Bezpieczeństwo sieci informatycznych nabiera coraz większego znaczenia nawet w mniejszych przedsiębiorstwach. Do niedawna właściciele małych sieci nie doceniali kwestii związanych z bezpieczeństwem. Tak naprawdę, wszystko zmieniło się od wprowadzenia 25 maja 2018 roku RODO – Rozporządzenia o Ochronie Danych Osobowych. Drugim ważnym impulsem do wprowadzenia systemów zabezpieczeń jest wzrost ataków polegających na zarażaniu systemów oprogramowaniem typu Ransomware. Coraz większa liczba zainfekowanych wiadomości mailowych, utrata danych poprzez ich zaszyfrowanie przez atakujących sprawiają, że właściciele sieci komputerowych coraz większą uwagę przykładają zabezpieczeniu swoich zasobów.
Na przestrzeni ostatnich lat, spotykaliśmy się z wieloma błędami w zabezpieczaniu sieci, lub nawet całkowitemu lekceważeniu kwestii bezpieczeństwa. Przykłady można by mnożyć, od braku aktualizacji oprogramowania, przez brak systemów antywirusowych, czy wręcz wyłączaniu firewalla na serwerze systemu ERP.
Na szczęście wejście w życie RODO zmieniło podejście przedsiębiorców do tematu bezpieczeństwa. Obecnie wymagane jest monitorowanie ruchu sieciowego, rozliczalność danych oraz konieczność zgłoszenia naruszenia danych do UODO spowodowało to chociażby większą liczbę wdrożeń urządzeń UTM (Unified Threat Management) zawierających wbudowane systemy antywirusowe, systemy IPS oraz IDS. Umożliwiają również logowanie ruchu sieciowego poszczególnych użytkowników sieci. Aby uchronić się przed nieuczciwymi pracownikami i zapobiegać wyciekowi danych z wnętrza firmy zaczęto rozważać wdrażanie systemów DLP (Data Leak Protection) oraz Mobile Device Management. Niejako mimochodem przedsiębiorstwa zaczęły bardziej chronić swoje zasoby. Bardzo często firmy upadały ponieważ pracownik odchodząc z firmy wysyłał bazę kontrahentów lub know-how do konkurencji. Wtej chwili, nawet jeśli nie uda nam się w porę temu zapobiec, to jesteśmy w stanie wykryć i udowodnić taki fakt przed sądem.
Bardzo ważną kwestią, która również nie była niczym oczywistym „przed RODO” to chociażby zabezpieczanie dysków twardych przy pomocy szyfrowania, lub wdrożenie planu wykonywania kopii zapasowych. Bardzo często w niewielkich przedsiębiorstwach awaria sprzętowa serwera prowadziła to utraty całości lub części danych z powodu braku kopii zapasowej.