ALTF1 Obsługa informatyczna firm.

Autor: Robert Szczygielski

  • Polityka haseł w firmie

    Polityka haseł w firmie

    Firmy przechowujące dane wrażliwe i poufne informacje, których wycieku wolałaby uniknąć, dbają o możliwie jak najbardziej skuteczne metody zabezpieczenia się przed takimi zdarzeniami. Niestety nie wszystkie przedsiębiorstwa pamiętają o tym, że polityka haseł to kluczowy do uwzględnienia element. Przecież im więcej zatrudnionych pracowników, tym większe ryzyko wycieku informacji, które nigdy nie powinny znaleźć się poza systemami firmowymi.

    Pracodawcy zazwyczaj dają pracownikom wolną rękę przy ustaleniu danych do logowania, czego efektem są hasła, które bardzo łatwo złamać. A przez to dostęp do wrażliwych danych przez osoby nieupoważnione nie jest już żadnym problemem.

    Czym jest polityka haseł?

    Polityka haseł jest, a przynajmniej powinna być, częścią większego dokumentu zwanego polityką bezpieczeństwa, która w świetle nowych przepisów o Ochronie Danych Osobowych jest wymagana od każdego przedsiębiorstwa. Ma za zadanie zarządzać dostępami pracowników oraz ustalać normy tworzenia haseł. Co za tym idzie zadbać o bezpieczeństwo przetwarzanych danych w firmie.

    W takim dokumencie powinny znaleźć się informacje dotyczące procedur zmiany haseł dla poszczególnych systemów. Systemy zawierające dane osobowe wymuszają zmianę hasła co 30 dni. Dla pozostałych można ustawić wartość dowolną, ale z zastrzeżeniem konieczności zmiany hasła co 6 do 12 miesięcy.

    Kolejna kwestia dotyczy niemożliwości podania aktualnego hasła podczas procedury jego zmiany. W tym przypadku doskonale sprawdza się ustawienia dla poprzednich haseł okresu życia na co najmniej 3 miesiące. Oznacza to, że użytkownik nie będzie mógł ustalić tego samego hasła dwa razy z rzędu.

    Warto również zwrócić uwagę na blokadę konta w przypadku wielokrotnego wpisania błędnego hasła. Jest to o tyle ważne, że uniemożliwi ataki typu brute force polegające na nieskończenie wielu próbach automatycznego odgadnięcia hasła poprzez jego zgadywanie.

    Na koniec, ale wcale nie mniej ważne jest to, by w polityce haseł znalazł się zapis regulujący dobre praktyki tworzenia i przechowywania haseł. Przede wszystkim jednak należy uzmysłowić pracownikom, jak ważne dla bezpieczeństwa przechowywania danych jest stosowanie się do procedur polityki haseł.

    Jak powinno wyglądać dobre hasło i jak je przechowywać?

    Dobra budowa haseł to podstawa tworzenia skutecznej polityki haseł. Oznacza to, że przy tworzeniu silnego hasła należy kierować się kilkoma zasadami:

    • Dla każdego serwisu/ systemu hasła powinny być różne, kompletnie ze sobą niezwiązane. Wyklucza się stosowania w każdym haśle tego samego słowa i zmieniania w nim tylko cyfry na końcu.

    • Hasła nie powinny składać się ze słów, które można znaleźć w słownikach.

    • Im dłuższe hasło, tym lepiej – tworzenie długich, ale łatwych do zapamiętania haseł to dobra praktyka. Ważne jednak by słowa zawarte w haśle nie miały ze sobą nic wspólnego, np. MalinyKryminałMessiCzekolada. Przy takiej długości hasła, będzie ono bardzo trudne do złamania, mimo że składa się wyłącznie ze słów. Przy okazji łatwo je zapamiętać.

    • Stosowanie cyfr i znaków specjalnych z pewnością utrudni odgadnięcie hasła,

    • Należy unikać używania w haśle imion bliskich, zwierzaków, dat urodzin czy imienin. Absolutnie wyklucza się stosowania haseł typu: 123456 lub qwerty.

    Zapamiętanie trudnych haseł albo dużej ich ilości stanowi niemały problem. Należy jednak pamiętać o tym, żeby nie zapisywać ich na samoprzylepnych karteczkach umieszczanych w widocznym miejscu czy całorocznym kalendarzu. Nie oznacza to jednak, że wszystkie stworzone hasła należy wyryć w pamięci. W tym przypadku dobrą praktyką jest stosowanie programów typu „pęk kluczy”. Pomagają one bowiem w „zapamiętaniu” każdego hasła, na dodatek odseparują je od ciekawskich oczu osób do tego nieupoważnionych.

  • Szyfrowanie poczty

    Szyfrowanie poczty

    Szyfrowanie poczty zapewnia całkowitą poufność przesłanej korespondencji, zarówno samej treści listu elektronicznego, jak i dołączonych załączników. Zastosowanie algorytmów kryptograficznych gwarantuje, że nikt niepowołany nie pozna zawartości korespondencji przesyłanej przez Internet, za wyjątkiem ściśle określonego odbiorcy. Ponadto treść e-maila pozostaje zaszyfrowana również po odebraniu wiadomości i zapisaniu jej w skrzynce pocztowej na komputerze. Każdorazowe odczytanie informacji zawartych w przesłanej wiadomości będzie wymagało podania specjalnego klucza weryfikacyjnego.

