4 minute read
Ako zabezpečiťbežnú prevádzku IT?
Informačná bezpečnosť firiem – 5. časť
Ako zabezpečiť bežnú prevádzku IT?
Advertisement
Udržať IT systémy v každodennej prevádzke je základný cieľ každej firmy. Prevádzku môžu ohroziť nie len neplánované výpadky služieb, či poruchy zariadení, ale aj konanie zamestnancov (používateľov) alebo zle realizované zákroky správcov siete. Preto by v každej spoločnosti mali existovať pravidlá (opatrenia, pokyny) na zabezpečenie prevádzkovej bezpečnosti informačných systémov.
Ako pristúpiť k prevádzkovej bezpečnosti?
Firmy robia často chybu v tom, že IT bezpečnosť redukujú na antivírusovú ochranu. Ochrana pred počítačovými vírusmi, škodlivými kódmi a hrozbami z internetu, je dôležitou súčasťou bezpečnosti prevádzky IT, ale nie jedinou. Dôležitou súčasťou sú aj spísané prevádzkové postupy, pravidlá pre zisťovanie zraniteľnosti a inštaláciu bezpečnostných aktualizácií, zálohovanie a testovanie funkčnosti záloh, monitorovanie kapacít, či niekde nedochádza miesto na disku, či je výkon serverov dostatočný a či šírka komunikačného pásma postačuje nárokom firmy. overenie zálohy dát). To všetko sú informácie, ktoré ak firma zdokumentované má, pomôžu vyriešiť neočakávané problémy a odstrániť závislosť od znalostí alebo skúseností jedinej osoby.
II. Ochrana pred škodlivým kódom
Hrozieb, ktoré predstavujú riziko pri práci s internetom alebo výmennými médiami (USB, CD) je v súčasnosti nespočetné množstvo. Efektívna ochrana pred počítačovými vírusmi alebo snahami hackerov o narušenie bezpečnosti musí spočívať v kombinácii viacerých bezpečnostných opatrení.
I. Zdokumentované postupy pre IT prevádzku
Firmy sa často spoliehajú na to, že v prípade potreby pracovník poverený správou IT alebo externý dodávateľ, ktorý túto službu zabezpečuje, bude vedieť, čo treba urobiť, aby fungoval internet, aby chodila elektronická pošta, aby sa dali vytlačiť faktúry alebo odoslať platby. Pre každú z týchto úloh pritom zamestnanci využívajú iný softvér a výpadok jedného môže spôsobiť nefunkčnosť druhého.
Spísané postupy, v akom poradí sa systémy majú štartovať, čo je nevyhnutné splniť, aby fungovali správne, ako ich správne reštartovať, ak sa zaseknú. Na čo všetko myslieť pri inštalácii nových verzií, čo treba robiť predtým (napríklad
Viacúrovňová ochrana musí zahŕňať ochranu pracovných staníc, notebookov a mobilných zariadení. Ochranu serverov, na ktoré sa ukladajú dokumenty, alebo sú na nich programy a aplikácie. Ochranu e-mailov a ochranu práce s internetom. Antivírusový softvér by mal obsahovať aj funkciu firewallu pre pracovné stanice a notebooky, počítačová sieť by tiež mala byť od internetu oddelená firewallom.
Pretože škodlivý softvér a hrozby z internetu využívajú známe slabiny a zraniteľnosti softvéru, musí byť súčasťou ochrany pred škodlivým kódom aj pravidelná aktualizácia operačného systému a všetkých programov. Bez aktualizovaných aplikácií je aj najlepší antivírus na kvalitnú ochranu krátky.
III. Zisťovanie zraniteľnosti
Spoliehať sa na bezpečnostné aktualizácie a antivírusový softvér nemusí stačiť. Firmy, ktoré chcú mať zabezpečenie naozaj dobré, aktívne preverujú stav svojho softvéru a hardvéru, či netrpia slabinami a zraniteľnosťami, ktoré by vírusy alebo hackeri mohli zneužiť. Riadiť zraniteľnosti, t.j. venovať im pozornosť, odhaľovať ich a odstraňovať sa dá dvomi spôsobmi. Jedným je sledovanie informácií od výrobcov alebo zdrojov, ktoré prinášajú novinky z pohľadu bezpečnosti IT a druhým spôsobom je vyhľadávanie zraniteľných zariadení v počítačovej sieti pomocou špecializovaného softvéru. Ak sa podarí slabinu zistiť, je potrebné ju čo najskôr odstrániť – napríklad inštaláciou nového firmvéru alebo novej verzie.
IV. Monitoring prevádzky IT
Bezpečnosť prevádzky IT systémov nestačí len „zariadiť“, t.j. nainštalovať požadovaný softvér, nakonfigurovať zálohovanie, nastaviť pravidelné aktualizácie. Bezpečnosť prevádzky vyžaduje pravidelné kontrolovania - monitoring.
V prvom rade je potrebné v pravidelných intervaloch kontrolovať, či všetky bezpečnostné opatrenia fungujú tak, ako majú. Či sa nezaseklo zálohovanie, alebo či nedochádza miesto na disku, kde sú uložené dôležité dáta.
Rovnako dôležité je aj pravidelne preskúmavať záznamy o aktivitách používateľov, logy obsahujúce záznamy o zlyhaniach a iných udalostiach, ktoré môžu signalizovať nastávajúci problém. Na túto činnosť je dobré využiť automatizované nástroje. Menšie firmy asi siahnu po bezplatných, väčšie potom po platených softvérových nástrojoch. Úlohy manažmentu firiem pri bezpečnej prevádzke IT
Z predošlého textu je zrejmé, že bezpečnosť prevádzky informačných systémov je v rukách IT-čkárov, správcov sietí alebo externých dodávateľov. Avšak majitelia firiem a konatelia nesmú upadnúť do nezáujmu o túto problematiku, práve naopak. Vedenie každej spoločnosti musí mať záujem o bezpečnosť IT, definovať požiadavky, ktoré musia informačné systémy spĺňať – napríklad pokiaľ ide o dostupnosť, tolerované výpadky a poveriť IT-čkárov, aby predložili plány na to, ako prevádzkovú bezpečnosť zabezpečia a čo na to potrebujú (čas, peniaze a pod.).
Udržať bezpečnú prevádzku IT systémov na požadovanej úrovni je síce prácou IT pracovníkov, ale zodpovednosť za úspechy aj neúspechy vždy nesie manažment.
Podľa prieskumu spoločnosti GfK je z pohľadu IT bezpečnosti na prvom mieste, ako najdostupnejšie a najčastejšie nakupované riešenie, bezpečnostný, t.j. antivírusový softvér.
Zdroj: Virtual studio spol. s r.o., https://www.mojwindows.sk/2017/08/firmy-nesedia-ako-celit-utokom
Dušan Peško konzultant pre GDPR
Predstavte si tie možnosti s tlačovým strojom Jet Press 750S
