Co jako pierwsze przychodzi Panu na myśl, gdy mowa o cyfryzacji i bezpieczeństwie danych?
Cyfryzacja w sensie zastąpienia papierowego nośnika informacji jego cyfrowym odpowiednikiem oznacza, że więcej danych o firmie, klientach i procesach biznesowych można obecnie znaleźć w formie cyfrowej. Podnosi to wartość informacji przechowywanych przez firmę w formie cyfrowej, a także zwiększa zainteresowanie potencjalnego hackera pokonaniem zabezpieczeń i uzyskaniem dostępu do tych danych. Nie twierdzę, że więcej danych oznacza więcej wartościowych informacji. Jednak prawdopodobieństwo znalezienia czegoś cennego lub spowodowania większych szkód przez zdewaluowanie danych jest znacznie większe.
Czy klienci SOS electronic mogą być pewni, że ich dane są bezpieczne?
Dane klientów przechowujemy w dwóch systemach, które są ze sobą bardzo ściśle powiązane. Pierwszym z nich jest system ERP, w którym od 20 lat stosujemy produkt firmy K2 Atmitec s.r.o. Drugim jest platforma e-commerce, która została opracowana zgodnie z naszą specyfikacją i doświadczeniem dostawcy, firmy Bart.sk s.r.o.
W kwestii bezpieczeństwa danych uwzględniamy dwa podstawowe rodzaje ryzyka: utratę i niewłaściwe wykorzystanie danych. Nasz system ERP ma swoje serwery w Slovanet a.s. w Bratysławie, gdzie mamy zagwarantowany bardzo wysoki poziom dostępności i bezpieczeństwa danych. Ponadto korzystamy z funkcji tworzenia kopii zapasowych oprogramowania Veeam na dodatkowych dyskach i jednocześnie przechowujemy kopie zapasowe na serwerach firmowych. Jeśli chodzi o niewłaściwe wykorzystanie danych, bierzemy pod uwagę dwa źródła zagrożeń – zewnętrzne i wewnętrzne. Aby zapewnić kompleksową ochronę przed wszystkimi rodzajami cyberzagrożeń na profesjonalnym poziomie, zdecydowaliśmy się skorzystać z usług polecanej i posiadającej ogromne doświadczenie firmy Slovanet. Od ponad 15 lat zapewnia nam połączenie z Internetem, a jej rozwiązania obejmują całe spektrum zagrożeń zewnętrznych oraz część zagrożeń wewnętrznych. Jeśli chodzi o wewnętrzne źródła zagrożeń, mówimy o pracownikach, w przypadku których staramy się zmniejszyć ryzyko związane z bezpieczeństwem poprzez ciągłe ich szkolenie.
Jakich narzędzi używa Pan, by zapewnić bezpieczeństwo swojego systemu?
Jak już wspomniałem, Slovanet dostarcza nam kompleksowy pakiet usług, takich jak: firewall, program antywirusowy, oprogramowanie wykrywania i zapobiegania włamaniom (IPS), oprogramowanie zapobiegające spamowi (antispam), oprogramowanie antyszpiegowskie (spyware), filtr przeglądarki (web filtering), kategoryzowany filtr przeglądarki (categorized web filtering) oraz kształtowanie ruchu (traffic shaping), wirtualna sieć prywatna (VPN), ochrona przed wyciekami informacji (Data Leak Prevention), kontrola nad dostępem do sieci i aplikacji (Network Access Control i Application Control). Mówiąc dokładniej, są to produkty firm Fortinet, Veeam i Bitdefender.
Obecnie na świecie mają miejsce dwa ważne wydarzenia – trwająca globalna pandemia i wojna na Ukrainie. Jaki plan ma SOS na wypadek, gdyby w związku z nimi doszło do zagrożenia danych?
Już w 2018 r. podjęliśmy decyzję o migracji rdzenia systemu informatycznego do chmury i zaczęliśmy korzystać z pakietu biurowego Google G-Suite, który również działa w chmurze. Dzięki temu przejście z pracy w biurze firmy do pracy w domu odbyło się w ciągu zaledwie dwóch dni. Udało nam się również przekierować połączenia telefoniczne na wirtualne telefony (telefonia internetowa), dzięki czemu możemy bez ograniczeń prowadzić rozmowy telefoniczne z partnerami w firmie. Jeśli chodzi o bezpieczeństwo, to wraz z pracą w domu wzrosło ryzyko związane z bezpieczeństwem, zwłaszcza jeśli chodzi o czynnik ludzki. Nie odnotowaliśmy jednak żadnych incydentów, dlatego chciałbym skorzystać z okazji i podziękować wszystkim pracownikom za ich odpowiedzialne podejście. Rozpoczęliśmy regularne szkolenia z zakresu umiejętności cyfrowych, informujemy o nowościach i zagrożeniach za pośrednictwem naszej wewnętrznej strony internetowej.
Zespoły SOS pracują obecnie głównie w sieci. Jak zapewnić sprawne działanie i bezpieczeństwo danych wymienianych przez pracowników w sieci?
Jak już wspomniałem, nasze „rdzeniowe” systemy informatyczne działają w sieci, dlatego pracownicy nie mają żadnych danych firmowych na swoich komputerach lokalnych, a dostęp do nich uzyskują wyłącznie za pośrednictwem bezpiecznego połączenia VPN. Informacje są przechowywane w systemie ERP lub w dokumentach Google Workspace. W obu przypadkach dostęp do nich jest przyznawany tylko osobom, które otrzymały specjalne upoważnienie.
Firma SOS działa na terenie kilku krajów. Czy dostrzega Pan jakieś różnice między tymi krajami, gdy chodzi o ochronę danych?
Współpracownicy ze wszystkich krajów pracują w ramach scentralizowanego systemu, którym zajmuje się dział IT w Koszycach. Działając zgodnie z naszą filozofią, celem firmy jest zapewnienie maksymalnego poziomu bezpieczeństwa danych, niezależnie od kraju, z którego użytkownik łączy się z naszym systemem.
Chcesz dowiedzieć się więcej? A może masz inne pytania? Skontaktuj się z nami! Uzupełnij poniższy formularz - z przyjemnością Ci pomożemy.
Nie przegap tych artykułów!
Czy spodobały Ci się nasze artykuły? Nie przegap żadnego! Zajmiemy się wszystkim za Ciebie i chętnie sami Ci je dostarczymy.