    Szyfrowanie wiadomości może odbywać się według dwóch alternatywnych metod zabezpieczeń: OpenPGP oraz S/MIME. O tym, jak funkcjonują one w praktyce, poniżej.

    Szyfrowanie poczty metodą Open PGP (PGP)

    Uwierzytelnienie odbiorców w PGP polega na sieci zaufania (ang. web of trust, WoT), w której użytkownicy potwierdzają wzajemnie swoją tożsamość. Najprościej rzecz ujmując, odbywa się to na zasadzie wymiany kluczy pomiędzy osobami, które się znają. W praktyce wygląda to tak, że użytkownicy sieci składają wirtualny podpis na certyfikacie (kluczu) innego użytkownika i tym samym potwierdzają osobiste zweryfikowanie swojej tożsamości. Jednocześnie weryfikacji podlega także osoba posługująca się kluczem.

    Szyfrowanie poczty metodą S/MIME (X.509)

    Do działania wykorzystuje certyfikaty cyfrowe, wystawiane użytkownikom przez centrum certyfikacji. Weryfikacja użytkownika opiera się więc na zaufaniu do centrum wystawiającego takie identyfikatory. Jednak należy mieć na uwadze, że centrum w żaden sposób nie potwierdza tożsamości użytkownika, którym takie certyfikaty cyfrowe darmowo wystawia.

    W przypadku kradzieży lub przejęcia klucza prywatnego przez osoby niepowołane, klucz zostaje unieważniony przez certyfikat odwołania.

    Klucz prywatny – co warto wiedzieć?

    Zarówno mechanizm PGP, jak i X.509 wykorzystują założenia kryptografii asymetrycznej. Zakłada ona użycie klucza publicznego oraz prywatnego do wykonywania szyfrowania wiadomości mailowej.

    Klucz publiczny jest jawny, więc może być swobodnie przesyłany nawet w niezabezpieczonej komunikacji sieciowej lub podany otwarcie na stronie www. Klucz publiczny odbiorcy używany jest przez nadawcę maila do zaszyfrowania informacji zawartych w wiadomości. Z kolei jej odczytanie, jest możliwe tylko i wyłącznie po podaniu klucza prywatnego, w którego posiadaniu jest adres poczty.

    Identyfikator cyfrowy S/MIME – co warto wiedzieć?

    Identyfikatory cyfrowe są koniecznością podczas szyfrowania poczty i podpisywania korespondencji metodą X.509. Każdy użytkownik otrzymuje od centrum certyfikacji lub działu IT firmy indywidualny certyfikat cyfrowy, zwany również identyfikatorem cyfrowym. Przy wyborze certyfikatu cyfrowego bardzo ważne jest, by decydować się na zaufany urząd certyfikacji, który jest rozpoznawalny przez przeglądarki internetowe i popularnych klientów pocztowych. W przeciwnym razie po zaszyfrowaniu wiadomości e-mail może pojawić się komunikat głoszący, że wiadomość została zaszyfrowana identyfikatorem, który nie jest zaufany.

    Najpopularniejszymi, a co za tym idzie darzonymi największym zaufaniem, bo aż przez 99% programów pocztowych są Certyfikaty Comodo. Każdy taki certyfikat można swobodnie zapisywać na komputerze, oczywiście w „magazynie certyfikatów” lub na „inteligentnej karcie”.

  • Zabezpieczenie urządzeń mobilnych

    Zabezpieczenie urządzeń mobilnych

    Informacje są najcenniejszym towarem dla każdej współczesnej firmy. Od ich skutecznej ochrony bardzo często zależy nie tylko prawidłowe funkcjonowanie, ale również osiąganie planów i celów biznesowych, wpływających na jej rozwój. Warto więc zauważyć, że w tej chwili już nie tylko komputery stanowią magazyn najważniejszych danych firmowych. Telefony używane przez prawników absolutnie każdej firmy, skutecznie wyparły swoich starszych i zdecydowanie potężniejszych gabarytowo technologicznych braci. Dzisiaj telefon przestał być tylko narzędziem komunikacji i stał się biznesowym partnerem, w którym przechowywanych jest mnóstwo cennych informacji. Niestety wraz z rozwojem możliwości telefonów rośnie ryzyko utraty zawartych w nich danych.

    Istnieją jednak sposoby na zabezpieczenie urządzeń mobilnych przed wyciekiem poufnych informacji. Wdrażając systemy zabezpieczające, można skorzystać z trzech najskuteczniejszych metod.

    1. Pełna kontrola urządzenia mobilnego

    Stosowana przeważnie przez przedsiębiorstwa, które udostępniają pracownikom firmowe urządzenia w celach służbowych. Zarządzanie systemem odbywa się za pośrednictwem centralnej konsoli dostępnej z poziomu przeglądarki internetowej. Na urządzeniu pracownika instalowana jest aplikacja tzw.”agent”, z kolei wszelkie ustawienia automatyzowane poprzez przesłanie wiadomości e-mail. Konsola zarządcza ma również za zadanie zdefiniować politykę korzystania z poszczególnych urządzeń. Dotyczy to głównie ustawienia, z jakich aplikacji będzie mógł korzystać użytkownik i jakie działania wykonywać na urządzeniu. Ponadto zdefiniowanie polityki umożliwia wymuszenie konkretnych ustawień sprzętowych dla Bluetootha, odbiornika GPS, Wi-Fi, sieci VPN, połączeń przychodzących i wychodzących, wiadomości SMS i roamingu. Niekiedy nawet dostępnych stron www, protokołów sieciowych, polityki haseł, skanerów antywirusowych, wymuszania instalacji wymaganych aplikacji czy chociażby usuwania danych w przypadku kradzieży lub zguby.

