Birçok şirket muhasebe görevleri, satış noktası sistemlerini çalıştırmak, stok tutmak ve tedarik zincirlerini yönetmek için özelleştirilmiş işletme programlarına güvenmektedir.

Bazen işletme programları (line-of-business, LOB) olarak anılan bu programlar, genellikle bir sunucu üzerinde çalışır ve bir veritabanıyla birlikte işler. Bu tümleştirilmiş kurulum büyük avantajlar sunmaktadır. Birden çok çalışan aynı anda bir işletme programında çalışabilir ve veritabanı bilgilerine erişebilir. Örneğin, bir yönetici, programda özelleştirilmiş mali rapor oluştururken, bir satış elemanı satış rakamlarını kaydetmek için kullanabilir.

Ancak, güvenlik riskleri de bulunmaktadır. Ağ sunucusundaki müşteri bilgileri, satış rakamları, kar ve zarar bildirimleri ve diğer önemli işletme verileri yetkisiz girişlere açıktır. Aynı zamanda, tüm çalışanlarınızın her tür veriye erişiminin olmasını istemeyebilirsiniz.

Mücadele iletme programının veri bütünlüğünü ve gizliliğini koruyan ve aynı zamanda etkin veri erişimi ve birlikte çalışmayı destekleyen bir güvenlik planı oluşturmaktır. Planınızda bulunması gereken üç önlem aşağıdadır.

1. Temelleri Kapsayın Veritabanınızı istenmeyen meraklılara ve diğer tehditlere karşı koruma işyerinizde temel bilgisayar güvenliği önlemlerini yerleştirmekle başlar. Diğer Küçük İşletme Güvenlik Merkezi makalelerinde işaret edildiği gibi, şunları yapmalısınız:

• Güvenlik duvarı kurun. Güvenlik duvarı Internet'teki yetkisiz giriş yapanların bilgisayarlarınıza ve işletme verilerinize erişmesini engellemenize yardımcı olur. Donanım güvenlik duvarı işletme ağınızdaki tüm bilgisayarlar için koruma sağladığından en iyisidir. Ek koruma olarak yazılım güvenlik duvarının olması da iyi bir fikirdir. Birçok küçük işletmenin işletme uygulamalarıyla birlikte çalıştırdığı Windows Small Business Server 2003, güvenlik duvarı teknolojisiyle birlikte gelir. Sunucu yazılımının Premium sürümü gelişmiş bir yazılım güvenlik duvarı olan Microsoft Internet Security and Acceleration (ISA) Server'ı içerir.
• Tüm bilgisayarlara virüsten koruma yazılımı yükleyin. Sunucunuzda virüs koruma programlarının çalıştırılması istemci bilgisayarlarda çalıştırmak kadar önemlidir. Yalnızca virüsleri algılayan ve devre dışı bırakan değil, aynı zamanda yeni virüsleri taramak için düzenli olarak güncelleştirebileceğiniz programları araştırın.
• Güçlü parolalar kullanın. İşyerinizdeki herhangi bir bilgisayara oturum açmak için parola gerekmelidir. Güçlü parolalar büyük ve küçük harf, rakam ve işaretlerin karışımından oluşur. Kullanıcıların parolalarını düzenli olarak değiştirmelerinin gerektiğinden emin olun.
• Dosyaları yedekleyin. Felaketler oluşmaktadır ve önemli dosyalarınızı ve bilgilerinizi ayrı bir depolama sistemine kaydetmediyseniz, kritik işletme verilerinizin tümü kaybolabilir. Windows Small Business Server 2003'te kullanımı kolay bir yedekleme özelliği bulunmaktadır.
• Yazılımınızı güncelleştirin. Yazılım güncelleştirmeleri genellikle en son güvenlik özelliklerini içerir. Microsoft ürünleri için güncelleştirmeleri Windows Update ve Microsoft Yükleme Merkezi'nden edinebilirsiniz.

