A biztonság nem állapot, hanem folyamat…
Sok vállalkozás az informatikai biztonságot letudja azzal, hogy vesz egy routert a kábeles/adsl internet kapcsolathoz, amire rákapcsolja a cég telephelyén található számítógépeket. Ezzel úgy érzik, hogy ők megtettek mindent a biztonságért.
Ez kezdetnek elég is lehet, de belátható, hogy az a védelem amit egy ilyen eszköz biztosít, nem lehet hosszútávra megfelelő. Az eszköz védelmi megoldása elavulhat, a szolgáltatása kevésnek bizonyulhat a később kialakuló igények miatt, stb..
Esetleg még telepítenek egy víruskereső programot (újságból, internetről) ami vagy frissít vagy nem. A lényeg, hogy van.
Ezzel is csak annyi a baj, hogy ha nem rendszeresen van frissítve az adatbázis, akkor szinte nem ér semmit. Régebbi vírusok előfordulására kisebb esély adódik, mint az új szörnyek felbukkanására.
A további gond az, hogy ezzel a két eszközzel (router és víruskereső) koránt sincs megoldva a vállalkozás informatikai rendszerének a védelme. Nincs válasz olyan kérdésekre, hogy “mikor volt utoljára adatmentés?”, “hova készül adatmentés?”, “egy gép meghibásodása esetén van-e tartalék gép vagy megoldás?”, “milyen szabályozás van a gépek/programok/adatok használatára, elérésére?”, és a legfontosabb “mit is kell védeni?”.
Természetesen egy mai magyar egyéni-, mikro- vagy kisvállalkozásnak nem ezek a legfőbb gondjai. Ahogy ma egy vállalkozás nem gondolkodik a vállalkozása biztosításáról – hacsak nem kötelezik erre jogszabályok -, ugyan úgy nem az a legfőbb gondja, hogy hogyan védje a számítástechnikai rendszerét.
Egyrészt az az álláspont szokott kialakulni, hogy “ugyan, mit lophatnának el a gépekről?”, másrészt úgy gondolják, hogy az ilyen problémák mindig mással szoktak megtörténni.
A gyakorlat viszont azt mutatja, hogy sokszor nagy problémát okoz még egy egyszerű kis féreg, vagy egy fájl megsérülése is. A problémát csak fokozza, hogy amikor megtörténik a baj, akkor kezdenek el gondolkodni, hogy mit is kellene tenni…
Nincsenek eszközök, módszerek, vagy valamilyen technikai segédlet. Nagy szerencse, ha legalább egy megfelelő telefonszámot felhívhat.
A legtragikusabb helyzet akkor adódik, ha a probléma elhárítása után sem gondolkodnak el a vállalkozás vezetői, hogy mit is kellene tenni egy ilyen helyzet megismétlődése ellen. És az a szomorú helyzet, hogy többnyire ez szokott történni.
Egy felelősen gondolkodó kisvállalkozás vezetőjének az informatikai biztonságra ugyan úgy oda kell(ene) figyelnie mint egy közép- vagy nagyvállalkozás menedzsmentjének.
Itt a XXI. század elején már az a helyzet, hogy az a vállalkozás amely számítógépet használ, annak hamarosan nagyon sok adata, létfontosságú adata lesz azon tárolva. Tehát ezeket az adatokat és eszközöket meg kell védeni minden ésszerű és gazdaságos módszerrel.
Első teendő meghatározni, hogy mit kell megvédeni és milyen veszélyforrások adódhatnak.
Fel kell mérni, hogy a megvédendő adatok és eszközök milyen értéket képvisel a vállalkozás működésében. Ez nehéz feladat, mert a vállalkozás adatai általában csak magának a vállalkozásnak érték – meg a konkurenciának. Kezdő lépésnek megfelel, ha kiszámolja a menedzsment, hogy mennyibe kerül újra előállítani az adatokat, újra beszerezni az eszközöket.
Erre azért van szükség, hogy “véletlenül” nehogy többet költsön a védelemre, mint amennyit a védendő adatok és eszközök érnek. Belátható, hogy ha olcsóbb valamit újra előállítani ill. beszerezni mint megvédeni, akkor az nem gazdaságos lépés.
Miután már tudjuk, hogy mit akarunk megvédeni és mitől, már csak a védelemről kell gondoskodni.
A védelmi megoldások a legegyszerűbb és akár ingyenes megoldástól a csillagászati összegő eszközökig tarthat.
Ezekből jó néhány túlzónak és bonyolultnak tűnhet, más megoldások pedig szinte túl egyszerűnek.
A mikro- és kisvállalkozások számára is rengeteg lehetőség adódik a védelemre. Nagyon sok ingyenes, vagy olcsón beszerezhető megoldás található, amelyek között – sajnos – adódik használhatatlan is. De megfelelő tájékozódással, akár szakember igénybevételével megtalálható az optimális megoldás.
Szinte a legfontosabb, hogy legyen valamilyen nyilvántartás arról, hogy milyen adatok hol találhatók (melyik eszközön, milyen könyvtárban). Ezt természetesen illik rendszeresen frissíteni.
Adatmentésre, archiválásra első lépésként akár egy külső winchester, vagy DVD író is megteszi. Ennél nagyobb biztonságot adó megoldások már bonyolultabbak és sokszor költségesebbek is.
A védelem fontos része a már említett router. Ez csak kezdetben jó megoldás. Ennél sokkal többet ad egy jól felépített, karbantartott és szabályozott tűzfal gép ami nem csak az illetéktelen külső hozzáférést gátolja, hanem a belső hálózat internet forgalmát is szabályozhatja.
Vírusvédelmi eszközök közül olyat célszerű választani ami rendszeresen, akár naponta többször is frissíti az adatbázisát.
A víruskereső programnak nem csak a klasszikus értelemben vett fájlrendszer vírusokat kell felderítenie, hanem levelezésen keresztül vagy internet oldalakról érkező ártányok kivédésére is képesnek kell lennie. Ha a vállalkozásnak már elég sok számítógépe van, akkor az is szempont lehet, hogy lehessen valamilyen központi beállítást, kezelést végrehajtani a cég összes víruskereső programján.
Mindezek mellett szükség van arra is, hogy a szabályozzák, hogy a cég számítógépeit mire, mikor ki használhatja. Kényes kérdés a magáncélú géphasználat, mert sok dolgozó úgy érzi, hogy az neki jár.
A számítógépes problémák és a legendás windows lassulások fő oka az, ha ellenőrizetlenül használhatja a gépeket bárki bármire.
Belátható, hogy az a költség amit egy vállalkozás a védelemre és szabályozásra fordít, sokszorosan megtérülhet már az első katasztrófa helyzetnél.
Természetesen minden olyan változás ami a érinti az adatok vagy eszközök körét, maga után vonja azt is, hogy felül kell vizsgálni a meglévő előírások és módszerek aktualitását.
Mindezek azt szolgálják, hogy a vállalkozása számítástechnikai eszközei a legyenek a cégért és nem fordítva.
Amennyiben kérdése van, vagy tanácsra volna szüksége, kérjük keressen meg minket, segítünk.