    2. Ochrona danych firmowych w profilu biznesowym jako sposób na zabezpieczenie urządzeń mobilnych

    Coraz częściej obserwuje się trend typu BYOD (Bring Your Own Device), który polega na tym, że pracownik w sprawach służbowych korzysta z własnego smartfona lub tabletu. W takim przypadku zakres ochrony danych ogranicza się wyłącznie do aplikacji biznesowych, czyli poczty elektronicznej, kalendarza, kontaktów i listy zadań. Dostęp do tych aplikacji chroniony jest jednak kodem PIN, którego błędne trzykrotne wpisanie powoduje zablokowanie urządzenia lub wyczyszczenie wszystkich danych z obszaru firmowego. Ponadto zdefiniowane ustawienia mogą zezwalać bądź nie na otwieranie załączników i dokumentów z zewnątrz. Podobnie jak przy poprzedniej metodzie, tutaj również obowiązuje polityka bezpieczeństwa. Pócz wspomnianego wyżej blokowania w sytuacji podania błędnego kodu PIN lub czyszczenia aplikacji firmowych przy kradzieży, wymusza zasady konfiguracji haseł. Ponadto konieczne jest zainstalowanie oprogramowania antywirusowego i cykliczne skanowanie urządzenia oraz konfiguracja ustawień Wi-Fi i VPN. Tego typu zarządzanie odbywa się za pośrednictwem centralnej konsoli podłączonej do sieci internetowej.

    3. Zestawienie szyfrowanej komunikacji SSL

    Dotyczy szyfrowania dostępu do aplikacji firmowych poprzez zestawienie szyfrowania komunikacji SSL z serwerem udostępniającym te aplikacje. Praca w programie firmowym jest realizowana poprzez udostępnianie wirtualnego pulpitu, do którego dostęp ma każdy indywidualnie zalogowany użytkownik. Jednocześnie bez możliwości przekopiowania danych na własne urządzenie. Wszystkie tak zapisane dane są przechowywane w jednym bezpiecznym miejscu na serwerze firmowym. Zabieg ten znacząco wpływa na system ochrony tajnych informacji przedsiębiorstwa. Jedynym warunkiem, by ta metoda zadziałała na urządzeniu mobilnym, jest zainstalowanie programu do nawiązania bezpiecznego połączenia z serwerem systemu. Program ten nazywa się Secure Access.

    Niezależnie od tego, którą metodę wybierzemy, należy pamiętać, że informacje to w dzisiejszych czasach najcenniejsze dobro każdego przedsiębiorstwa. Priorytetem powinna więc stać się ich ochrona wdrożona zarówno na urządzeniach stacjonarnych, jak i mobilnych, z których korzystają pracownicy. W dobie Internetu i wzmożonej działalności cyberprzestępców nie można być pewnym, czy ktoś nie zechce wejść w posiadanie poufnych firmowych informacji. Dlatego lepiej „dmuchać na zimne”, jak głosi przysłowie, i nie dać osobom nieupoważnionym sposobności do podobnych działań.

  • Spam – jak się chronić?

    Spam – jak się chronić?

    Spam zaraz obok wirusów to jedna z największych zgryzot użytkowników Internetu. Niechciane wiadomości mogą uprzykrzyć korzystanie z poczty elektronicznej, są jednak sposoby, które umożliwią skuteczną walkę ze spamem.

    Co to jest spam?

    Spam ma postać wiadomości elektronicznej, która w niezmienionej formie przesyłana jest na adresy mailowe wielu użytkowników. Głównym celem spamu jest reklama produktów lub usług, a niekiedy również zaproszenia do odwiedzenia jakiejś strony internetowej czy też wydarzenia. Warto jednak pamiętać, że spam podlega przepisom prawa, które to zakazują przesyłania wiadomości handlowej, jeśli nie wyraziliśmy na to zgody.

    Spam – jak sobie z nim radzić?

    Gdy już nasz adres mailowy trafi do bazy danych spamerów, bardzo trudna jest walka ze spamem. Wprawdzie nieustannie aktualizowane i unowocześniane programy antywirusowe coraz lepiej radzą sobie w walce ze spamem, ale to nie gwarantuje, że problem całkowicie zniknie. Najlepszym wyjściem jest stosować się do kilku kluczowych zasad profilaktycznych, które uchronią nas przed działaniami spamerów.

    1. Podawaj adres e-mail jedynie zaufanym partnerom, co za tym idzie, dokładnie czytaj regulaminy świadczenia usług i przetwarzania danych osobowych. Zwracaj uwagę na strony, które do rejestracji wymagają adresu mailowego.

    2. Podając pełen adres e-mailowy, zastępuj znak „@” sformułowaniem [at], z kolei zamiast znaku „ . ” wpisz [kropka], to znacznie utrudni wychwycenie twojego adresu mailowego przez boty.

    3. Używaj formularzy kontaktowych zamiast podawania adresu mailowego. Formularze kontaktowe posiadają specjalne zabezpieczenia chroniące przed plagą spamu.

