brusszel


Tíz tipp: hogyan védjük meg adatainkat?

Figyelő Online - Figyelő
2007.09.07  15:30   
mail
nyomtatás
Ahogy a cég fontos üzleti dokumentumait, stratégiai terveit, úgy az elektronikusan tárolt információkat is védeni kell az illetéktelenektől.
Elektronikus adatvagyonunk biztonságát különféle szoftveres és hardveres megoldásokat és trükköket kombinálva óvhatjuk a leghatékonyabban. Ehhez adunk gyakorlati tanácsokat.

Válasszon jó jelszavakat!
A túl egyszerű jelszavakat másodpercek alatt ki lehet találni, a bonyolult jelszavak használata viszont növeli a dolgozók ellenállását is az alkalmazás során. (Ki képes például megjegyezni havonta–kéthetente újabb és újabb ilyen jelszót, mint például: hfXq23%Vert?) Válasszon olyan jelszóvédelmet, amely egyszerű, mégis elkerüli a két végletet! Jó gyakorlati példa lehet az egyes betűk valamilyen egyedi karakterrel való cseréje, például a „Jelszóvédelem” helyett a „J3lsz0v3d3l3m” használata.

Adjon szabadabb hozzáférést!

Nyomasztó hatással lehet a munkatársakra a végletekig leszabályozott számítógépes környezet. Ha nincsenek agyonszabályozva, a munkahelyi számítógépes környezetben – bizonyos laza keretek között – szabadon tevékenykedhetnek, ez nagyobb felelősségérzéssel párosul, ami nagyobb biztonsághoz vezet. Ennek előnyeit pedig a kis- és közepes vállalatok szintjén lehet a leginkább kiaknázni.

Alkalmazzon elektronikus széfet!
Miként a cég fontos üzleti dokumentumait, stratégiai terveit, úgy az elektronikusan tárolt információkat is védeni kell. A hagyományos világban bevált széfhez hasonlóan az elektronikus, informatikai széfek használata is bevált megoldás a szenzitív információk magas minőségű védelmére. Jó gyakorlati példa lehet a PGP vagy Steganos Security Suite: az egyszerűbb védelemtől kezdve a legbonyolultabb kódolású megoldásokig kínál választást.

Teljes adattörlés
Értékes információk szivároghatnak ki a cég gépparkjának leselejtezésekor. A formattált (törölt) merevlemezek továbbra is tartalmazhatnak a céggel kapcsolatos, érzékeny információkat. Vannak olyan adattörlő technológiák, amelyek lehetetlenné teszik az adatok helyreállítását. Az Egyesült Államok hivatalos digitális adatkezelési szabályzata szerint a merevlemez tartalmának meghatározott formájú, hétszeres törlése felel meg a digitális adattörlés szabványának (US DoD 5220–22.M). A Guttman-féle törlés elméletileg a hardveres visszafejtést is lehetetlenné teszi.

Az internetes aktivitás törlése

Amikor a világhálón barangolunk, számos olyan honlapot látogatunk meg, amely apró bitsütiket (cookie-kat) helyez el a gépünkön. Ezek segítségével a szolgáltatók adatokat tudnak gyűjteni internetezési szokásainkról, aktivitásunkról. Például egy szociális hálózati portálra belépve később a teljes heti internetes aktivitásunkat képesek névre szólóan összegyűjteni az összes általunk elolvasott cikkel és meglátogatott honlappal együtt. Mind az Internet Explorer újabb verziói, mind a Firefox böngészője fejlett védelmet kínál a felhasználóknak, akik a személyes szféra védelmét fontosnak tartják. Bizonyos, alapban kikapcsolt beállítások a böngésző bezárásakor az összes böngésző bitsütit letörlik a gépről.

Egyedi védelem
Fontos elektronikus üzleti dokumentumainak kiszivárgása kényelmetlen helyzetbe hozhatja vállalatát. A dokumentumokhoz tartozó adatlapon például olyan technikai információk szerepelhetnek, amelyek egyértelműen a felhasználó személyére, illetve a munkaállomásra utalhatnak. Már számos szoftveres védelmi megoldás létezik, amelynek alkalmazásával jól nyomon követhetővé válik a dokumentumok változtatásainak története. A dokumentumok manipulációjának elkerülésére az egyik legjobb módszer a hitelesített elektronikus aláírás.

Védelmi szabályzatok

Határozza meg a vállalat által alkalmazandó kommunikációs technológiákat (e-mail, chat, VoIP, ICQ, Skype), és dolgozzon ki az egyéni környezethez igazodó, saját védelmi szabályzatokat. Kritikus helyzetben különös fontosságú lehet a teljes kommunikációs adatforgalom naplózása.

Védje levelezőrendszerét!

A trójai programok egy része ma már elektronikus levélben érkezik. A számítógépes hálózat megelőző védelme kéretlen levelektől, férgektől és egyéb számítógépes kártevőktől növeli az adatbiztonságot. Elektronikus levelezés esetén biztonsági szempontokat mérlegelve célszerű lehet a csak szöveges alapú (text plain) levelezés bevezetése, valamint az illegális oldalakat figyelő automatikus szoftveres szűrőrendszerek alkalmazása.

Integrált megoldások
A számítógépes rendszerben tárolt adatok védelmére ma már sokféle megoldás létezik. Egyes szakértők a koherens rendszerben bíznak, egyazon gyártó különféle védelmi megoldásait ajánlják, mások szerint a legjobb vállalati gyakorlatok egyedi kiválasztása a legcélravezetőbb.

Képezze munkatársait!

A technológiai védelem mellett fordítson figyelmet a „humán támadások” kivédésére is. A legkorszerűbb informatikai védelmi rendszer is kevés ott, ahol bármelyik partnercég munkatársai, fejlesztői szabadon, ellenőrzés nélkül bejárhatnak a szerverterembe, és teljes kontrollálatlan hálózati jogosultságot kaphatnak.
Kapcsolódó cikkek
mail
nyomtatás
címkék:

Hozzászólások

Le Pen az EU-s népszavazásról

Marine Le Pen államfővé választása esetén megvárja a német és az olasz parlamenti választások eredményét, mielőtt népszavazást ír ki.

Megszavazták a "CEU-törvényt"

A jövőben akkor működhet oklevelet adó külföldi felsőoktatási intézmény Magyarországon, ha működésének elvi támogatásáról államközi szerződés rendelkezik.

Újabb vizsgálat tárgya a Hungast

Mégsem jön létre a menza cégek tervezett fúziója. Egyelőre nem vásárolja meg a Hungast Zrt. a Sodexot, mert nem teheti. A Gazdasági Versenyhivatal közbelépett.

Szíriai fegyveresekkel állt kapcsolatban a szentpétervári merénylő

A felrobbantott pokolgép hasonló volt ahhoz a másikhoz, amelyet később a Ploscsagy Voszsztanyija metróállomáson hatástalanítottak.