2. Bilgilere Erişimi Düzenleyin
İşyerinizde herkesin her şeye erişimi olmamalıdır. İşletmenizde Windows Server işletim sistemi çalıştırılıyorsa belgelere, elektronik tablolara veya diğer işletme dosyalarına çalışan erişimin izin verebilir veya kısıtlayabilirsiniz. Ayrıca, bir kullanıcının bir dosyayı yalnızca okuyabileceğini veya değiştirebileceğini de belirleyebilirsiniz. Erişimi düzenleme konusunda birkaç ipucu aşağıda sunulmuştur.

• Kullanıcı grupları oluşturarak izinleri ve ayrıcalıkları tek tek kullanıcılara atamak yerine bu gruplara atayın. Böylece erişim haklarını yönetirken zamandan tasarruf edersiniz.
• Kullanıcı gruplarınızı satış temsilcileri gibi rolleri temel alarak oluşturun. Ardından, bu rol için tanımlanan görevleri gerçekleştirmekle ilgili izin kümesini ilgili role atayın.
• Her rol için erişim haklarını kullanıcıların işlerini yapabilmesi için gereken en düşük düzeyde ayarlayın. Örneğin, satış temsilcisi grubunun müşteri profillerini yalnızca okuyabilmesi gerekiyorsa, bu gruba dosyayı paylaşma veya silme hakkını vermeyin.

Bazı işletme uygulamaları erişim hakları ayarlama iş yükünün çoğunu sırtınızdan alır. Genellikle Microsoft Small Business Server 2003 ile birlikte çalıştırılan ve müşteri satış ve destek ilişkilerini izleyen karmaşık bir program olan Microsoft Dynamics CRM bunlara bir örnektir. Microsoft CRM Üst Yönetici'den İşletme Yöneticisi'ne ve Müşteri Hizmetleri Temsilcisi'nden Pazarlama Uzmanı'na kadar uzanan sekiz önceden tanımlanmış rolle birlikte gelir. Program aynı zamanda Adaylar, Fırsatlar, İlgili Kişiler, Hesaplar, Rakipler, Ürünler, Satış Belgeleri, Teklifler, Siparişler, Faturalar ve Sözleşmeler gibi hak atayabileceğiniz ortak işletme öğelerini de tanımlar.

3. Veritabanına Dikkat Edin.
İşletmelere özel programlar uygulama verilerini depolamak için genellikle veritabanı kullandıklarından, veritabanı güvenliğine özellikle dikkat edin. Yapabileceğiniz birkaç şey şunlardır:

• En yeni veritabanı hizmet paketlerini yükleyin. Windows Small Business Server 2003, Microsoft SQL Server 2000 Desktop Edition (MSDE 2000) ile birlikte gelir. Sunucu yazılımının Premium sürümü daha gelişmiş olan Microsoft SQL Server 2000 ile birlikte gelir. İşletme programlarınızla birlikte bu veritabanı programlarını kullanırken, gelişmiş güvenlik için en son hizmet paketlerini yüklediğinizden emin olun. Microsoft Yükleme Merkezi'nden en son sunucu uygulamaları güncelleştirmelerini edinebilirsiniz.
• Sunucunuzun güvenliğini MBSA ile değerlendirin. Microsoft Baseline Security Analyzer (MBSA) SQL Server ve MSDE 2000'de dahil olmak üzere birkaç Microsoft ürününde sık görülen güvenli olmayan yapılandırmaları tarayan bir araçtır.
• Windows Kimlik Doğrulama Modu'nu kullanın. SQL Server'a bağlantılar için mümkün olan her durumda Windows Kimlik Doğrulama Modu'nu gerekli kılın. Bu, bağlantıları Microsoft Windows kullanıcı ve etki alanı kullanıcı hesaplarıyla kısıtlayarak SQL Server yüklemeniz için Internet tabanlı saldırıların birçoğuna karşı bir kalkan görevi görür.
• Sunucunuzu izole edin ve düzenli olarak yedek alın. Fiziksel ve mantıksal izolasyon SQL Server güvenliğinin temelini oluşturur. Veritabanı barındıran makinelerin fiziksel olarak korunan bir konumda olmaları gerekir. Verilerin tamamını düzenli olarak yedekleyin ve kopyaları işyeri dışındaki bir konumda depolayın.