    4. Otrzymując list „łańcuszek” wysyłany w kilkanaście różnych miejsc jednocześnie – zignoruj go.

    5. Jeśli otrzymasz pocztę, której nie zamawiałeś, skontaktuj się z nadawcą i zażądaj usunięcia twojego adresu z listy mailingowej. Każdy nadawca ma obowiązek spełnienia twojego żądania. Nie wierz w dopiski głoszące o jednorazowej wysyłce lub ogólnodostępnym adresie mailowym.

    Możesz również skorzystać z opcji zablokowania nadawcy, wpisując go na własną „czarną listę”.

    6. Nie otwieraj załączników od nieznanych nadawców, ponieważ to zazwyczaj źródło złośliwego oprogramowania, które w mgnieniu oka zainfekuje twój komputer.

    7. Wprowadź kod JavaScript, który jest odpowiedzialny za wyświetlanie adresu e-mail oraz działanie funkcji mailto. Wprowadzenie adresu mailowego w ten sposób powinno skutecznie uniemożliwić robotom zidentyfikowanie adresu mailowego.

    8. Nigdy nie odpowiadaj na wiadomości typu spam i nie korzystaj z promocyjnych ofert kupna towarów lub usług. To samo dotyczy odpowiadania na wiadomości głoszące o wygranej w konkursie, w którym nigdy nie braliśmy udziału.

    9. Zrezygnuj z newsletterów, których nie czytasz.

    Powyższe metody to tylko część sposobów na zabezpieczenie się przed spamem. Aby jeszcze skuteczniej walczyć z niechcianymi wiadomościami, warto zainwestować w program antyspamowy, który dodatkowo zabezpieczy nas przed podobnymi zagrożeniami. Równie istotne jest regularne aktualizowanie oprogramowania komputerowego, z którego korzystamy, ponieważ nowe wersje zawierają liczne poprawki i kompleksowy pakiet zabezpieczeń.

  • Odzyskiwanie danych

    Odzyskiwanie danych

    Odzyskiwanie danych, inaczej data recovery to proces polegający na przywracaniu dostępu do utraconych danych z dowolnego nośnika. Niestety, nie zawsze można przewidzieć i odpowiednio zabezpieczyć się przed wypadkiem, w wyniku którego dojdzie do utraty cennych danych. Pytanie brzmi, co robić kiedy już do tego dojdzie.

    Niezależnie od tego, czy dane zapisane były na dysku twardym, na serwerze, laptopie czy nośniku przenośnym istnieje szansa i sposoby, aby takie dane przywrócić. Szczególnie gdy z jakiegoś powodu nie dysponujemy ich kopią zapasową.

    Rodzaje uszkodzeń

    Istnieją dwa rodzaje uszkodzeń, w wyniku których dochodzi do poważnej utraty danych z nośników.

    • Uszkodzenia software’owe (logiczne) – czyli naruszenie struktury logicznej danych, a nie na samym uszkodzeniu nośnika, na którym dane się znajdują. Zazwyczaj do rozwiązania problemu wystarczą standardowe narzędzia. Bywają jednak sytuacje, gdy uszkodzenie jest na tyle głębokie, że konieczne jest zasięgnięcie pomocy specjalisty pracującego w laboratorium data recovery.

    • Uszkodzenia hardware’owe (fizyczne) – dużo cięższe do rozwiązania, niż uszkodzenia logiczne. Wiążą się bowiem z mechanicznym uszkodzeniem nośników, na których zostały zapisane dane. Zazwyczaj dochodzi do naruszenia kluczowych elementów jak głowic, wewnętrzna i zewnętrzna elektronika dysku, silnik czy talerze. Z uwagi na skomplikowanie uszkodzenia w tym wypadku rozwiązanie problemu wymaga wiedzy specjalistów, najnowszej technologii i warunków laboratoryjnych data recovery. Przeważnie takie dane udaje się odzyskać, z tym że niekoniecznie jest to przedsięwzięcie opłacalne.

    Co robić w sytuacji utraty danych?

    W sytuacji, gdy podejrzewamy, że dysk lub nośnik uległ uszkodzeniu, należy bezzwłocznie go wyłączyć i absolutnie pod żadnym pozorem ponownie nie włączać. Zwykle reagując szybko i rozsądnie dajemy sobie szansę na odzyskanie utraconych danych. Co więcej, należy pamiętać, że danych nie odzyskuje się z problematycznego nośnika, dlatego tak ważne jest, by jak najszybciej przegrać dane, a nie działać na uszkodzonym dysku.

    W kolejny etapie należy zadzwonić do specjalistów i poinformować ich co się stało, na pewno poinstruują nas, jak działać. W przypadku wysyłania nośnika, trzeba pamiętać o umieszczeniu go w worku antystatycznym, owinięciu folią bąbelkową i dokładnym zapakowaniu tak, by nie uległ uszkodzeniu podczas transportu.

    Odzyskiwanie danych – etapy:

    • Ekspertyza uszkodzonego nośnika – podczas której eksperci określają rodzaj uszkodzenia, możliwości odzyskania danych, czas potrzebny na wykonanie procesu i koszty z tym związane.

    • Oszacowanie sposobu odzyskania danych – jakich technologii laboratoryjnych użyć, by przyniosły jak najlepsze rezultaty w możliwie jak najkrótszym czasie.

    • Odzyskiwanie danych.

    • Zgranie odzyskanych danych na nośnik.

    • Przekazanie klientowi.

    • Kopia zapasowa odzyskanych danych i wdrożenie metod archiwizacji, w celu uniknięcia podobnych sytuacji w przyszłości.

