Podejmując decyzję o wdrożeniu systemu bezpieczeństwa IT w małych i średnich firmach trzeba rozważyć kilka kwestii, o których, wielu przedsiębiorców nie pamięta. Najważniejsze jest odpowiednie dobranie systemu do potrzeb firmy. Musimy odpowiedzieć sobie na pytanie, ile jest warte to, co się znajduje na serwerach i komputerach. Uniknie się w ten sposób sytuacji, że implementacja systemu bezpieczeństwa przewyższy wartość chronionych danych. Jeśli wykorzystujemy sieć głównie do kontaktów mailowych — wystarczy nam system antywirusowy. Jeśli przetrzymujemy na twardych dyskach numery kont, kart kredytowych i inne ważne informacje — należy wziąć pod uwagę zakup oprogramowania wykrywającego programy szpiegujące, potocznie nazywane spyware’em. Wirus szpieg instaluje się w komputerze i gromadzi informacje o użytkowniku. Po czym wysyła je autorowi programu. Do najczęściej wykradanych informacji oprócz numerów kont i kart kredytowych należą dane o komputerze (system operacyjny, przeglądarka internetowa), zainteresowania użytkownika (np. na podstawie wpisywanych słów w oknie wyszukiwarki), adresy e-mail itp.
Drugim ważnym aspektem jest planowanie. Należy wziąć pod uwagę ewentualny rozwój infrastruktury IT (liczbę stacji roboczych, serwerów itp). Uzyskamy lepszą cenę, jeśli kupimy licencje na większą liczbę komputerów jednorazowo, niż jak będziemy implementować dodatkowe wersje za każdym razem, gdy przyjmiemy kolejnego pracownika.
I ostatnią ważną kwestią jest edukacja pracowników. Skuteczność zabezpieczeń zależy nie tylko od ilości zastosowanej technologii, ale przede wszystkim od czynnika ludzkiego, czyli poziomu wiedzy pracowników. Co z tego, że firma zakupi technologię, jeżeli pracownicy nie potrafią jej zastosować? Nagminnym przykładem jest ignorowanie polityki bezpieczeństwa, polegające np. na odłączaniu systemu antywirusowego, bo nie pozwala on na ściąganie plików muzycznych.
Nie jest istotne, czy firma posiada 5 komputerów czy 50. Tylko wprowadzenie odpowiedniej polityki bezpieczeństwa, procedur w przypadku wystąpienia awarii i zaznajomienie z nimi pracowników pozwoli nam na zminimalizowanie zagrożenia. Użycie przy tym połączonych produktów pochodzących od jednego dostawcy daje firmie większe korzyści niż użycie kilku aplikacji pochodzących od różnych dostawców.
Aidan Hoyle Computer Associates