Varnost in arhiviranje računovodskih podatkov v času digitalizacije ključnega pomena

Digitalizacija poleg številnih prednosti podjetjem prinaša tudi tveganja. Po ocenah Svetovnega gospodarskega foruma je vrednost kriminala v kibernetskem prostoru okoli 500 milijard USD, zato je vprašanje ustrezne zaščite podjetij pred hekerskimi vdori ter škodljivimi programi in virusi zelo na mestu.

Saop poudarja, da sta varnost in arhiviranje računovodskih podatkov v podjetjih v času digitalizacije ključnega pomena, poleg tega pa izpostavlja, da je za širjenje virusov v podjetjih pogosto odgovoren človeški dejavnik. Zaposleni namreč mnogokrat ne prepoznajo izsiljevalske e-pošte, odpirajo okužene priponke v e-sporočilih in klikajo na nevarne povezave.

Nedavni napad izsiljevalskega programa WannaCry je po svetu okužil več kot 400.000 računalnikov v javnih organizacijah, tudi bolnišnicah, ter v podjetjih različnih velikosti. Trenutno pa je na pohodu izsiljevalski virus Petrwrap/Petya, ki je tudi že okužil večje število sistemov. »Organizacije morajo skrbeti za sodobne različice operacijskih sistemov in druge programske opreme, jih sproti posodabljati in nameščati varnostne popravke. Škodljiva programska oprema namreč najprej napade računalnike, ki imajo najslabšo varnostno zaščito. To pa lahko vodi v širjenje tovrstnih programov po celotnem omrežju organizacije,« je poudaril dr. Robert Leskovar, direktor razvoja in informatike v podjetju Saop. »Ključni dejavnik pri širjenju virusov v podjetjih so pogosto tudi neprevidni zaposleni, ki ne prepoznajo izsiljevalske e-pošte, virusov, ki se skrivajo v priponkah e-sporočil, ali pa so žrtve socialnega inženiringa oziroma hekinga, kjer skuša heker prek osebnega stika z njimi priti do dostopa do podatkov. Zato v Saopu veliko pozornosti namenjamo ozaveščanju in izobraževanju zaposlenih glede varnosti.«

Ob napadu virusa ali morebitni drugačni izgubi podatkov je poleg varnostne zaščite izjemno pomembno tudi to, da ima podjetje dobro urejeno arhiviranje podatkov, saj je le-te tako mogoče hitro obnoviti. »Varnost je ena naših najvišjih prednostnih nalog in ji naša strokovna ekipa inženirjev v razvoju in informatiki posveča veliko pozornosti. Vpeljano imamo odlično organizacijsko etiko obveščanja med delovnimi skupinami, kar nam omogoča, da se preventivno odzovemo na sumljive dogodke, tako na sistemski kot aplikativni ravni,« je še povedal dr. Leskovar. Saop pri razvoju svojih rešitev uporablja varnostne standarde z digitalnimi certifikati. Postavljen ima tudi lasten oblak z varnostnimi mehanizmi na različnih ravneh in z dodatno zaščito za primer odpovedi strojne opreme.

Ključni koraki, ki jih Saopovi strokovnjaki svetujejo podjetjem, so postavitev požarnih zidov in namestitev protivirusnih programov, nenehno posodabljanje delovnih računalnikov in strežnikov, vzpostavitev ustrezne metode za avtentikacijo in sledenje uporabnikovim dejanjem ter ozaveščanje in izobraževanje zaposlenih o varnosti podatkov. Če se ti namreč ne držijo pravil za zagotavljanje varnosti sistemov, so tudi tehnične rešitve nemočne.