  • Komputer – zasady korzystania

    Komputer – zasady korzystania

    Żyjemy w czasach, w których technologia ruszyła znacząco naprzód, a komputer stał się nieodłącznym elementem codzienności, zarówno w pracy, jak i w domu. Co więcej, w wielu dziedzinach życia nauczyliśmy się polegać na technologiach informatycznych i podłączonej do nich globalnej sieci Internet, która na przestrzeni lat stała się główną osią działań wirtualnych. Niestety, to właśnie stamtąd pochodzi najwięcej zagrożeń czyhających na użytkowników urządzeń informatycznych. Dlatego też podobnie, jak w przypadku każdego innego urządzenia istnieją zasady obowiązujący przy korzystaniu z komputerów tak, by stały się one dla nas bezpieczne.

    1. Zadbaj o swoje dane

    Każdy komputer jest źródłem danych o pracy, lub życiu osobistym jego użytkowników. Niemniej jednak komputer to tylko urządzenie, które bywa zawodne. Dlatego zapisując istotne pliki czy dokumenty na swoim komputerze, warto zadbać o kopię zapasową na przenośnym nośniku zewnętrznym. Zwykły pendrive lub dysk zewnętrzny o pojemności kilku do kilkudziesięciu gigabajtów pozwoli uchronić ważne dokumenty i pliki przed ich utratą.

    2. Pamiętaj o zainstalowaniu programu antywirusowego na swój komputer

    Program antywirusowy to absolutna konieczność dla każdego komputera, zwłaszcza takiego z dostępem do internetu. Pomoże on zabezpieczyć urządzenie przed atakami i złośliwym oprogramowaniem. Często możemy sobie nawet nie zdawać sprawy, że nasz komputer został zainfekowany przez wirus, który „po cichu” sieje spustoszenie wśród plików i ujawnia się, gdy jest już za późno. Tego typu zagrożeń dla komputerów jest całe mnóstwo dlatego dobry program antywirusowy, aktualizowany na bieżąco powinien znaleźć się na każdym urządzeniu jeszcze przed codziennym użytkowaniem. Warto również pamiętać regularnym skanowaniu zarówno komputera, jak i przenośnych nośników USB podłączanych do komputera, które mogą okazać się źródłem złośliwego oprogramowania.

    3. Aktualizuj

    Producenci systemów operacyjnych oraz przeglądarek internetowych wypuszczają na bieżąco aktualizacje, dostępne dla użytkowników. Zazwyczaj aktualizacje instalują się automatycznie, więc warto zwrócić uwagę czy w ustawieniach komputera nie ma zablokowanej funkcji automatycznych aktualizacji. Dlaczego to takie ważne? To proste. Aktualizacje mają na celu łatanie luk czy naprawianie błędów wykrytych przy poprzednich wersjach, co ułatwia utrzymanie bezpieczeństwa na naszym komputerze.

    4. Poznaj swój komputer i miej świadomość jego ograniczeń

    Każda aplikacja, program czy gra posiada określone wymogi sprzętowe, który spełnienie pozwala na prawidłowego działanie. Niektóre z tych wymogów mniejsze, inne większe, ważne, by instalowany na komputerze program albo grę dostosować do jego parametrów. Niewłaściwa eksploatacja sprzętu, wykraczająca poza jego możliwości może bowiem skutkować poważnymi uszkodzeniami, takimi jak spalenie karty graficznej czy dysku twardego. Co więcej, takie działanie prowadzi tylko do niepotrzebnych wydatków związanych z naprawą uszkodzonych elementów, nierzadko również z wymianą całego komputera.

    5. Korzystaj z sieci z rozwagą

    Należy pamiętać, że nawet najlepsza ochrona antywirusowa nie zastąpi zdroworozsądkowego korzystania z sieci. Oszustwa internetowa to coraz częstszy i przybierający na sile problem, z który wciąż jeszcze nie znaleziono złotego środka. Niesolidni sprzedawcy czy wyłudzacze danych to tylko niektóre przypadki zagrożeń czyhających na nas w internecie. Można jednak zminimalizować zagrożenie, wystarczy, że będziemy się stosować do kilku zasad.

    • Zwróć uwagę na adres strony, którą przeglądasz; sprawdź, czy jest to witryna zabezpieczona, czy widnieje przed adresem zielona kłódka, a URL zaczyna się od „https://”; przyjrzyj się grafice strony i niepokojącym zmianą na niej.

    • Zastanów się dwa razy, zanim udostępnisz na portalu społecznościowym dane o sobie, zdjęcie samochodu, adres zamieszkania albo informacje o tym, że właśnie wyjechałeś na zagraniczne wakacje. Zasada ograniczonego zaufania w sieci, doskonale się sprawdzi.

    • Nie otwieraj podejrzanie wyglądających plików, nawet jeśli otrzymałeś je w mailu ze swojego banku, znajomego czy członka rodziny.

    • Zalep wbudowaną w laptopie kamerkę. Tak na wszelki wypadek.

    Komputer zwłaszcza taki z dostępem do Internetu to bez wątpienia świetny wynalazek. Ułatwia codzienne funkcjonowanie, ale bywa również zgubny dla nieroztropnych użytkowników. Zdrowy rozsądek i kilka żelaznych zasad, których konsekwentnie będziemy się trzymać, mogą jednak sprawić, że wykorzystywany przez nas sprzęt stanie się naszym przyjacielem, a nie wrogiem.

