Hatékony és biztonságos informatikai rendszerek

forrás: Prim Online forrás: Prim Online, 2002. április 17. 10:31
A vállalatok informatikai rendszerébe történő illetéktelen behatolások sokszor helyrehozhatatlan károkat okozhatnak. Ezért ma már elengedhetetlen eszköz az üzleti célokat maximálisan támogató, hatékony és főleg biztonságos informatikai rendszer. A Synergon mai sajtókonfeneciáján közleményt adott ki a témát érintő problémákkal és azok újfajta megoldásaival kapcsolatban.
„Az információ, vagy a feldolgozásához, megjelenítéséhez szükséges erőforrások sérülésekor, ha nem állnak rendelkezésre, vagy esetleg illetéktelen kezekbe kerülnek, könnyen a következő problémák merülhetnek fel: üzletvesztés, magas helyreállítási költségek, helytelen döntések, jogi következmények, bizalomvesztés, image-romlás, esetleg részleges vagy teljes működésképtelenség stb.

További probléma, mellyel a vállalatvezetők és alkalmazottak rendszeresen szembe találkoznak az a nagy mennyiségben, strukturálatlanul tárolt információmennyiség, melynek feldolgozása, illetve konkrét információk visszakeresése jelentős idő és költségszükséglettel jár, nem beszélve a tárolókapacitás végtelen bővítési igényéről. A napi gyakorlatba teljes mértékben integrálható újgenerációs archiváló rendszerek e nehézség feloldására adnak megnyugtató válaszokat. Az archiválás nem egyenlő az egyszerű mentéssel, ahol nincs indexelés, strukturált "tárolás", könnyű visszakereshetőség.

Az informatikai rendszer biztonsága

Az informatikai biztonsági szolgáltatások célja, hogy a vállalat munkatársait és rendszereit felkészítsék az ismert veszélyforrások elhárítására. Ez nemcsak a rosszhiszemű behatolásokkal szembeni védelmet jelenti, hanem a várható veszélyforrások felmérését, s a rendszer alkalmazkodóképességének növelését is. Az adminisztratív védelem eszközeivel és az ezekhez szorosan kapcsolódó fizikai védelem alkalmazásával, valamint mindezek rendszeres felülvizsgálatával érhető el az információk teljes körű – logikai, fizikai és adminisztratív – védelme.

Az információbiztonság szerepének és fontosságának értékeléséhez fel kell mérni a várható kockázatokat, az üzletmenetben vagy az ügyvitelben jelentkező károkat a tárolt és feldolgozott információk, illetve az azokat támogató erőforrások valamilyen sérülése folytán. Egy vállalkozás informatikai rendszerének biztonságára szánt költségvetés végtelen nagyságú lehet, ezért ennek mértékét a vállalkozás kockázati tényezői felmérése révén az adott költség mellett elérhető biztonsági grafikonon lehet felírni. Százszázalékos biztonság - vagy másképp: nulla kockázat - elvileg sem érhető el, a költségek meredeken nőnek, a kockázat csökkenésének a mértéke pedig egyre kisebb. A két tényező metszéspontja felett van az optimum, ahol a biztonságra költött pénz megfelel a védendő erőforrást érő kár súlyosságának.

Az adminisztratív biztonsági intézkedések dokumentálják a biztonsági elvárásokat (informatikai biztonsági politika), szabályozzák a biztonsági környezetet, meghatározzák a jogosultságokat, felelősségeket, a kötelezően elvégzendő és a tiltott tevékenységeket (informatikai biztonsági szabályzat). Kiemelt jelentőséget kapnak a nem várt események kezelését célzó üzletmenet-folytonossági tervek, amelyek kidolgozásával a szervezet működőképes maradhat a legkülönbözőbb külső vagy belső incidensek fellépését követően is.

