Identificarea principalelor măsuri de securitate administrative și tehnice
adoptate de organizație pentru a proteja informațiile financiar-contabile
1. Se vor pune la dispoziția angajaților procedurile / standardele ale politicii de securitate
informatica - Angajații vor fi instruiți astfel încât sa aibă minimul de cunoștințe împotriva amenințărilor de securitate - In acest fel se pot evita multe neplăceri ce pot apărea din nerespectarea normelor de securitate 2. Se va evalua periodic securitatea informațiilor si identifica eventualele riscuri informatice - Prin evaluare periodica, securitatea informațiilor poate fi îmbunătățita iar eventualele probleme evitate - Apariția unei probleme poate afecta bunul mers al lucrurilor astfel încât activitatea companiei poate fi afectata 3. Accesul la date/ informații se va efectua după ce angajatul are o cunoștință minima ale politicilor de securitate informatica - Accesul la date va fi restricționat de către administratorul de sistem, iar accesarea lor se va efectua in funcție de nevoile fiecărui utilizator in baza unei evaluări a managementului - O libertate prea mare acordata angajatului in accesarea datelor / informațiilor, poate duce la scurgeri de informații 4. Utilizarea programelor de tip firewall - Se va instala pe toate stațiile de lucru - In urma navigării pe internet, neatenția sau neglijenta utilizatorilor poate duce la coruperea confidențialității datelor 5. Protecția obligatorie cu programe antivirus pe toate stațiile de lucru - Antivirusul instalat va fi de preferat o versiune plătita. Se poate merge si pe versiuni gratuite ca de exemplu „Avast” dar acești antiviruși gratuiți nu dispun de toate mecanismele de protecție precum cele cu plata. Se va avea in vedere ca antivirusul sa-si actualizeze in mod frecvent baza de date. - Un utilizator poate intra pe anumite site-uri fără sa aibă de unde ști ca acele site-uri sunt de fapt virusate. Programele antivirus permite detectarea si protejarea imediata a calculatorului / datelor 6. Stațiile de lucru se vor proteja cu ajutorul parolelor / altor sisteme de protecție (cititor de amprenta) - Fiecare stație de lucru va avea asociata o parola unica, creata de către administratorul de sistem si știută doar de către utilizatorul acelei stații. De asemenea, se pot folosi ca autentificator, cititoarele de amprente „build in – la anumite laptopuri” sau cele pe USB - Daca anumite stații de lucru nu beneficiază de parola / alt autentificator, atunci confidențialitatea datelor poate fi compromisa 7. Accesul in aplicații se va face baza de utilizator si parola - Fiecărui angajat i se va atribui un username si o parola de către administratorul de sistem. Parolele vor fi cat mai complexe, având in componenta litere mari, litere mici si cifre. - Daca nu s-ar fi luat aceasta măsura, utilizatorii ar fi avut acces la întreaga baza de date a programului respectiv, confidențialitatea datelor putând fi compromisa prin divulgarea informațiilor către mediul extern cu ajutorul utilizatorului. 8. Interzicerea folosirii de către angajat a stick-urilor, CD/DVD-urilor sau HDD-urilor externe personale - In cazul necesitații de transferuri de date cu ajutorul acestor medii, compania va pune la dispoziție dispozitivele necesare - Trebuie respectata cu strictețe aceasta măsura de securitate, deoarece calculatorul se poate infecta foarte ușor cu viruși daca sunt folosite medii de date externe, de cele mai multe ori fiind infectat fișierul „autorun.inf” care este acest automat de către computer atunci când aceste dispozitive sunt inserate in stația de lucru 9. Se va permite accesul la internet numai pe site-urile aprobate de administratorul de sistem / managementul - Stațiile de lucru nu se vor folosi pentru a accesa site-uri personale, emailul personal sau rețelele de socializare decât cu aprobarea stricta in acest sens - Neatenția poate duce la divulgarea anumitor date confidențiale 10. Accesul in incinta se va face pe baza cartelelor magnetice - Angajații vor primi cartele magnetice pentru a se limita accesul persoanelor neautorizate in clădire. In caz de pierdere / distrugere a cartelelor, acest lucru se va raporta administratorului de sistem - In acest fel se asigura obiectele de inventar din clădirea companiei iar in cazul dispariției acestora, se poate monitoriza care din angajați a avut acces in acel loc