  • Wirtualny serwer dla firmy

    Wirtualny serwer dla firmy

    Wirtualny serwer jest aktualnie najpopularniejszym rozwiązaniem, jakie oferują firmy hostingowe. Jednocześnie to najchętniej wybierana opcja zwłaszcza przez małe i średnie przedsiębiorstwa. Nie bez znaczenia jest również fakt, że to narzędzie zdecydowanie wydajniejsze niż hosting współdzielony i przy tym tańsze niż serwer dedykowany. Przy dobrze prosperującym sklepie internetowym oraz stronie, która regularnie przyciąga coraz więcej aktywnych użytkowników, wirtualny serwer to najlepsze rozwiązanie.

    Czym właściwie jest wirtualny serwer i jak dobrać go do potrzeb swojej firmy? Odpowiedzi na te pytania znajdą Państwo w tym artykule.

    Wirtualny serwer — co to jest?

    Na początek należałoby wyjaśnić, czym właściwie jest serwer. W dużym uproszczeniu jest to fizyczna maszyna o dużej mocy obliczeniowej na stałe podłączona do światowej sieci Internet. Normą jest, że na serwerze umieszcza się skrzynki e-mail, pliki z witryną internetową i usługi sieciowe. Wykupując usługę serwera dedykowanego mamy na wyłączność jeden z komputerów znajdujących się w centrum danych i nieustannie podłączonych do sieci. Z kolei serwery wirtualne powstają w wyniku podzielenia serwera dedykowanego na mniejsze części, co następuje za pośrednictwem odpowiedniego oprogramowania. Mówiąc więc o serwerze wirtualnym, mamy na myśli tylko jakiś wyodrębniony fragment przestrzeni dyskowej serwera fizycznego. Na dodatek z dostępem administratora do aplikacji zarządzających i konfiguracyjnych.

    Na co zwrócić uwagę przy zakupie serwera i jak dostosować go do potrzeb firmy?

    Wybierając usługę serwera wirtualnego, należy przede wszystkim postawić na stabilność i niezawodność działania. Są to cechy o tyle istotne, że mają duże znacznie dla bezpieczeństwa i wydajności przyszłej witryny czy sklepu internetowego. Warto więc zdecydować się na maszynę dobrej jakości. Taką, która poradzi sobie z wieloletnią pracą w środowiskach wieloprocesowych i zagwarantuje nie tylko wydajność, ale i dostępność. Równie ważny jest rodzaj wirtualizacji, bo to od niego zależą ewentualne ograniczenia przy dostosowywaniu serwera do potrzeb firmy.

    Pozostałe parametry, takie jak powierzchnia dyskowa, szybkość działania czy pamięć, zależą już od indywidualnych potrzeb zamawiającego. Warto więc przed ostatecznym wyborem zastanowić się, do jakiego rodzaju działań internetowych serwer zostanie zastosowany i ile pamięci dyskowej będzie przy tym potrzebne.

    Przy prowadzeniu bloga, niewymagającego portalu internetowego czy strony firmowej w zupełności wystarczy najprostsza opcja serwera wirtualnego z 2 GB RAM, 40 GB miejsca na dysku oraz 3 TB transferu. Dla małych sklepów internetowych odpowiedni będzie serwer mający 4 GB RAM i 60 GB przestrzeni. Z kolei duże sklepy powinny już zainwestować w usługę gwarantującą przynajmniej 8 GB RAM i 80 GB przestrzeni dyskowej.

    Na korzyść serwerów wirtualnych z pewnością przemawia fakt, że decydując się taką opcję, nie musimy zakupować całego serwera fizycznego. W ramach abonamentu zamawiamy bowiem w niskiej cenie tylko tę jego część, która faktycznie zostanie wykorzystana.

  • Firma informatyczna – jak wybrać?

    Firma informatyczna – jak wybrać?

    Wybór obsługi informatycznej dla biznesu to jedna z kluczowych kwestii przy prawidłowym funkcjonowaniu i bezpieczeństwie przedsiębiorstwa. W obecnych czasach trudno wyobrazić sobie rozwój biznesu bez kompleksowego wsparcia informatycznego. Firma informatyczna, która odpowie na potrzeby zakładu, to wbrew pozorom trudne do znalezienia dobro. Zwłaszcza w dobie szeroko rozwiniętego marketingu handlowego, który z każdej strony bombarduje konsumentów atrakcyjnymi i ładnie brzmiącymi hasłami reklamowymi.

    Na co zwrócić uwagę przy wyborze firmy informatycznej, która obsłuży nasze przedsiębiorstwo?

    1. Doświadczenie to fundament skutecznego działania

    Przede wszystkim należy szukać firmy, która ma doświadczenie we współpracy z podobnymi podmiotami. Może się bowiem okazać, że ten z pozoru nieistotny szczegół ma kolosalne znaczenie dla późniejszego współdziałania na płaszczyźnie IT&biznes. Firma informatyczna bez doświadczenia może mieć problem z podstawowym wsparciem przedsiębiorstwa i wdrożeniem odpowiednich procedur, które odpowiedzą na potrzeby biznesowe zleceniodawcy. Prędzej czy później nieprzygotowanie firmy informatycznej może boleśnie dać o sobie znać i skutecznie utrudnić osiąganie celów biznesowych przedsiębiorstwa.

