În fiecare an, luna octombrie este asociată cu conștientizarea în cybersecurity. De obicei, ne gândim la parole complexe sau la actualizări de software, însă înainte de toate acestea există un pas mai simplu și mai uman: să știm cine are acces la datele interne ale companiei.
Mulți antreprenori și manageri pornesc de la ideea că, dacă toate documentele sunt în cloud, atunci sunt „în siguranță”. Cloud-ul aduce beneficii reale, dar nu garantează automat protecția datelor. Riscurile apar nu din tehnologie, ci din lipsa clarității privind drepturile de acces.
Întreb adesea: „Cine are acces la Google Drive-ul cu contractele?”
Răspunsul, de cele mai multe ori: „Cred că toată lumea.”
Aici se rupe echilibrul.
De ce este important cine are acces la documente
Am întâlnit situații în care:
- angajați plecați de 1-2 ani încă aveau acces complet la documentele interne;
- fișiere sensibile erau partajate „cu linkul”, accesibile oricui îl găsea;
- conturi critice (site, Google Business, pagini social media) erau administrate de persoane care nu mai au nicio legătură cu organizația.
Nu este vorba de suspiciune sau panică. Este vorba de igienă digitală și de a ști cine are cheile casei.
Cum faci un audit de securitate intern în 3 pași simpli
Acest exercițiu durează între 10 și 15 minute și nu necesită cunoștințe tehnice.
1. Verifică accesul la documentele sensibile (Google Drive / OneDrive / Dropbox)
- Intră în folderul cu documente precum contracte, facturi, date de clienți sau strategii interne.
- Deschide detaliile fișierului → Permisiuni / Access / Security.
- Elimină persoanele care nu mai au nevoie de acces.
Întrebarea ghid:
Persoana X are încă un motiv valid să poată vedea sau edita acest document?
2. Găsește fișierele partajate „Oricine cu linkul”
În Google Drive:
- Folosește filtrul: „Anyone with the link / Oricine cu linkul”.
- Evaluează fiecare document astfel filtrat.
Un meniu pdf public? Acceptabil.
Un Excel cu CNP-uri? Nu are ce căuta acolo.
Închide accesul sau restricționează-l la echipa relevantă.
3. Verifică administratorii conturilor esențiale
- website și domeniu (DNS),
- Google Business Profile,
- Facebook / Instagram,
- platforma de email marketing,
- CRM / ERP (dacă există).
Dacă încă apare „fostul colaborator din 2010”, ajustează rolurile.
Nu este o măsură drastică, ci una de responsabilitate.
Beneficiul real: claritate și control
Cybersecurity nu înseamnă doar firewall-uri, VPN-uri sau criptare.
Începe cu ceva mult mai simplu:
- Să știi cine are acces.
- Să știi la ce are acces.
- Să poți ajusta accesul atunci când rolurile se schimbă.
Aceasta este baza unui workflow sănătos de protecție a datelor.
Concluzie
Dacă tratezi acest audit ca pe o revizuire periodică a datelor din companie, el devine un ritual simplu, natural — exact cum verifici din când în când cine are cheile de rezervă ale casei.
Cloud-ul este infrastructura.
Dar responsabilitatea accesului rămâne la tine.
Când ai verificat ultima dată accesul la documentele companiei tale?
Dacă tot este luna securității cibernetice, poate astăzi este un moment potrivit să o faci.