A technológiai és adminisztratív biztonsági intézkedések alkalmazása mellett a hangsúly egyre inkább az emberi oldalra tolódik el. A nem elvárhatóan kontrolált biztonsági kockázatokból származó üzleti veszteségek három legnagyobb forrása: hibák és tévedések, elégedetlen illetve tisztességtelen munkavállalók, más szóval a humán tűzfal. Ez a három tényező együttesen a veszteségek több mint 80%-át adja ki, így a humán tűzfal kalibrálása (feladatköreinek megfelelő szétválasztása, motiválása, oktatása, kontrolálása stb…) döntő jelentőséggel bír az üzleti biztonság növelése szempontjából.

A logikai védelmi intézkedések a tárolt adatok bizalmas kezelését, sértetlenségének megőrzését és folyamatos rendelkezésre állását biztosítják. Ezek lehetnek a vírusvédelemi eszközök, tűzfalak, behatolás-érzékelő rendszerek, autentikációs rendszerek, publikus kulcsú infrastruktúra a digitális aláírás és titkosítás megvalósítására, tartalomszűrés, virtuális magánhálózat a bizalmas kommunikációhoz, mentési/archiválási rendszerek stb. Ide sorolható még a különböző rendszerszoftverek biztonsági követelményeknek megfelelő konfigurálása, illetve a biztonsági szabályzat szerinti jogosultsági rendszerek kialakítása.

A Cisco SAFE egy rugalmas és dinamikus biztonságtechnikai módszertan integrált hang-, adat- és videoátviteli valamint VPN (Virtual Private Network) hálózatokhoz, mely segítségével vállalkozások biztonságosan és sikeresen növelhetik versenyképességüket az e-business és az Internet-gazdaság területén. A SAFE egyszerűsíti a biztonsági hálózat tervezését, kivitelezését és menedzsmentjét, főbb előnyei, hogy magas szintű integrált hálózati védelmet biztosít, költséghatékony módon teszi lehetővé a moduláris és skálázható biztonsági keretek fejlesztését, valamint alapot biztosít a biztonságos, alacsonyabb költségvetésű összetett hálózatok migrációjához. A SAFE a biztonsági hálózatok tervezéséhez és megvalósításához nyújt jól alkalmazható tanácsokat és megoldásokat, melyek a testre szabott hálózatok megvalósításánál felmerülhetnek.

A SAFE architektúra legfontosabb elemei a tűzfalak, melyek a különböző hálózatok közötti kommunikáció kontrollját és azok biztonságos szeparálását megvalósító, dedikált hardveren működő szoftvereszközök. A tűzfalak a hálózatok közötti kommunikáció szabályozásán kívül ma már sok egyéb szolgáltatást is nyújtanak, mint például a titkosítás - VPN (Virtual Private Network - Virtuális Magánhálózat) kialakítása, felhasználó-azonosítás, tartalomszűrés támogatása stb.

Az automatikus e-mail-archiválás

A vállalkozások többségénél, ahol a vállalati belső és külső kommunikáció alapját az elektronikus levelezés adja, megoldandó feladatot jelent az elektronikus kommunikáció révén felhalmozódott információtömeg tárolása. Erre nyújt megoldást az IBM által kidolgozott és a Synergon által is ajánlott Content Manager e-mail-archiváló rendszer. Ez a megoldás számos, úgymint Lotus és Exchange, levelési rendszerhez biztosít archiválási lehetőségeket. Üzeneteket, jegyzeteket, csatolt fáljokat és mappákat archivál hely- és költséghatékonyan, mellyel több szempontból javul a vállalkozások belső információkezelése. Az archiválás révén, a korábbi nagy méretű tartalommal rendelkező levelezési rendszer teljesítménye javul, biztonságosabbá válik az archivált adatok, információk tárolása Másrészt rendszer alkalmazásának hatékonyságát érzik a felhasználók is, mivel az archiválási és a visszakeresési idő lerövidül. A rendszer automatikusan archiválja a felhasználó által kategorizált állományokat a központi levelezési adatbázisba, mely a levelezési felületről is elérhető. A rendszer képes a csatolt állományok és a levelezési rendszeren alapuló alkalmazások kezelésére és archiválására is."