Daudzi uzņēmumi paļaujas uz specializētām biznesa programmām, lai veiktu grāmatvedības uzskaiti, darbinātu tirdzniecības sistēmas, reģistrētu krājumus un pārvaldītu piegādes ķēdes.

Šīs programmas, dažkārt sauktas par biznesa (line-of-business — LOB) lietojumprogrammām, parasti darbojas serverī un kopā ar datu bāzi. Šāds integrēts risinājums sniedz vairākas priekšrocības. Ar vienu LOB programmu var strādāt vairāki darbinieki, vienlaikus piekļūstot datu bāzes informācijai. Piemēram, pārdošanas speciālists šādu programmu var izmantot, lai reģistrētu datus par pārdošanas apjomiem, bet vadītājs — lai izveidotu pielāgotu finanšu atskaiti.

Bet pastāv arī drošības riski. Informācija par klientiem, pārdošanas rādītāji, peļņas un zaudējumu aprēķins, kā arī citi svarīgi biznesa dati, kas atrodas serverī, ir ievainojami attiecībā pret iebrucējiem. Turklāt, iespējams, nevēlēsities, lai visiem darbiniekiem būtu piekļuve šāda veida datiem.

Tāpēc ir jāizveido tāds drošības plāns, kas aizsargā LOB programmas datu integritāti un konfidencialitāti, turklāt ļauj efektīvi piekļūt datiem un sadarboties. Plānā ir jāiekļauj trīs pasākumi.

1. Pamataizsardzība Datu bāzes aizsardzība pret nevēlamiem okšķeriem un citiem apdraudējumiem sākas ar datordrošības pamatlīdzekļu ieviešanu darbavietā. Kā jau norādīts citos Small Business Security Centre rakstos, veiciet šādas darbības:

• Uzstādiet ugunsmūri. Tas palīdz bloķēt iebrucējus no interneta, neļaujot piekļūt jūsu datoriem un biznesa datiem. Vislabākais ir aparatūras ugunsmūris, jo tas piedāvā visu jūsu biznesa tīkla datoru aizsardzību. Laba doma ir papildu aizsardzībai izmantot arī programmatūras ugunsmūri. Serverī Windows Small Business Server 2003, ko daudzi mazie uzņēmumi izmanto kopā ar biznesa lietojumprogrammām, ir iekļauta arī ugunsmūra tehnoloģija. Serveru programmatūras izdevumā ar papildu iespējām ir iekļauts Microsoft Internet Security and Acceleration (ISA) serveris, kā arī papildu programmatūras ugunsmūra risinājums.
• Instalējiet pretvīrusu programmatūru visos datoros. Pretvīrusu programmatūras izmantošana serverī ir tikpat svarīga, kā tās izmantošana klientdatorā. Izmantojiet programmu, kas ne tikai atrod un deaktivizē vīrusus, bet kuru var periodiski atjaunināt, lai meklētu jaunus vīrusus.
• Izmantojiet drošas paroles. Lai pieteiktos jebkurā jūsu darbavietas datorā vai serverī, jāprasa parole. Drošas paroles sastāv no lielajiem un mazajiem burtiem, cipariem un simboliem. Lietotājiem periodiski ir jāmaina savas paroles.
• Veidojiet failu dublējumkopijas. Nelaimes gadās, un, ja svarīgie faili un informācija neatrodas atsevišķā krātuvē, var zaudēt visus kritiskos biznesa lietojumprogrammu datus. Produktā Windows Small Business Server 2003 ir iekļauts ērti lietojams dublējumkopiju izveides līdzeklis.
• Atjauniniet savu programmatūru. Programmatūras atjauninājumos parasti tiek iekļauti jaunākie drošības līdzekļi. Microsoft produktu atjauninājumi ir pieejami Web vietās Microsoft atjaunināšana un Lejupielādes centrs.

