Ştim cu toţii deja cum privim datele personale atunci când folosim diverse site-uri, aplicaţii sau magazine de cumpărături online. Dar când vine vorba despre siguranţa datelor în contextul afacerii tale, este cu atât mai important să te asiguri că alegi să utilizezi aplicații sigure nu doar pentru tine, ci si pentru clienții tai; asta pentru că aplicaţiile de business procesează și salvează date sensibile şi confidenţiale despre clienţi, angajaţi, operaţiuni comerciale şi alte aspecte ale afacerii tale.
Ce inseamna o platformă securizată și ce să urmărești atunci când alegi o aplicație de business pentru firma ta?
În general, citind termenii și condițiile unei aplicații, precum și politica de confidențialitate, îți poți face o idee despre cum sunt protejate datele. Urmărește ca aplicația să aibă anumite politici și protocoale care să asigure:
-
- Confidenţialitatea: protejarea împotriva accesului neautorizat
- Securitatea: unde sunt stocate datele, dacă datele sensibile sunt salvate în clar sau sunt criptate
- Integritatea: implementarea anumitor protocoale (de ex. semnătură digitală) prin care ne asigurăm că informaţiile noastre nu sunt modificate în timpul stocării sau transmiterii
- Disponibilitatea: să avem acces la datele noastre ori de câte ori dorim
- Trasabilitatea: de cele mai multe ori este suficientă o procedură asumată prin protocoalele ISO de calitate şi securitate, procedura de preferat publică/transparentă, prin care producătorul sau administratorul platformei, explică cum sunt derulate operațiile specifice de mentenanţă, cine are acces la datele tale samd.
La ce să fii atent atunci când decizi să foloseşti o anumită aplicaţie pentru business-ul tău:
Accesul este securizat. Practic fiecare utilizator trebuie să fie autorizat prin nume şi parolă şi să aibă acces doar la funcţiile şi datele relevante pentru rolul lui în companie sau în exercitarea unei activităţi.
Criptarea datelor. Aplicaţia trebuie să aibă integrate protocoale de criptare a datelor atât în tranzit, atunci când sunt transferate între useri sau între aplicaţii şi servere. Dacă, de exemplu, datele tale financiare sunt partajate cu aplicaţii contabile sau ANAF, este bine ca acestea să fie criptate pentru a nu fi interceptate în tranzit.
Securitatea reţelei şi a infrastructurii. Asigură-te că sunt implementate sisteme de securizare firewalls, de identificare şi prevenire a intruşilor.
Monitorizare şi auditare. Face referire la implementarea sistemelor de monitorizare şi înregistrare a activităţilor utilizatorilor. Astfel orice interacţiune suspectă poate fi identificată.
Backup şi recuperarea datelor. Sunt business-uri în care pierderea datelor reprezintă adevărate drame. Unele dintre ele sunt, de exemplu firmele de contabilitate. Totuşi, indiferent de domeniu este extrem de important să te asiguri că aplicaţia pe care o foloseşti are un sistem de backup în caz de pierdere accidentală a datelor.
Pe de altă parte, este important ca şi tu, în calitate de utilizator, să respecţi protocoalele şi instrucţiunile oferite de partenerii tăi, să fii atent la update-uri şi, nu în ultimul rând, să îţi instruieşti angajaţii cu privire la practicile de securitate şi utilizare corectă a aplicaţiilor. Încearcă să promovezi importanța securității şi asigură-te că toţi utilizatorii sunt conştienţi de responsabilitatea pe care o au atunci când accesează datele sensibile.
Siguranţa datelor este o prioritate şi pentru noi la FGO, motiv pentru care colaborăm cu Amazon Web Services, a căror infrastructură a fost integrată în soluţia noastră.
Citește aici despre siguranța datelor în FGO sau aici
