Polityka bezpieczeństwa

Polityka Bezpieczeństwa mKsiegowa.pl

Bezpieczeństwo przy korzystaniu z urządzeń mobilnych

Zdalny dostęp przez internet do programu księgowości internetowej mKsiegowa.pl jest bardzo wygodny, lecz wymaga również świadomości pewnych zagrożeń. Podobnie jak podczas korzystania z bankowości online, korzystanie z niezabezpieczonego komputera można porównać do pozostawienia otwartego mieszkania lub samochodu.

W trosce o bezpieczeństwo Państwa danych przedstawiamy zasady bezpiecznego korzystania z systemu. Ich przestrzeganie pozwoli zminimalizować ryzyko wynikające z nieupoważnionego dostępu. Polityka bezpieczeństwa jest pojęciem dużo szerszym i przedstawione tutaj zasady te powinny być włączone do wewnętrznej polityki bezpieczeństwa obejmujące całość zagadnień w Waszej organizacji. Prosimy o kontakt jeżeli potrzebujecie Państwo pomocy przy jej wdrożeniu.

Prosimy o szczegółowe zapoznanie się i stosowanie niniejszej Polityki Bezpieczeństwa. Zapraszamy też do zapoznania się z często zadawanymi pytaniami w zakresie bezpieczeństwa.

 

1.  Model ochrony danych

W przypadku programów takich, jak mKsiegowa.pl, działania na rzecz ochrony danych rozkładają się następująco:

  • Operator systemu dba o zapewnienie bezpieczeństwa serwerów oraz o regularne wykonywanie kopii danych
  • Użytkownik musi stosować zasady opisane poniżej, aby zapewnić, że tylko osoby upoważnione mają dostęp do jego danych

Poziom zabezpieczeń programu mKsiegowa.pl odpowiada wymaganiom Ustawy o Rachunkowości dla systemów księgowych.


2.  Używaj Firewalla

Firewall („zapora przeciwogniowa”) pełni funkcję strażnika chroniącego dostęp do komputera. Najczęściej jest to program, który blokuje próby niepowołanego dostępu do komputera z sieci internetowej, wykrywa programy szpiegujące albo przesyłające poufne informacje. Skorzystaj z jednego z oferowanych na rynku programów lub aktywuj dostępnego w Twoim systemie operacyjnym firewalla (np. w systemie Windows jest to „Zapora systemu Windows”) i skonfiguruj go tak, aby nie pozwalał na nieautoryzowany dostęp do Twojego komputera.

 

3.  Zainstaluj i aktualizuj oprogramowanie antywirusowe

Do najczęstszych szkód wyrządzanych przez wirusy należy kasowanie i niszczenie danych, rozsyłanie niechcianej poczty, kradzież danych (np. hasła dostępu), a także przejęcie całkowitej kontroli nad zainfekowanym komputerem. Dostępne (często bezpłatnie) programy antywirusowe przeważnie zapewniają wystarczająca ochronę przed szkodliwą działalnością wirusów, dlatego ważne jest nie to, jakim konkretnie programem dysponujemy, ale to, jak często go aktualizujemy. Musimy pamiętać, że na świecie każdego dnia pojawia się co najmniej kilkadziesiąt nowych wirusów bądź ich odmian. Dlatego najlepszym sposobem na skuteczną ochronę przed ich stale rosnącą liczbą jest korzystanie z:

 
  • automatycznej aktualizacji programu antywirusowego
  • zawsze włączonej opcji skanowania plików w czasie rzeczywistym (łącznie ze skanowaniem poczty przychodzącej i wychodzącej)
  • cyklicznego sprawdzania całego systemu pod kątem obecności wirusów (np.: raz w tygodniu)
 

4.  Instaluj uaktualnienia w systemie operacyjnym

Niestety żaden system operacyjny nie jest doskonały. Zdarzają się w nim luki umożliwiające skuteczne ataki hakerów na zasoby w naszych komputerach. Dlatego producenci oprogramowania bardzo często tworzą tzw. ‘łatki’ likwidujące braki w ochronie systemu. Pamiętaj więc o instalowaniu poprawek do systemu operacyjnego. Na szczęście nie musisz robić tego sam – wybierz taką konfigurację (w systemie Windows jest to moduł „Aktualizacje automatyczne”), aby system dbał o pobieranie aktualizacji ze strony internetowej producenta, zaraz po ich publikacji.

