У системного администратора и руководителя компании должна быть возможность экстренной и дистанционной смены паролей.
Как хранить документацию компании
1. В офисе должен находиться необходимый минимум документов.
2. Самые важные документы стоит поместить в банковскую ячейку, оформленную не на компанию-юрлицо, а на физлицо, не являющееся штатным сотрудником компании. 120–250 грн./месяц
3. Документы, имеющие стратегическое значение, лучше хранить в офисе адвоката, обслуживающего компанию.
Система паролей в офисе
Пароли должны быть стойкими (правильно сформулированными) и временными– то есть меняться каждый день.
Важно
У системного администратора и руководителя компании должна быть возможность экстренной и дистанционной смены паролей.
Где хранить данные, чтобы избежать стороннего к ним доступа
1. Клауд-сервис («облачный» сервис хранения информации – на удаленном сервере). от 10 евро/месяц
2. Виртуальный сервер за рубежом (Collocation). 400–1600 грн./месяц
3. Выделенный сервер за рубежом (Dedicated Server in eU). 900–2400 грн./месяц
Важно
Работа с важными документами на клауд-сервисе должна проводиться без локальной копии и даже кеширования сессий в браузере.
Как быстро восстановить работоспособность компании после изъятия носителей
Приобрести новые компьютеры (ноутбуки) и подключить их к виртуальному или удаленному серверу (клауд-сервису), где хранится вся важная документация.
Как защитить используемый клиент-банк
Клиент-Банк – это локальная программа, которая хранит локально все выписки, проводки и прочую финансовую информацию. В случае изъятия компьютеров данные «уходят» вместе с техникой. Выход – создание виртуального компьютера бухгалтера на клауд-сервисе («облачном» сервисе).
При этом все важные данные внутри бухгалтерской виртуальной машины хранятся в виде закриптованного (шифрованного) диска, а ключ от расшифровки хранится на другом, неизвестном, сервере и периодически (каждые 5–10 минут) проверяется. Это позволяет закрыть доступ к зашифрованному диску путем удаления ключа на секретном сервере.
Важно
Такая защита клиент-Банка гарантирует, что доступ к проводкам не получат конкуренты и злоумышленники, но не спасет от тех, кто может по сфабрикованному решению суда получить доступ к информации о банковских операциях непосредственно в банке, обслуживающем юрлицо.
Дополнительная защита информации
1. Пересохранение всех важных данных в виде запароленного архива на клауд-сервисе («облачном» сервисе), к которому имеют доступ лишь уполномоченные лица компании.
2. Сервер компании (физический) разместить за пределами офиса.
3. Данные могут размещаться на специальном шифрованном разделе физического(офисного) сервера,однако при этом каждая перезагрузка сервера будет требовать ручного вмешательства, чтобы подключить этот диск к системе.
4. Запретить хранение или автоматически удалять все локальные копии файловчерез 5–10–30 минут после закрытия.
5. Использовать шифрованные диски для локальных копий,если без локальных копий не обойтись.
6. Использовать в офисе только закрытый и зашифрованный Wi-Fi.
* Подготовлено при содействии It-специалистов, адвокатов АК «Кравец и Партнеры», АК «Правочин».
Журнал Деньги