    2. Firma informatyczna powinna szybko reagować

    Szybkość reakcji firmy na pojawiające się problemy techniczne początkowo wydaje się niegroźna, ale w przypadku awarii komputera, na którym znajdują się ważne dane i pliki, opóźnienie serwisu może nieść ze sobą poważne konsekwencje dla firmy. Dlatego warto postawić na współpracę z elastycznym partnerem, który będzie w stanie wesprzeć nas w krytycznych sytuacjach.

    3. Nie ilość a jakość usług

    Warto dowiedzieć się jak firma informatyczna, z której usług zamierzamy skorzystać, komunikuje się z Klientem. W jakim czasie odpowiada na zapytania, czy korzysta z systemu zgłoszeń i umożliwia śledzenie na bieżąco postępu prac nad nimi. Równie ważne jest podejście do klienta, rozmów, problemów i negocjacji. Jeśli już przy pierwszym kontakcie firma informatyczna wykaże się inicjatywą i zaangażowaniem, to dobry znak i wskazówka, jak dalej w praktyce wyglądać będzie współpraca. Dobra komunikacji z pewnością usprawni współpracę i pozwoli zarządzać czasem pracy podczas awarii.

    4. Specjalistyczna wiedza na wagę złota

    Równie ważna w określeniu jakości usług firmy informatycznej jest fachowa i specjalistyczna wiedza, jaką operują serwisanci. Nieocenione może okazać się sprawdzenie, czy specjaliści mający opiekować się firmą podnoszą swoje kwalifikacje, przechodzą szkolenia z nowych technologii, śledzą aktualne trendy technologiczne i mają odpowiednie uprawnienia podparte certyfikatami. Warto zwrócić uwagę na wiedzę specjalistów w zakresie proponowanych narzędzi oraz sprawność w rozwiązywaniu przez nich pojawiających się znienacka problemów. Od tego w dużej mierze zależeć będzie efektywność nawiązanej w przyszłości współpracy.

    5. Firma informatyczna i jej renoma

    Sprawdzenie opinii dotychczasowych Klientów firmy to jeden z kluczowych elementów sprawdzenia potencjalnego partnera informatycznego. Referencje wydawane przez przedsiębiorstwa korzystające z usług danej firmy mogą okazać się wartościową i nieocenioną wskazówką. Wprawdzie ilość referencji nie zawsze jest wyznacznikiem wysokiej jakości usług, ale brak jakichkolwiek opinii to już niepokojący sygnał.

    6. Firma informatyczna powinna dbać o bezpieczeństwo

    Ta cecha powinna znaleźć się na pierwszym miejscu w niniejszym artykule, bo bezpieczeństwo IT to obecnie priorytet każdego małego i dużego przedsiębiorstwa. We współczesnym świecie wraz z rozwojem technologii informatycznej rosną również zagrożenia czyhające na użytkowników systemów IT, co wiąże się z naturalną potrzebą wdrożenia jak najskuteczniejszych narzędzi zabezpieczających firmowe systemy, bazy danych czy informacje o Klientach. Firma IT gwarantująca bezpieczeństwo musi mieć wiedzę, jak zabezpieczyć dane biznesowe firmy przed wyciekiem i atakami hakerskimi, jak również wykazać się znajomością restrykcyjnych zasad RODO.

    7. Firma informatyczna i koszty obsługi

    Koszt usług to dla wielu przedsiębiorców decydujące kryterium wyboru firmy oferującej obsługę IT. Należy jednak pamiętać, że nie zawsze cena jest wyznacznikiem jakości. Im tańsza obsługa, tym większe powinna budzić wątpliwości. Nie znaczy to też, że droga oferta jest bardziej wartościowa. Ważniejsze od ceny jest to, co faktycznie w proponowanej usłudze się znajduje. Dlatego tak ważne na tym etapie komunikacji z firmą informatyczną jest domówienie szczegółów. Czasem lepiej dopłacić i mieć gwarancję szybszej reakcji i większej dyspozycyjności specjalistów, wszystko w zależności od zapotrzebowania przedsiębiorstwa.

    Elementy, na które zwróciliśmy uwagę w powyższym tekście najistotniejsze, ale nie jedyne kwestie, na jakie należy zwrócić uwagę przy wyborze firmy informatycznej. Im więcej informacji o danym partnerze zdobędziemy, tym większa szansa na nawiązania satysfakcjonującej współpracy na długie lata. Nie można jednak zapomnieć o spotkaniu face to face, które bardzo często powie nam więcej niż wachlarz dobrych referencji, przekonujące hasła reklamowe czy składane obietnice.

  • Kopia bezpieczeństwa

    Kopia bezpieczeństwa

    W dobie szeroko rozwiniętej technologii komputerowej firmy posiadają coraz więcej dóbr w postaci cyfrowej i przechowują znacznie więcej danych, niż kiedyś. Zagrożenia bezpieczeństwa danych są trudne do całkowitego wyeliminowania, istnieją jednak sposoby na ich znaczną minimalizację. Dzięki temu łatwiej zredukować straty, jakie w efekcie utraty danych mogą ponieść przedsiębiorstwa. Fundamentem dobrze wdrożonej polityki bezpieczeństwa IT jest stosowanie back-upów, czyli kopii zapasowych. Prawidłowo wykonana kopia bezpieczeństwa zapewnia ciągłość pracy, ale też możliwość odzyskania danych czy plików w sytuacji poważnej awarii.