 

5.  Upewnij się, że masz bezpiecznie skonfigurowaną przeglądarkę internetową

  • Zapamiętywanie haseł

Ze względów bezpieczeństwa zalecane jest wyłączenie funkcji zapamiętywania haseł w przeglądarce internetowej. Kiedy funkcja zapamiętywania haseł jest włączona, hasło może zostać automatycznie zapamiętane. Wyłączenie tej opcji uniemożliwi zalogowanie się innym osobom do programu księgowego mKsiegowa.pl na tym komputerze. Opcję Zapamiętywania haseł możesz mieć włączoną tylko w przypadku, gdy używasz komputera osobistego dobrze zabezpieczonego przed włamaniami.

 
  • Pamięć podręczna przeglądarki

Systematycznie usuwaj pliki tymczasowe, które są zapisywane w pamięci podręcznej przeglądarki internetowej. W szczególności usuń pliki tymczasowe natychmiast po zakończeniu pracy na komputerze dostępnym publicznie (np. w kawiarence internetowej)

Uwaga: Sposób dokonania ustawień może być różny dla różnych przeglądarek internetowych. Sprawdź w systemie pomocy przeglądarki w jaki sposób dokonać powyższych ustawień.

 

6.  Chroń swoje hasło

Hasło dostępu ma kluczowe znaczenie dla zabezpieczenia danych. Dlatego:

 
  • zapamiętaj lub przechowuj hasło w bezpiecznym miejscu
  • nigdzie nie zapisuj hasła na widocznym miejscu i nie udostępniaj go innym osobom
  • korzystaj tylko ze sprawdzonych i pewnych komputerów
  • staraj się nie logować w kawiarence internetowej, hotelu czy innym miejscu publicznym (komputery w tych miejscach mogą nie być odpowiednio zabezpieczone),
  • ignoruj wiadomości e-mail, których nadawca prosi o podanie (np. w celach weryfikacyjnych) poufnych danych, odsyłając użytkownika za pomocą dołączonego linku na fałszywą stronę systemu. W rzeczywistości strona ta, mimo że jest łudząco podobna do oryginalnej witryny, może służyć oszustom do pozyskania danych powalających na dostęp do danych. Zespół ERPmobile nigdy nie wysyła tego typu zapytań.

Stosuj następujące zasady przy nadawaniu hasła dostępu do systemu:

 
  • Używaj hasła, które jest trudne do odgadnięcia:
     
    • stosuj haslo złożone z conajmniej 8 znaków,
    • stosuj kombinację dużych i małych liter, cyfr oraz symboli (np. @#$%^&*),
    • możesz stosować spację w haśle,
    • staraj się, aby znaki w haśle się nie powtarzały,
Aby ułatwić sobie zapamiętanie hasła możesz stosować pierwsze litery ciągu wyrazów jakiegoś zdania. Np. zapamiętać zdanie "mKsięgowa jest bardzo dobrym systemem księgowym online". Hasło utworzone na podstawie tego zdania może mieć postać: Mjbd3Sko7.
 
Ponadto:
  • nie stosuj nazw własnych, imion członków rodziny, zwierząt czy innych słów języka polskiego lub języka obcego,
  • nie używaj dat ani danych personalnych,
  • staraj się nie używać ponownie części poprzedniego hasła przy jego zmianie; w szczególności nie używaj sekwencji haseł typu: haslo1, haslo2, itp.
Hasło nie powiązane z informacjami o Użytkowniku będzie zdecydowanie bezpieczniejsze nawet wobec próby użycia technik socjotechnicznych.
 
  • Nie udostępniaj swojego hasła

Nie zapisuj swojego hasła jawnym tekstem. Staraj się je zapamiętać. Nigdy nie udostępniaj swojego hasła innym osobom nawet, gdy wydaje ci się, że jest po temu ważny powód.

 

Nawet bardzo dobre hasło może zostać złamane po odpowiednio długim czasie. Dlatego powinno być często zmieniane. Zalecany okres zmiany hasła to 30 do 60 dni. Jeżeli podejrzewasz, że twoje hasło mogło zostać ujawnione lub odgadnięte przez inną osobę, zmień je natychmiast.

