Hatékony és biztonságos informatikai rendszerek
További probléma, mellyel a vállalatvezetők és alkalmazottak rendszeresen szembe találkoznak az a nagy mennyiségben, strukturálatlanul tárolt információmennyiség, melynek feldolgozása, illetve konkrét információk visszakeresése jelentős idő és költségszükséglettel jár, nem beszélve a tárolókapacitás végtelen bővítési igényéről. A napi gyakorlatba teljes mértékben integrálható újgenerációs archiváló rendszerek e nehézség feloldására adnak megnyugtató válaszokat. Az archiválás nem egyenlő az egyszerű mentéssel, ahol nincs indexelés, strukturált "tárolás", könnyű visszakereshetőség.
Az informatikai rendszer biztonsága
Az informatikai biztonsági szolgáltatások célja, hogy a vállalat munkatársait és rendszereit felkészítsék az ismert veszélyforrások elhárítására. Ez nemcsak a rosszhiszemű behatolásokkal szembeni védelmet jelenti, hanem a várható veszélyforrások felmérését, s a rendszer alkalmazkodóképességének növelését is. Az adminisztratív védelem eszközeivel és az ezekhez szorosan kapcsolódó fizikai védelem alkalmazásával, valamint mindezek rendszeres felülvizsgálatával érhető el az információk teljes körű logikai, fizikai és adminisztratív védelme.
Az információbiztonság szerepének és fontosságának értékeléséhez fel kell mérni a várható kockázatokat, az üzletmenetben vagy az ügyvitelben jelentkező károkat a tárolt és feldolgozott információk, illetve az azokat támogató erőforrások valamilyen sérülése folytán. Egy vállalkozás informatikai rendszerének biztonságára szánt költségvetés végtelen nagyságú lehet, ezért ennek mértékét a vállalkozás kockázati tényezői felmérése révén az adott költség mellett elérhető biztonsági grafikonon lehet felírni. Százszázalékos biztonság - vagy másképp: nulla kockázat - elvileg sem érhető el, a költségek meredeken nőnek, a kockázat csökkenésének a mértéke pedig egyre kisebb. A két tényező metszéspontja felett van az optimum, ahol a biztonságra költött pénz megfelel a védendő erőforrást érő kár súlyosságának.
Az adminisztratív biztonsági intézkedések dokumentálják a biztonsági elvárásokat (informatikai biztonsági politika), szabályozzák a biztonsági környezetet, meghatározzák a jogosultságokat, felelősségeket, a kötelezően elvégzendő és a tiltott tevékenységeket (informatikai biztonsági szabályzat). Kiemelt jelentőséget kapnak a nem várt események kezelését célzó üzletmenet-folytonossági tervek, amelyek kidolgozásával a szervezet működőképes maradhat a legkülönbözőbb külső vagy belső incidensek fellépését követően is.
A technológiai és adminisztratív biztonsági intézkedések alkalmazása mellett a hangsúly egyre inkább az emberi oldalra tolódik el. A nem elvárhatóan kontrolált biztonsági kockázatokból származó üzleti veszteségek három legnagyobb forrása: hibák és tévedések, elégedetlen illetve tisztességtelen munkavállalók, más szóval a humán tűzfal. Ez a három tényező együttesen a veszteségek több mint 80%-át adja ki, így a humán tűzfal kalibrálása (feladatköreinek megfelelő szétválasztása, motiválása, oktatása, kontrolálása stb ) döntő jelentőséggel bír az üzleti biztonság növelése szempontjából.
A logikai védelmi intézkedések a tárolt adatok bizalmas kezelését, sértetlenségének megőrzését és folyamatos rendelkezésre állását biztosítják. Ezek lehetnek a vírusvédelemi eszközök, tűzfalak, behatolás-érzékelő rendszerek, autentikációs rendszerek, publikus kulcsú infrastruktúra a digitális aláírás és titkosítás megvalósítására, tartalomszűrés, virtuális magánhálózat a bizalmas kommunikációhoz, mentési/archiválási rendszerek stb. Ide sorolható még a különböző rendszerszoftverek biztonsági követelményeknek megfelelő konfigurálása, illetve a biztonsági szabályzat szerinti jogosultsági rendszerek kialakítása.
A Cisco SAFE egy rugalmas és dinamikus biztonságtechnikai módszertan integrált hang-, adat- és videoátviteli valamint VPN (Virtual Private Network) hálózatokhoz, mely segítségével vállalkozások biztonságosan és sikeresen növelhetik versenyképességüket az e-business és az Internet-gazdaság területén. A SAFE egyszerűsíti a biztonsági hálózat tervezését, kivitelezését és menedzsmentjét, főbb előnyei, hogy magas szintű integrált hálózati védelmet biztosít, költséghatékony módon teszi lehetővé a moduláris és skálázható biztonsági keretek fejlesztését, valamint alapot biztosít a biztonságos, alacsonyabb költségvetésű összetett hálózatok migrációjához. A SAFE a biztonsági hálózatok tervezéséhez és megvalósításához nyújt jól alkalmazható tanácsokat és megoldásokat, melyek a testre szabott hálózatok megvalósításánál felmerülhetnek.
A SAFE architektúra legfontosabb elemei a tűzfalak, melyek a különböző hálózatok közötti kommunikáció kontrollját és azok biztonságos szeparálását megvalósító, dedikált hardveren működő szoftvereszközök. A tűzfalak a hálózatok közötti kommunikáció szabályozásán kívül ma már sok egyéb szolgáltatást is nyújtanak, mint például a titkosítás - VPN (Virtual Private Network - Virtuális Magánhálózat) kialakítása, felhasználó-azonosítás, tartalomszűrés támogatása stb.
Az automatikus e-mail-archiválás
A vállalkozások többségénél, ahol a vállalati belső és külső kommunikáció alapját az elektronikus levelezés adja, megoldandó feladatot jelent az elektronikus kommunikáció révén felhalmozódott információtömeg tárolása. Erre nyújt megoldást az IBM által kidolgozott és a Synergon által is ajánlott Content Manager e-mail-archiváló rendszer. Ez a megoldás számos, úgymint Lotus és Exchange, levelési rendszerhez biztosít archiválási lehetőségeket. Üzeneteket, jegyzeteket, csatolt fáljokat és mappákat archivál hely- és költséghatékonyan, mellyel több szempontból javul a vállalkozások belső információkezelése. Az archiválás révén, a korábbi nagy méretű tartalommal rendelkező levelezési rendszer teljesítménye javul, biztonságosabbá válik az archivált adatok, információk tárolása Másrészt rendszer alkalmazásának hatékonyságát érzik a felhasználók is, mivel az archiválási és a visszakeresési idő lerövidül. A rendszer automatikusan archiválja a felhasználó által kategorizált állományokat a központi levelezési adatbázisba, mely a levelezési felületről is elérhető. A rendszer képes a csatolt állományok és a levelezési rendszeren alapuló alkalmazások kezelésére és archiválására is."
Kapcsolódó cikkek
- Az EMC felvásárolta a Veridet
- Világméretű iPhone-átverés
- A szervezetek nem tudják szavatolni a személyes adatok biztonságát
- Pointsec termékekkel erősödő Check Point
- Biztonságos online bankolás Boot CD-vel
- 60 millió kalóz-Windows-os PC minden évben
- Kémprogramok leselkednek a felnőtt tartalmak mögül
- Titkos amerikai katonai anyagok hozzáférhető FTP-szervereken
- A csalók lopott hitelkártyákkal adakoznak
- Jól menedzselhető védelmi szoftver kerestetik