2. Informācijas piekļuves regulēšana
Ne visiem ir nepieciešama piekļuve visiem darbavietā pieejamajiem resursiem. Ja uzņēmumā tiek izmantota operētājsistēma Windows Server, darbiniekiem var atļaut vai aizliegt piekļuvi dokumentiem, izklājlapām un citiem uzņēmuma failiem. Varat arī norādīt, vai lietotājam ir atļauts tikai lasīt failu vai arī to mainīt. Tālāk sniegti padomi par piekļuves tiesību regulēšanu.

• Izveidojiet lietotāju grupas un piešķiriet atļaujas un privilēģijas tām, nevis atsevišķajiem lietotājiem. Varēsit ietaupīt piekļuves tiesību administrēšanai nepieciešamo laiku.
• Veidojiet lietotāju grupas pēc lomām, piemēram, pārdevējs. Pēc tam piešķiriet šai lomai definēto uzdevumu veikšanai nepieciešamo atļauju kopu.
• Katrai lomai piešķiriet mazākās iespējamās tiesības, kas lietotājiem nepieciešamas sava darba veikšanai. Piemēram, ja pārdevēju grupai nepieciešama tikai iespēja lasīt klienta profilu, nepiešķiriet tiesības arī koplietot vai dzēst šo failu.

Dažas LOB lietojumprogrammas veic lielu piekļuves tiesību iestatīšanas darba daļu. Piemēram, Microsoft Dynamics CRM ir mūsdienīga programma, kas reģistrē klientu pārdošanas apjomu un atbalsta saistības izveidi un parasti tiek izmantota kopā ar Microsoft Small Business Server 2003. Microsoft CRM ir astoņas sākotnēji definētas lomas — no uzņēmuma vadītāja līdz pārdevējam vai mārketinga speciālistam. Programmā ir arī sākotnēji definēti vispārējie biznesa elementi, kuriem var piešķirt tiesības, piemēram, iespējas, kontaktpersonas, konti, konkurenti, produkti, preču katalogs, piedāvājumi, pasūtījumi, rēķini un līgumi.

3. Uzmanības pievēršana datu bāzei.
Tā kā biznesa programmas parasti izmanto datu bāzi lietojumprogrammas datu glabāšanai, atcerieties, ka īpaša uzmanība ir jāpievērš datu bāzes drošībai. Var izmantot vairākas metodes:

• Instalēt visjaunākās datu bāzes servisa pakotnes. Windows Small Business Server 2003 komplektācijā ir iekļauts Microsoft SQL Server 2000 Desktop Edition (MSDE 2000). Serveru programmatūras izdevumā ar papildu iespējām ir iekļauts uzlabots Microsoft SQL Server 2000. Izmantojot šīs datu bāzu programmas kopā ar savām biznesa programmām, noteikti instalējiet jaunākās servisa pakotnes un atjauninājumus, kas sniedz labāku drošību. Web vietā Lejupielādes centrs ir pieejami jaunākie serveru lietojumprogrammu atjauninājumi.
• Novērtēt savu serveru drošību, izmantojot MBSA. Microsoft Baseline Security Analyzer (MBSA) ir rīks, kas vairākos Microsoft produktos, ieskaitot SQL Server un MSDE 2000, meklē bieži izplatītas nedrošas konfigurācijas.
• Izmantot Windows autentifikācijas režīmu. Kur vien iespējams, savienojuma izveidei ar SQL Server pieprasiet izmantot Windows autentifikācijas režīmu. Tas, ierobežojot savienojumus ar Microsoft Windows un domēna lietotāju kontiem, aizsargās SQL Server instalāciju no vispopulārākajiem interneta uzbrukumiem.
• Izolēt savu serveri un periodiski veidot tā datu dublējumkopijas. Fiziska un loģiska izolācija ir SQL Server drošības pamats. Datoriem, kuros atrodas datu bāzes, jāatrodas fiziski aizsargātā vietā. Periodiski veidojiet datu dublējumkopijas un glabājiet tās drošā vietā ārpus uzņēmuma.