Jesteśmy firmą konsultingową, specjalizującą się w usługach SAP, outsourcingu IT i rozwoju oprogramowania. Wspieramy biznes naszych klientów. Do 2017 roku działaliśmy jako BCC.

Jesteśmy częścią Grupy SNP, światowego lidera w zakresie transformacji środowisk SAP

Od 1995 roku zrealizowaliśmy z sukcesem setki projektów IT w Polsce i kilkudziesięciu innych krajach.

Nasi eksperci przedstawiają najciekawsze rozwiązania i nowości ze świata IT.

Zobacz archiwum nagrań z webinarów, zarejestruj się na kolejne edycje.

Dlaczego uważamy, że SNP Poland jest dobrym pracodawcą? Bo łączymy cechy rzadko spotykane w jednej organizacji - duże możliwości rozwoju, a zarazem dobrą atmosferę i elastyczność środowiska pracy. Dowiedz się więcej, na czym to polega w praktyce!

Bezpieczeństwo informacji w średnich i małych przedsiębiorstwach

Bez względu na wielkość

Udostępnij
Podstawowe praktyki zapewniające bezpieczeństwo informacji w organizacji są niezależne od jej wielkości. Nie ma znaczenia, czy firma jest kilku osobowa, czy też jest to korporacja licząca kilka tysięcy pracowników. Podstawowe standardy bezpieczeństwa pozostają takie same.
 

Do najważniejszych standardów bezpieczeństwa informacji należy instalacja odpowiedniego oprogramowania antywirusowego, regularna aktualizacja bazy definicji wirusów, instalacja uaktualnień do systemu operacyjnego i aplikacji, zasada stosowania tak zwanych silnych haseł (zawierających zarówno litery i cyfry, jak i znaki diakrytyczne) oraz ich regularnej wymiany, blokowanie komputera, gdy opuszcza się stanowisko pracy, reguła czystego biurka i czystego pulpitu.

Zasady są takie same, jednak różnica pomiędzy dużymi korporacjami a firmami z sektora małych i średnich przedsiębiorstw (MSP) tkwi w stosowanych metodach oraz narzędziach pozwalających osiągnąć cel, jakim jest bezpieczeństwo informacji.

Korporacje i duże przedsiębiorstwa stać na inwestycje w narzędzia wykonujące pewne zadania automatycznie (na przykład kontrola notebooka pod względem aktualizacji bazy definicji wirusów, poziomu poprawek systemu operacyjnego, dozwolonego przez firmę oprogramowania) bądź wymuszające na użytkownikach pewne zachowania (na przykład poprzez centralną administrację stacjami roboczymi).

Dla firm z sektora MSP zaawansowane narzędzia służące bezpieczeństwu informacji są często nieosiągalne. Jednak wiele metod zabezpieczania jest dostępnych bez konieczności wydawania dużych ...

Do najważniejszych standardów bezpieczeństwa informacji należy instalacja odpowiedniego oprogramowania antywirusowego, regularna aktualizacja bazy definicji wirusów, instalacja uaktualnień do systemu operacyjnego i aplikacji, zasada stosowania tak zwanych silnych haseł (zawierających zarówno litery i cyfry, jak i znaki diakrytyczne) oraz ich regularnej wymiany, blokowanie komputera, gdy opuszcza się stanowisko pracy, reguła czystego biurka i czystego pulpitu.

Zasady są takie same, jednak różnica pomiędzy dużymi korporacjami a firmami z sektora małych i średnich przedsiębiorstw (MSP) tkwi w stosowanych metodach oraz narzędziach pozwalających osiągnąć cel, jakim jest bezpieczeństwo informacji.

Korporacje i duże przedsiębiorstwa stać na inwestycje w narzędzia wykonujące pewne zadania automatycznie (na przykład kontrola notebooka pod względem aktualizacji bazy definicji wirusów, poziomu poprawek systemu operacyjnego, dozwolonego przez firmę oprogramowania) bądź wymuszające na użytkownikach pewne zachowania (na przykład poprzez centralną administrację stacjami roboczymi).

Dla firm z sektora MSP zaawansowane narzędzia służące bezpieczeństwu informacji są często nieosiągalne. Jednak wiele metod zabezpieczania jest dostępnych bez konieczności wydawania dużych pieniędzy.

Odnosząc się do podstawowych elementów składających się na bezpieczeństwo informacji, można racjonalnym kosztem stworzyć skuteczny system bezpieczeństwa według poniżej opisanych zasad.

Bezpieczeństwo technologiczne

W zakresie bezpieczeństwa technologicznego można zacząć od podstaw związanych z bezpieczeństwem sieci. Te podstawy to między innymi dobrze skonfigurowany i zarządzany firewall, podział sieci LAN na podsieci (czyli odpowiednia konfiguracja routerów), udostępnianie zasobów sieci LAN oraz aplikacji według ściśle określonych zasad i reguł, metodyczne zarządzanie uprawnieniami w sieci i aplikacjach, zapasowe połączenie z siecią WAN (Internetem).

