Вопрос-Ответ
- Права иммигрантов 3464
- Поздние переселенцы 5712
- Социальные вопросы 3402
- Российская пенсия 184
- Правовые вопросы 778
- Защита данных и безопасность 12
- Переводы документов 36
- Консульские вопросы 969
- Бизнес 71
- Налоги 19
- Финансы/Кредиты 13
- Банкротство 6
- Недвижимость 114
- Лечение в Германии 104
- Учеба в Германии 7
- Туризм 6
- Рыбалка в Германии 66
Здравствуйте. У нас автосервис, всего 5 компьютеров, 2 в зале обслуживания клиентов, 2 в цехе и компьютер-сервер (Windows 8). К компьютерам в цехе подключается диагностического оборудование. Информация о диагностике, проведенных работах, клиентах и сотрудниках храним в общих папках на сервере, доступ по логину от сервера. На каждом ПК установлен пароль, но так как у нас 2 смены, то за одним компьютером работает несколько сотрудников. Также используем Fritzbox, через него обеспечиваем WiFi для сотрудников и VIP-клиентов. Не могли бы вы посоветовать, что делать нам для исполнения закона?
Ivan здравствуйте.
Вы задали хороший вопрос, так как ваша сетевая структура советует многим малым предприятиям.
В вашем случае изменения коснуться как сервера, так и сети.
- К сожалению, Windows 8 не является серверной операционной системой несмотря на то, что она может выполнять часть функций файл-сервера, мы всё-таки рекомендуем использовать специализированные решения, можно переустановить операционную систему как на текущем ПК, так и использовать готовые решения например NAS.
- В вашем случае необходимо обеспечить индивидуальные учетные данные для каждого сотрудника как на сервере, так и рабочих станциях. Сотрудники не должны пользоваться чужими учетными данными. Необходимо ежемесячно сохранять журнал доступа.
- Простое хранение данных папках на сервере для многих удобна, но такая структура очень сложна для обеспечения должного уровня безопасности, любой сотрудник имеющий доступ к серверу, может скопировать информация, записать ее на внешний накопитель, отправить по почте и т.д. Хранение данных в специализированных программах позволяет не только безопасно хранить данные, но и разграничивать доступ к ним. Например, механикам не требуется телефон, фамилия и имя и другие данные клиента. Было бы разумно, вывести их в отдельную группу пользователей и ограничить доступ к некоторым данным.
- Шифрование обязательно для обеспечения безопасного хранения данных, в ваше случае возможно будет обеспечить его встроенными механизмами операционной системы или по средствам дополнительного ПО.
- Регулярное протоколируемое резервное копирование всех данных, не только позволит выполнить закон, но и застраховаться от серьезных проблем.
- С большой долей вероятности используемый вами компьютер в роли сервера имеет лишь один жесткий диск, а записываемые на него данные подвергаются угрозе. Установка дополнительных жестких дисков, настройка технологии RAID 1 или выше, позволит минимизировать риск потери всех данных в случае отказа накопителя.
- Необходимо обеспечить физическую безопасность сервера, он должен быть скрыт от доступа посторонних лиц.
- Если сервер не питается через источник бесперебойного питания, нужно установить ИБП.
- Не стоит забывать о блокировке на сервере всех USB-интерфейсов программно или аппаратно, чтобы было невозможно подключить накопители для несанкционированного копирования информации, загрузки вредоносного ПО.
- Не забудьте проверить, является ли ваша копия серверной операционной системы подлинной, установлены ли актуальные обновления, активен ли сетевой экран и антивирус.
Также мы рекомендуем провести модификацию вашей компьютерной сети.
- Одна из основных проблем в вашей сети, то, что ее можно отнести к публичной. Для защиты данных в таких сетях нужно использовать дорогостоящие решения, за частую недоступные малому бизнесу. В вашем случае можно попробовать настроить сетевое решения для обеспечения минимальных требований по безопасности, например: осуществлять фильтрацию по физическим адресам ПК (MAC), разделить сеть на сегменты для клиентов и сотрудников, анализировать передаваемый трафик, ограничивать скорость передачи и т.д.
Комментарии (0)
Удалить комментарий?
Внимание: Все ответы на этот комментарий, будут также удалены!
Поделиться:
-
KONTAKT:Адвокат Роман ПУСЕП
Telefon: + 49 - (0) 221 973 143 73
E-Mail: roman.pusep@werner-ri.de
WEB: https://www.werner-ri.de
(RA Roman Pusep)
Rechtsanwalt für IT-Recht
Юрий ДЖУВАГО юрист (UA),
специалист по защите и безопасности бизнеса
Александр Михайлик
Алексей Виноградов
Фирма Perao -
Правила раздела "Вопрос - Ответ":
Чтобы задать вопрос:
- Выберите интересующую Вас рубрику
- Появится кнопка "Задайте Ваш вопрос"
- Заполните в появившемся окне необходимые поля, помеченные *
- Ваш вопрос и ответ эксперта появятся в разделе только после ответа эксперта
- Эксперты могут отвечать не на все заданные вопросы
- Не указывайте в Вашем вопросе личные данные, которые Вы не хотели бы предавать огласке
- Ответы носят информационный характер и не имеют юридической силы.
Редакция не несет ответственности за содержание блогов и за используемые в блогах картинки и фотографии.
Мнение редакции не всегда совпадает с мнением автора.
Оставить комментарий могут только зарегистрированные пользователи портала.
Войти >>