03 dec Biztonság menedzsment
Az informatikai rendszer biztonsága, a tárolt adatok védelme napjaink egyik legkényesebb kérdése. A szervezetek az Internet felől érkező támadásokat, betöréseket tartják az informatikai biztonságukat leginkább veszélyeztető fenyegetésnek. Meglepő lehet, de tapasztalataink alapján ez jelenti a kisebb veszélyt a belülről érkező támadásokhoz képest. Ezért nagyon fontos, hogy a teljes körű biztonságra törekedjünk! Hiába a több pontos, és drága védelmi rendszer, ha különböző biztonsági réseken keresztül kárt szenvedhetünk. A biztonság témakörén belül a biztonság menedzsmentet külön menedzsment funkcióként kezeljük. Feladata a külső (Internet felől), és a belső (helyi hálózat felől) irányú fenyegetettségek, és kockázatok felderítése, megelőzése, valamint felügyelete.
Külső biztonság elemei:
- Tűzfal védelem;
- Vírusvédelem, Web forgalom analízis, tartalomszűrés, levelezés védelem;
- Operációs rendszerek, és egyéb szoftverek frissítése, biztonsági javítások terítése.
Belső biztonság elemei:
- Jelszó házirend kialakítása;
- Jogosultságok kezelése;
- Hozzáférések naplózása, és analízise;
- Vírusvédelem;
- Biztonsági mentési stratégia kialakítása;
- Biztonsági mentések napi ellenőrzése;
- Szünetmentes áramellátás biztosítása;
- Központi adattárolók redundanciájának biztosítása;
- A kiszolgálók (szerverek) fizikai védelme, szerver szoba kialakítása.
