Dla zwiększenia bezpieczeństwa danych należy przeprowadzić kilka przedsięwzięć umożliwiających zmniejszenie ryzyko awarii sprzętu i błędów użytkowników oraz zminimalizowanie ich skutków. Działania te mogą być wykonywane w dowolnym zakresie, w zależności od oceny przez firmę kosztów odtworzenia utraconych danych i zaufania do posiadanego sprzętu oraz wykorzystujących go użytkowników. Dla osób doświadczonych w posługiwaniu się komputerem będą to sprawy oczywiste, ale pozostałym powinny pomóc w ochronie swoich danych. Przedstawione propozycje będą przydatne dla firm wykorzystujących program na pojedynczym stanowisku. Firmy wykorzystujące sieć komputerową zazwyczaj zatrudniają osobę posiadającą wiedzę wystarczającą dla samodzielnego zorganizowania odpowiedniego poziomu bezpieczeństwa danych w firmie.
Należy rozpocząć od wyznaczenia osoby bezpośrednio odpowiedzialnej za organizację i wykonanie przedsięwzięć zabezpieczania danych. W standardowo zorganizowanej firmie obowiązek zapewnienia prawidłowego zabezpieczenia danych powinien spoczywać na administratorze programu. W miarę możliwości powinna to być osoba posiadająca większe od innych doświadczenie w posługiwaniu się komputerem.
Program ochrony danych można podzielić na następujące etapy:
Zapewnienie poprawnego zasilania
Komputer narażony jest na skutki zmian parametrów prądu w krajowej sieci energetycznej. Zagrożeniem dla integralności danych może być nagły zanik zasilania lub impulsowy wzrost napięcia. Stopień ryzyka zależy od stanu sieci i jej obciążenia.
Standardowym zabezpieczeniem komputera przed tymi zagrożeniami jest wyposażenie go w zasilacz awaryjny (UPS), pozwalający podtrzymać zasilanie do chwili zapisania danych i zamknięcia systemu, oraz w filtr sieciowy, eliminujący zakłócenia w sieci. Urządzenia te są powszechnie dostępne, a dostawca komputera powinien pomóc w prawidłowym ich połączeniu z komputerem.
Zapewnienie "higieny pracy" komputera
Pod pojęciem "higieny pracy" komputera należy rozumieć regularne przeprowadzanie czynności zapewniających wykrywanie i naprawianie nieprawidłowości w działaniu komputera oraz zachowanie minimum porządku w jego otoczeniu. Podstawowymi działaniami w tym zakresie są:
•Skanowanie dysku
•Defragmentacja dysku
•Tworzenie kopii archiwalnych zawartości dysku
Są to szeroko opisane w literaturze czynności możliwe do wykonania przy pomocy dostępnych na rynku programów narzędziowych. Przypominamy o potrzebie ich stosowania w celu zapewnienia poprawnego wykorzystywania oprogramowania.
Zabezpieczenie antywirusowe
Wirusy komputerowe są programami utrudniającym pracę lub, w skrajnych przypadkach, niszczącymi zapisane dane. W celu zabezpieczenia się przed tym niebezpieczeństwem należy przestrzegać następujących zasad:
•Regularnie sprawdzać zawartość dysków komputera przy pomocy dobrego, aktualizowanego przynajmniej raz w miesiącu programu antywirusowego.
•Sprawdzać programem antywirusowym każdy nośnik danych przed próbą jego odczytu.
•Nie korzystać z programów nieznanego pochodzenia.
•Jeżeli istnieje taka możliwość, wykorzystywać komputer i nośniki danych archiwalnych jedynie dla celów Symfonia 2.0.
Problematyka zabezpieczenia antywirusowego jest dokładnie opisywana w literaturze, a dobre programy antywirusowe są dostępne na rynku.
Zabezpieczenie przed niepowołanym dostępem
Aby zmniejszyć ryzyko dostępu niepowołanych osób do systemu i zawartych w nim danych należy przestrzegać podstawowych środków ostrożności – kontrolować fizyczny dostęp do komputera, na którym zainstalowany jest system, oraz korzystać z możliwości zabezpieczenia hasłem komputera, dostępu do sieci oraz dostępu do samego programu.
Zabezpieczenia te tworzą wielopoziomowy system: użytkownik, który został zweryfikowany pozytywnie na niższym poziomie jest poddawany dalszej weryfikacji. Aby dojść do informacji zawartych w bazie danych trzeba przejść wielostopniową procedurę weryfikacyjną. Dodatkowym elementem w systemie zabezpieczenia danych są odpowiednio zdefiniowane uprawnienia użytkowników programu.
Regularne wykonywanie kopii bezpieczeństwa
Program Handel zawiera wbudowany mechanizm, umożliwiający wykonywanie kopii bezpieczeństwa danych. Wykonanie kopii bezpieczeństwa stanowi jeden z poziomów zabezpieczenia danych i polega na zapisaniu kopii danych firmy na innym niż dysk roboczy nośniku. Tak wykonana kopia bezpieczeństwa zawiera tylko informacje o danych rejestrowanych w programie Handel
•Odtworzenie danych z kopii przywraca stan bazy danych, jaki istniał w momencie jej tworzenia - wszystkie informacje wprowadzone później są tracone. Dlatego też zalecane jest możliwie częste tworzenie kopii bezpieczeństwa; nie należy też kopii bezpieczeństwa traktować jako sposobu na łatwe usunięcie błędów operatora programu.
•Bazy danych programu Handel i innych programów Symfonia 2.0 są fizycznie rozdzielone, jednakże bazy danych kontrahentów, pracowników i urzędów programów Handel oraz Finanse i Księgowość mogą być ze sobą powiązane poprzez mechanizm synchronizacji. Oznacza to, że zmiany wynikające z odtwarzania danych firmy w programie Handel mogą wpływać tylko na program Finanse i Księgowość w zakresie zależnym od ustawienia parametrów synchronizacji tych kartotek.
•Program przypomina o potrzebie zachowania danych. Czas, co jaki program przypomina o potrzebie archiwizacji danych jest ustalany w parametrach pracy firmy.
•Zapisywanie i odtwarzanie kopii bezpieczeństwa danych firmy można przeprowadzać tylko wtedy, gdy żaden z użytkowników nie pracuje na danych tej firmy.