05_19_Informačná bezpečnosť firiem – 5. časť
Informačná bezpečnosť firiem – 5. časť
Ako zabezpečiť bežnú prevádzku IT? Udržať IT systémy v každodennej prevádzke je základný cieľ každej firmy. Prevádzku môžu ohroziť nie len neplánované výpadky služieb, či poruchy zariadení, ale aj konanie zamestnancov (používateľov) alebo zle realizované zákroky správcov siete. Preto by v každej spoločnosti mali existovať pravidlá (opatrenia, pokyny) na zabezpečenie prevádzkovej bezpečnosti informačných systémov.
Ako pristúpiť k prevádzkovej bezpečnosti? Firmy robia často chybu v tom, že IT bezpečnosť redukujú na antivírusovú ochranu. Ochrana pred počítačovými vírusmi, škodlivými kódmi a hrozbami z internetu, je dôležitou súčasťou bezpečnosti prevádzky IT, ale nie jedinou. Dôležitou súčasťou sú aj spísané prevádzkové postupy, pravidlá pre zisťovanie zraniteľnosti a inštaláciu bezpečnostných aktualizácií, zálohovanie a testovanie funkčnosti záloh, monitorovanie kapacít, či niekde nedochádza miesto na disku, či je výkon serverov dostatočný a či šírka komunikačného pásma postačuje nárokom firmy.
I. Zdokumentované postupy pre IT prevádzku Firmy sa často spoliehajú na to, že v prípade potreby pracovník poverený správou IT alebo externý dodávateľ, ktorý túto službu zabezpečuje, bude vedieť, čo treba urobiť, aby fungoval internet, aby chodila elektronická pošta, aby sa dali vytlačiť faktúry alebo odoslať platby. Pre každú z týchto úloh pritom zamestnanci využívajú iný softvér a výpadok jedného môže spôsobiť nefunkčnosť druhého. Spísané postupy, v akom poradí sa systémy majú štartovať, čo je nevyhnutné splniť, aby fungovali správne, ako ich správne reštartovať, ak sa zaseknú. Na čo všetko myslieť pri inštalácii nových verzií, čo treba robiť predtým (napríklad
44
Ročník_2019_05
overenie zálohy dát). To všetko sú informácie, ktoré ak firma zdokumentované má, pomôžu vyriešiť neočakávané problémy a odstrániť závislosť od znalostí alebo skúseností jedinej osoby. II. Ochrana pred škodlivým kódom Hrozieb, ktoré predstavujú riziko pri práci s internetom alebo výmennými médiami (USB, CD) je v súčasnosti nespočetné množstvo. Efektívna ochrana pred počítačovými vírusmi alebo snahami hackerov o narušenie bezpečnosti musí spočívať v kombinácii viacerých bezpečnostných opatrení.
Viacúrovňová ochrana musí zahŕňať ochranu pracovných staníc, notebookov a mobilných zariadení. Ochranu serverov, na ktoré sa ukladajú dokumenty, alebo sú na nich programy a aplikácie. Ochranu e-mailov a ochranu práce s internetom. Antivírusový softvér by mal obsahovať aj funkciu firewallu pre pracovné stanice a notebooky, počítačová sieť by tiež mala byť od internetu oddelená firewallom. Pretože škodlivý softvér a hrozby z internetu využívajú známe slabiny a zraniteľnosti softvéru, musí byť súčasťou ochrany pred škodlivým kódom aj pravidelná aktualizácia operačného systému a všetkých programov. Bez aktualizovaných aplikácií je aj najlepší antivírus na kvalitnú ochranu krátky.
