. My stawiamy na proste kroki, które realnie działają bez psuciu tego, co działa w biurze od lat.
Przykład z życia: mały warsztat, 7 osób na pokładzie. Szef bał się, że jak wprowadzi logowanie do każdego komputera, to chłopaki przestaną pracować, bo będą się tylko wpisywać. Skonfigurowaliśmy im czytniki linii papilarnych za 156 zł sztuka. Działa to szybciej niż wpisanie imienia, a komputer jest zablokowany, gdy mechanik odchodzi od biurka. To jest właśnie to, co nazywamy wdrażaniem technologii tam, gdzie liczy się spokój. Nikt nie narzeka, a dane są bezpieczne.
Warto też spojrzeć na to, co zostaje na drukarkach. Szanujemy stare zasady, ale zostawianie faktur z danymi 124 kontrahentów w ogólnodostępnym miejscu to proszenie się o kłopoty. W jednym biurze w Poznaniu wprowadziliśmy zasadę 'wydruku podążającego'. Dokument drukuje się dopiero, gdy przyłożysz kartę do urządzenia. Koszt wdrożenia? Kilka godzin naszej pracy i konfiguracja tego, co już mieli na miejscu. Zero nowych zakupów, a prywatność danych wzrosła o 67%.
Kopia zapasowa, która faktycznie przywraca dane
Każdy mówi, że robi backupy. Ale mało kto sprawdza, czy da się z nich coś odzyskać. Mieliśmy przypadek w lipcu 2024, gdzie firma była pewna, że wszystko się kopiuje. Gdy padł dysk z bazą zamówień, okazało się, że kopia była pusta od 11 miesięcy. To był zimny prysznic. My w Ambasadzie Innowacji Korporacyjnych sprawdzamy takie rzeczy co kwartał. To nasza rutyna, która pozwala nam i naszym klientom spać spokojnie.
Dobra kopia nie musi kosztować 2400 zł miesięcznie za abonament w chmurze. Dla małej firmy często wystarczy prosty dysk sieciowy i jedna zaszyfrowana kopia wysyłana raz w tygodniu poza biuro. To jest rozwiązanie za kilkaset złotych, które ratuje firmę przed upadkiem. Gdy w jednej z firm, które obsługujemy, doszło do przepięcia i spaliły się trzy komputery, przywrócenie wszystkiego do stanu używalności zajęło nam dokładnie 2h 14min.
Pamiętaj, że kopia zapasowa to ubezpieczenie. Nie kupujesz go po to, żeby z niego korzystać codziennie, ale żeby nie zbankrutować, gdy coś pójdzie nie tak. (Heads-up: Jeśli trzymasz kopię na tym samym dysku, co oryginał, to tak, jakbyś trzymał zapasowy klucz do sejfu w środku tego sejfu). Sprawdź dziś, gdzie lądują Twoje pliki. Jeśli nie wiesz, to prawdopodobnie ich nie masz.
Kopia zapasowa jest warta tyle, ile test jej przywrócenia wykonany w ostatnim miesiącu.
Budżet na bezpieczeństwo: jak zaoszczędzić 3 800 zł rocznie
Sprzedawcy oprogramowania będą Ci wmawiać, że potrzebujesz pakietu 'Enterprise' za kilka tysięcy euro. To bzdura. Większość małych i średnich firm w Polsce potrzebuje solidnych podstaw, a nie ochrony przed atakami wywiadu. Skupiając się na darmowych funkcjach, które już masz w systemie Windows czy w swojej poczcie, możesz zaoszczędzić konkretne pieniądze. Wyliczyliśmy, że u jednego z naszych klientów rezygnacja z niepotrzebnych subskrypcji security dała 3 800 zł oszczędności na jednym stanowisku w skali roku.
Zamiast kupować kolejny program, zainwestuj 15 minut w rozmowę z pracownikami raz w miesiącu. To jest najtańsze i najskuteczniejsze narzędzie. Pokaż im, jak wygląda fałszywa faktura. Wyjaśnij, dlaczego nie wolno podpinać znalezionego na parkingu pendrive'a do komputera księgowej. Takie spotkania budują kulturę odpowiedzialności. Ludzie czują, że dbają o wspólne dobro, a nie że są pilnowani przez 'wielkiego brata' z IT.
Nasze podejście to dyplomacja procesowa w czystej postaci. Nie niszczymy Twoich regulaminów, tylko dopasowujemy do nich technologię. Jeśli Twoja firma od 8 lat działa na papierowych arkuszach, to nie będziemy Cię zmuszać do przejścia na system, którego nikt nie rozumie. Pokażemy Ci, jak bezpiecznie skanować te arkusze i gdzie je trzymać, żeby były dostępne tylko dla osób uprawnionych. To jest realne bezpieczeństwo, które nie kosztuje fortuny.
Prosta lista zadań na najbliższy poniedziałek
Nie musisz zmieniać wszystkiego naraz. Zacznij od małych rzeczy. Sprawdź, czy każdy w Twoim zespole ma swoje własne konto w komputerze. Wspólne konto 'BIURO' z hasłem '1234' to najprostsza droga do problemów, bo w razie błędu nie wiadomo, kto go popełnił. Rozdzielenie kont zajmuje 10 minut na jeden komputer i nic nie kosztuje. To pierwszy krok do spokoju, który promujemy w Ambasadzie Innowacji Korporacyjnych.
Po drugie, przejrzyj listę osób, które mają dostęp do Twojej bankowości firmowej. Często zdarza się, że uprawnienia mają osoby, które już dawno u Ciebie nie pracują. W czerwcu pomogliśmy firmie z Poznania wyczyścić takie dostępy – okazało się, że 3 byłych pracowników wciąż mogło zaglądać do wyciągów. To nie jest kwestia braku zaufania, tylko higieny pracy. Szanujemy stare zasady, a jedną z nich jest to, że klucze oddaje się po zakończeniu służby.
Jeśli masz jakiekolwiek wątpliwości, po prostu zapytaj. Nie musisz być ekspertem od IT, żeby prowadzić bezpieczny biznes. My jesteśmy tu po to, żeby tłumaczyć technologię na ludzki język. (Szczerze mówiąc, większość problemów rozwiązujemy w trakcie jednej krótkiej wizyty w biurze). Nie czekaj, aż z Twojego konta zniknie 2 400 zł przez jeden nieostrożny przelew. Zacznij dbać o swoje dane już teraz, korzystając z tego, co już masz pod ręką.
