Polityka bezpieczeństwa w każdym wypadku ma na celu zapewnienie ciągłości działania i bezpieczeństwo firmowych zasobów: tych materialnych i niematerialnych. O polityce bezpieczeństwa słyszymy najczęściej w odniesieniu do dużych i średnich przedsiębiorstw, co wcale nie oznacza, że jej wdrożenie w małym biznesie nie znajduje uzasadnienia. Wprost przeciwnie, bezpieczeństwo i dużych i małych przedsiębiorstw ma znaczenie strategiczne.
Jak opracować i wdrożyć politykę bezpieczeństwa?
Sprawa jest dosyć skomplikowana, zwłaszcza w przypadku zarządzania dużymi zasobami, podstawą w każdym wypadku jest jednak rozpoznanie zagrożeń, ich minimalizacja i opracowanie procedur postępowania w sytuacjach, w których się pojawią, lub co gorsza w takich, które doprowadzą do utraty określonych zasobów – my skupimy się na danych przetwarzanych w systemach elektronicznych.
Najczęstszą przyczyną zagrażającą ciągłości pracy są awarie systemów operacyjnych, aplikacji czy wreszcie awarie sprzętowe. Dla obu sytuacji należy opracować odpowiednie procedury bezpieczeństwa, zmierzające ku temu by jak najszybciej przywrócić normalne warunki pracy. Najlepszym rozwiązaniem jest wykorzystanie skomplikowanych sytemów, powielających dane robocze, ale na takie rozwiązania stać niewiele firm, dlatego podstawowym zabezpieczeniem dla danych są regularne, częste backupy.
Warto też zwrócić uwagę, że backupy same w sobie są zaledwie jednym z elementów polityki bezpieczeństwa. Celem procedur zawsze powinno być pełne przywrócenie sprawności systemów do stanu sprzed awarii, musi więc obejmować również procedury naprawy bądź wymiany sprzętu i odzysku danych.