 

7.  Zawsze sprawdzaj, czy jesteś na właściwej stronie

Przed każdym zalogowaniem do programu księgowego mKsiegowa.pl sprawdź, czy strona, na którą wszedłeś, jest rzeczywiście stroną tego programu. Zdarzają się bowiem sytuacje, w których hakerzy tworzą fałszywą stronę, co pozwala przejąć poufne dane. Nie ignoruj zaobserwowanych różnic w wyglądzie strony lub w wymaganych przez system danych.
Adres internetowy programu rozpoczyna się zawsze od mksiegowa.pl/nazwa, gdzie nazwa jest nazwą wybraną na początku pracy z programem.

 

8.  Przy zalogowaniu sprawdź, czy używasz bezpiecznego protokołu transmisji

W pasku adresu przeglądarki powinien być widoczny bezpieczny adres programu rozpoczynający się od liter https://.

 

9.  Wyloguj się po zakończeniu pracy

Po zakończeniu pracy w systemie zawsze wybieraj opcję ‘Wyloguj się’ znajdującą się w prawym, górnym rogu strony. Jeśli tego nie zrobisz, wówczas niepowołana osoba, która skorzysta z tego komputera może mieć dostęp do Twoich danych. Aby zmniejszyć ryzyko tego typu sytuacji program księgowy mKsiegowa.pl posiada funkcję automatycznego wylogowania, po tzw. czasie bezczynności. Jest to czas po jakim nastąpi wylogowanie jeśli na stronie nie były wykonywane żadne czynności np. przejście miedzy zakładkami lub ‘przeładowanie strony’. Czas bezczynności możesz samodzielnie ustalić w zakładce Ustawienia Ogólne. Przy podstawowych ustawieniach wynosi on 10 minut, lecz można go odpowiednio zmienić.

 

10.  Zabezpieczaj swój komputer

  • unikaj stron internetowych, co do których nie jesteś pewien ich pochodzenia; możesz korzystać ze specjalnego oprogramowania, które blokuje dostęp do stron mogących powodować instalowanie niechcianego oprogramowania na Twoim komputerze,
  • unikaj klikania na banery reklamowych na stronach niewiadomego pochodzenia,
  • używaj sprawdzonego programu antywirusowego,
  • nie instaluj na swoim komputerze oprogramowania niewiadomego pochodzenia,

Twój komputer może być zainfekowany jeżeli obserwujesz następujące symptomy:

 
  • nieoczekiwane zachowanie się komputera - na przykład samoistne uruchomienie się programu,
  • niespotykane wcześniej komunikaty - warto sprawdzić w wyszukiwarce internetowej co mogą oznaczać,
  • odmowa prawidłowo wprowadzonego hasła przy logowaniu,
  • komunikaty o przekroczeniu dostępnej pamięci,
  • nieoczekiwane spowolnienie pracy komputera.
 

11.  Stosuj zasady bezpieczeństwa przy nadawaniu uprawnień użytkownikom

Program księgowy mKsiegowa.pl posiada szereg mechanizmów wspierających dobre praktyki w zakresie bezpieczeństwa informacji. Podajemy podstawowe zasady, jakie należy stosować przy nadawaniu uprawnień użytkownikom programu.

 

12.  Bezpieczeństwo przy korzystaniu z urządzeń mobilnych

Aby chronić prywatność na swoich urządzeniach przenośnych stosuj się do następujących zaleceń:

  • staraj się zezwalać na instalację najnowszych wersji Andorida, czy Apple iOS
  • zwróć uwagę na rodzaj aktualizacji twojego systemu operacyjnego:
    • aktualizacje w ramach tej samej wersji nie powinny mieć wpływu na twoje aplikacje, czy ustawienia i zaleca się ich instalację
    • nowe wersje systemu operacyjnego (np. Lollipop do Marshmallow) mogą mieć istotny wpływ na ustawienia telefonu lub tableta i należy je instalować upewniając się wcześniej jaki będą miały wpływ
  • nigdy nie instaluj programów z niewiadomego źródła
  • nigdy nie otwieraj linków lub załączników, jeżeli nie jesteś pewien ich pochodzenia
  • zaleca się stosowanie dwustopniowej weryfikacji dostępu do krytycznych aplikacji (np. blokada telefonu oraz konieczność podania hasła dostępu do programu)
  • blokada telefonu lub tableta powinna być bezpieczna, tzn. albo za pomocą odcisku palca, albo silnego hasła zmienianego okresowo; nie zaleca się stosowania 4-cyfrowego kodu dostępu