Cine are acces la fișierele sensibile din firma ta?
Dacă nu știi sigur, înseamnă că permisiunile nu sunt controlate corespunzător.
Un caz documentat de ANSPDCP, 18 august 2025, arată cum lipsa gestionării permisiunilor a dus la o amendă pentru nerespectarea GDPR, demonstrând cât de costisitoare poate fi lipsa de control asupra accesului.
Angajații ajung adesea să aibă acces la date care nu țin de rolul lor. Iar când un cont este compromis sau un coleg pleacă, accesul nereglementat devine ușa din spate prin care atacatorii intră direct în companie.
Ce poți face:
-
- Aplică principiul accesului minim — fiecare angajat are drepturi doar pentru activitatea lui.
- Revizuiește cel puțin lunar permisiunile și șterge conturile inactive.
- Segmentează datele sensibile (HR, financiar, juridic) în zone separate.
- Activează logarea accesului pentru a ști cine și când consultă fișiere critice.
- Protejează datele prin autentificare multifactor (2FA).
Tu știi cine are acces la cele mai importante date din compania ta?
🛡️ Scutul Digital înseamnă protecție înainte de atac, nu după.
Dan Stefan
Profesionist IT certificat , cu background în inginerie electrică și un MBA. Pasionat de calculatoare, mă ocup cu optimizarea IT-ului pentru afaceri mici – de la securitate la prezență online prin WordPress și SEO
Recent Comments