Vállalati rendszerek védelme

A megfelelő menedzsment a védelem alapja. Ez igaz mind az egyfelhasználós környezetre (otthoni felhasználóra), mind a többfelhasználós (intézményi, vállalati) környezetre, de az utóbbi sokkal összetettebb, a vezetőség által elrendelt szabályzatokon és a kialakult szokásokon nyugszik. Nélkülözhetetlen, hogy írott szabályok rögzítsék az alapvető illetékességi, felelősségi, hierarchikus viszonyokat. Szintén nélkülözhetetlen, hogy világosan és pontosan megfogalmazott és kihirdetett felhasználási politika, üzemeltetési szabályzatok legyenek.

A menedzsment része a biztonsági menedzsment, a felhasználási politika részben magában foglalja a biztonsági politikát. Követelmény, hogy a biztonsági politika szintén írásos alapon nyugodjon, nyílt legyen, azaz nyilvánosan hozzáférhető, s ne tartalmazzon bizalmas elemeket (a szerzők véleménye szerint). Természetesen a biztonsági politikát be kell tartani és tartatni. Emiatt fontos, hogy az ésszerűség határai között legyen csak szigorú (tartalmazzon kötelező és ajánlott elemeket).

A biztonsági politika legfontosabb elemei, a legfontosabb kívánalmak:

Alapvető, hogy egy intézményen belül főbb vonalakban egységes biztonsági politika érvényesüljön, ez legyen összhangban a társintézményekével, partnerekével, s legyen összhangban a használt globális hálózatokéval is.

Az informatikai menedzsment biztonsági feladatai nem közömbösek a felhasználók számára, így némi betekintés kívánatos e területre. Példák a menedzsment feladataiból (a teljesség igénye nélkül):

Időszakonként a rendszer teljes átvilágítása válhat szükségessé, ez mindig megteendő súlyosabb biztonsági események után. Sajnos a fenti követelményeket sehol sem teljesítik maradéktalanul. Az ésszerű biztonsági politika nem teszi lehetetlenné a működést, betartása több előnnyel jár, mint hátránnyal.

Megbízhatóság

A megbízhatóság alatt a hardver, a perifériák és a szoftver elvárható szintű üzemképességét, használhatóságát, ill. hibátlan működését értjük. Tapasztalataink szerint a legtöbb hibát, problémát nem a szigorúan vett biztonsági hiányosságok, vírusok, ellopott jelszavak okozzák, hanem a hardver és a szoftver hibák, hibás installálás, véletlen törlés, nem kielégítő karbantartás, rosszul tervezett, toldott-foldott hálózat. Más biztonsági eseményeket is kiváltanak, vagy ilyenekben közrejátszanak a fent említettek. A biztonság alapja a megbízható hardver és szoftver. A megbízhatóság szorosan összefügg a menedzsment és a fizikai biztonság helyzetével. E kérdéskör annyira szerteágazó és helyspecifikus, hogy az alábbiakban csak pontokba szedve emelünk ki néhány kérdést, ill. útmutatást adunk:

A megbízhatóság alapja:

A hardver megbízhatóságának alapja:

Számos hardver és szoftver technika használatos fokozott hibatűrés biztosítására (redundáns adattárolástól szerver tükrözésig), a hibák figyelésére és előrejelzésére, az egyszerű (esetleg működés közbeni) javíthatóság biztosítására. A szoftverek biztonsága sokkal összetettebb kérdés. E tárgykört nem igazán lehet lefedni néhány tanáccsal. Inkább csak példaként néhány megjegyzés:

Az alkalmazott szoftverek esetében szintén fontos azok gondos összehangoltsága, itt is törekednünk kell az egységesítésre, összhangra. A szoftverek kiválasztása, installálása, konfigurálása, update-je és upgrade-je jelentős támogatási igényt követel, mind a felhasználók, mind a menedzsment részéről. A hálózatok megbízhatósága majdnem olyan összetett kérdés, mint a szoftvereké. De vannak egyszerű alapszabályok (itt csak a fizikai szint kérdéseire kitérve):

A kábeleink, a csatlakozóink, a berendezések portjai, a lengőkábelek áttekinthetően és közérthetően legyenek címkékkel ellátva. Mindig tüntessük fel, hogy egy helyiségbe, kábelcsatornába belépő kábel merre halad, merre hagyja el a helyiséget, honnan érkezik. Persze ez többe kerül, mint a legolcsóbb út. A kapott funkcionalitás, bővíthetőség, fejlesztési lehetőség és a biztonság arányban áll az ebből adódó többletköltséggel.