Best practices за ИТ сигурност в малка фирма
Имам спомен, че имаше друг съб, само за нашенски ИТ, но нещо не го намирам. Ако има препоръки съм отворен.
Търся лесен начин за споделяне на специални данни за малка фирма. Идвам от корпоративна среда, и там винаги е имало точни и лесни за следване препоръки. От известно време се боря с два мои собствени проекта. Единия е леко ИТ, другия ИТ е просто част от оперативния бизнес. И в двата случая работим и с външни хора. Важното като стартиращи дейности, гледам да ползвам безплатните версии на инструменти, като Zoom, Slack, Trello, Gmail, Viber, Telegram.
Вътрешните хора получават от лицензирани машинки, и освен, ако те не решат да правят глупости няма да има проблем. Ако и за това има препоръки съм отворен.
С програмистите freelancers, има нужда да споделяме информация за достъп. До скоро това бяха наши вътрешни тестови сървъри, сега имаме и клиентски сървъри. Там предстои да се споделим чувствителна информация. Нивото е имена/егн, под нивото банкови карти, медицинска информация и подобни. Има ли консенсус около препоръчания начин на работа.
За инфо, всички сървъри са в бг, и имам добър физически контакт, както с моите служители, така и с външните. Има възможност, да раздавам флашки с криптирани кодове, но ми се струва прекалено.