    Poniżej przestawiamy kilka najczęściej spotykanych metod przechowywania danych, które odpowiadają na zróżnicowane potrzeby przedsiębiorstw.

     

    1. Pamięć masowa online

    Potocznie nazywana back-upem w chmurze. Aktualnie to najciekawsze i najprostsze rozwiązanie, ponieważ oferuje szybką obsługę i zdecydowanie nisze ceny łącz internetowych. Powszechnie firmy proponują masową pamięć online Saas (Software as a Service), czyli oprogramowania, gdzie aplikacja jest przechowywana i udostępniania. Ponadto wszystko odbywa się za pośrednictwem sieci internetowej. Niewątpliwą zaletą takiego rozwiązania jest również fakt, że pamięć masowa online umożliwia tworzenie kopii zapasowych w częściach i nie wiąże się z tym planowana z wyprzedzeniem inwestycja. Niestety, odzyskiwanie danych tą metodą jest już bardziej kłopotliwe, bo bardziej czasochłonne, szczególnie gdy konieczne jest przywrócenie całości danych i plików.

    2. Pamięć masowa DAS (Direct Attached Storage)

    To rodzaj pamięci, który za pośrednictwem wewnętrznych, lub zewnętrznych dysków, jest bezpośrednio podłączony do komputera lub serwera. Składa się z dwóch podstawowych warstw. Pierwsza warstwa gwarantuje łączność pomiędzy węzłami pamięci i transmisję poleceń wraz z informacją o zasobach. Druga warstwa jest z kolei warstwą programową zapewniającą świadczenie dodatkowych usług. Zdecydowaną wadą takiego rozwiązania jest brak możliwość stworzenia pełnej kopii zapasowej. Trzeba ją tworzyć partiami, co powoduje, że bardzo często przechowywane pliki są już nieaktualne lub przestarzałe.

    3. Pamięć masowa NAS (Network Attached Storage)

    NAS to pamięć masowa podłączona do sieci, odznaczająca się możliwościami podobnymi do serwerów z plikami. Składa się ona z fizycznego urządzenia oraz oprogramowania służącego do zarządzania danymi. Bezpieczeństwo przechowywania skopiowanych danych jest zazwyczaj zapewnione przez funkcję RAID. Wykorzystuje ona w systemie komputerowym dwa lub więcej dysków twardych, które ze sobą współpracują. Pamięć NAS działa więc na zasadzie serwera plików, do którego dostęp możliwy jest za pośrednictwem sieci firmowej. Ponadto NAS może działać niezależnie od systemów operacyjnych i platform stosowanych w firmie.

    4. Pamięć masowa chroniąca przed awarią krytyczną

    Istnieją takie wersje pamięci masowej DAS i NAS, które chronią przedsiębiorstwa przed utratą danych w sytuacjach katastrofalnych w skutkach awarii. Mowa tu o chociażby zalanie wodą lub pożarze, gdzie w normalnych warunkach dochodzi do absolutnego uszkodzenia danych. Przy potencjalnym ryzyku tego typu wykorzystuje się specjalne urządzenia, które są w stanie przetrwać nawet kilku dziesięciominutowy pożar czy kilkudniowe zanurzenie w wodzie.

    5. Kopia bezpieczeństwa przechowywana w chmurze prywatnej

    To dobre rozwiązanie dla firm odczuwających dyskomfort na myśl o wysłaniu danych firmie zewnętrznej oferującej usługę chmury. Odpowiedzią na podobne obawy jest właśnie chmura prywatna, na której stworzenie decyduje się spora część firm, zyskując przy tym wydajność i elastyczność. Dobrym przykładem działającego w ten sposób rozwiązania jest Transporter. To urządzenie sieciowe podłączone do pamięci dyskowej w celu pobrania, udostępniania i synchronizacji danych czy plików znajdujących się na dyskach komputerów, laptopów czy innych Transporterów. Istnieją również urządzenia, które umożliwiają komputerom bezpośrednie połączenie i synchronizację danych z innymi nośnikami za pośrednictwem sieci internetowej, przy jednoczesnych szyfrowaniu kanałów transmisji.

    6. Kopia bezpieczeństwa a nośniki offline

    Chodzi głównie o nośniki taśmowe i optyczne, jak Blu-ray czy DVD, które służą do przechowywania kopii zapasowych offline. Pod wieloma względami takie rozwiązanie może wydawać się przestarzałe, ale nie należy całkowicie z niego rezygnować. Niekiedy urządzenie niepodłączone do sieci może uratować dane niejednego przedsiębiorstwa, jak to miało miejsce w historii, chociażby potężnego Google, podczas awarii usług Gmail.

    Kopia bezpieczeństwa to absolutny priorytet dla każdej firmy. Możliwości na tworzenie i przechowywanie kopii danych firmowych jest naprawdę wiele, w zależności od zapotrzebowania przedsiębiorstwa. Niemniej jednak zawsze warto stosować metodę 2 + 1, która polega na tworzeniu przynajmniej dwóch pełnych back-upów istotnych plików i przechowywaniu je na dwóch oddzielnych, niezależnych dyskach. Trzecia kopia dodatkowo powinna być przezornie przechowywana na dysku offline. Takie działanie z pewnością zapewni przedsiębiorstwu ciągłość pracy, ponieważ umożliwi realizację działań biznesowych według planu i bez przerw w przypadku nagłych awarii czy utraty, chociażby jeden z kopii zapasowych.