Warto też pamiętać o racjonalnym w stosunku do potrzeb i możliwości przedsiębiorstwa wyposażeniu serwerowni (odpowiednio zabezpieczony dostęp, klimatyzacja, moc zasilania, jeżeli jest to zasadne, to zasilanie rezerwowe), właściwie zbudowanej strategii wykonywania (najlepiej nie w tym samym pomieszczeniu, które służy za serwerownię) i przechowywania kopii zapasowych systemów (najlepiej w przeznaczonym do tego sejfie, a na pewno poza serwerownią, w zabezpieczonym pomieszczeniu; czasami stosuje się odpowiednie skrytki w banku). Istotne jest też regularnie aktualizowanie i testowanie planów odtwarzania utraconych zasobów.

Działaj legalnie

W każdym przedsiębiorstwie ważne jest zadbanie o to, aby prowadzona działalność była zgodna z prawem. Nie można dopuścić do sytuacji, gdy na przykład podpisywane umowy zawierają niedozwolone klauzule.

Dobrą praktyką jest oczywiście weryfikowanie każdej umowy przez prawnika. Jednak ze względu na to, że koszt usług prawnych jest dość znaczny, warto stworzyć (jeżeli jest to możliwe) na przykład wzorce umów, które są zweryfikowane pod względem prawnym, i korzystać z nich podczas podpisywania kolejnych kontraktów.

Bardzo ważnym elementem, którego nie można zaniedbać, są umowy o poufności informacji zawierane z dostawcami usług (na przykład z firmą bądź osobą, która wykonuje dla nas usługi porządkowe).

Bezpieczeństwo fizyczne

Pod pojęciem bezpieczeństwa fizycznego kryje się dostęp do pomieszczeń biurowych i szafek. Jeżeli firma nie posiada własnych powierzchni biurowych, to przy wynajmowaniu należy zwrócić uwagę, czy i jak budynek jest chroniony, czy jest wyposażony w system kontroli dostępu.

Jeżeli korzystamy z własnych pomieszczeń, to weźmy pod uwagę, że instalacja systemu kontroli dostępu nie jest obecnie wysokim kosztem. Duże znaczenie ma tutaj kultura pracy. A zatem ważne jest zwrócenie uwagi, by pomieszczenia bądź szafki były zamykane, gdy pracownicy opuszczają miejsce pracy. Ważne jest też, by nie zostawiali poufnych informacji w łatwo dostępnym miejscu.

Bezpieczeństwo osobowe

Dostęp do informacji, a także do pomieszczeń biurowych, sieci LAN czy systemów informatycznych powinna mieć minimalna liczba osób, którym jest to naprawdę konieczne, i tylko w niezbędnym do wykonania powierzonych zadań zakresie.

System – i co dalej?

Zbudowanie systemu bezpieczeństwa to dopiero pierwszy krok. Aby system działał poprawnie, konieczne są przede wszystkim edukacja i kontrola. To, jak dane elementy funkcjonują, zależy od skali przedsiębiorstwa. W większych organizacjach zajmuje się tym dedykowana osoba lub wydzielony zespół ds. bezpieczeństwa informacji. W mniejszych zazwyczaj zadania te są częścią obowiązków wyznaczonego pracownika.

Warto, by osoby odpowiedzialne za zarządzanie systemem bezpieczeństwa miały możliwość wyciągania konsekwencji w stosunku do tych, którzy nie stosują przyjętych zasad.

Niezależnie od tego, jakie są możliwości danej organizacji, najważniejsza jest edukacja i świadomość pracowników, ponieważ w ten sposób tworzona jest kultura pracy danej firmy. Im wcześniej zacznie się ten proces, tym wyższy będzie poziom bezpieczeństwa i zarazem zmniejszy się opór pracowników przy wprowadzaniu kolejnych ważnych reguł i zasad.

Uzyskaj dostęp do Poradników

Pełne teksty poradników są dostępne po zalogowaniu.

Zaloguj się Zarejestruj się
Udostępnij

Nasza oferta

Nasze referencje

Poradniki

Aktualności

Chcesz przeczytać cały artykuł?

Zaloguj się do Lepszego Biznesu!

609
PORADNIKÓW
9195
UŻYTKOWNIKÓW

Formularz kontaktowy





  1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
  2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
  3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
  4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
  5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
  6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

Napisz maila lub zadzwoń

E-mail: office.pl@snpgroup.com
Tel. 61 827 7000

SNP Poland Sp. z o.o.

Centrala:
Złotniki, ul. Krzemowa 1
62-002 Suchy Las k. Poznania

W czym możemy pomóc?
Napisz do nas
Wyślij email
Zadzwoń





  1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
  2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
  3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
  4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
  5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
  6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

Kontakt ogólny do firmy
office.pl@snpgroup.com

Pytania o produkty i usługi
info.pl@snpgroup.com

Pytania na temat pracy i staży
kariera@snpgroup.com

61 827 70 00

Biuro jest czynne
od poniedziałku do piątku
w godz. 8:00 – 17:00