Informatikai biztonság: Az információ biztonsága
Az információbiztonság kiépítése napjainkban szinte egyenlő a cégünk által alkalmazott informatikai rendszerek biztonságának megteremtésével. Nem csak kiépítenünk kell azonban a megfelelő védelmi rendszert, hanem fenntartani is. Összetett és nagy kihívást jelentő feladat áll előttünk, mely során könnyű hibázni. Hogyan is fogjunk hozzá?
Lássuk, miért!
Mielőtt nagy kihívások elé nézünk, érdemes szembenézni a valódi okokkal, amelyek tettrekészségünket szolgálhatják. A külső kényszer hosszú távon nem gyümölcsöző, a belső késztetés által táplálta változtatási stratégiák kidolgozása pedig többnyire utolsó helyre szorul listánkon. Az információbiztonság megteremtésekor szerencsénkre külső és belső kényszer egyaránt táplálja a megvalósítás sikerét. Az információ védelmét szolgáló jogszabályok és rendelkezések határozott útmutatásokkal látnak el minket arra vonatkozóan, hogyan kezeljük ügyfeleink adatait. Ugyanakkor cégünk érdekét is szolgálja, hogy a jogszabályoknak megfelelve olyan módon védjük ügyfeleink adatait, melyek azok legnagyobb megelégedését szolgálják.
Hogyan kezdjünk hozzá?
Az információbiztonságot célzó projektek nem pár napos lefutásúak. Még akkor sem, ha kis cégről van szó. Jobb tehát, ha nem sajnáljuk a tervezésre, szervezésre szánt forrásokat. Az előkészítésbe fektetett idő és energia bőven megtérül. Egy alaposan előkészített projekt esetén az elakadásokon hamar tovább lehet lendülni, az akadály eleve nem éri váratlanul a projekttagokat, ráadásul a megoldásban is segíthetnek a tervezés során kiállított dokumentumok, jegyzetek. Az információbiztonság kialakításánál kiemelt jelentőséggel bír, hogy az előkészületek szakaszában megismerjük a vonatkozó törvényeket, jogszabályokat, feljegyezzük a cégünk tevékenységi körére vonatkozó határidőket, kötelezvényeket.
Kettős cél
Az információ biztonságának megteremtésekor célunk kétirányú, a védelmet és a rendelkezésre állást párhuzamosan hivatott szolgálni. Az információk bizalmas kezelésének, sértetlenségének biztosítása, illetve az információk rendelkezésre állásának biztosítása egyaránt ügyfeleink érdeke. Érzékeny egyensúlyt kell tehát fenntartanunk, nem zárhatunk egyszerűen mindent lakat alá. Arra kell ügyelnünk kinek, milyen körülmények között adhatóak ki meghatározott információtípusok. Mindennek meghatározása, követése komplex feladat. A projekt elkezdésekor érdemes számításba vennünk a várható fenyegetések esélyét, majd csökkentenünk ezt. Amennyiben biztonsági akadályainkat minden támadható ponton felállítottuk, meg kell bizonyosodnunk abban, hogy valóban minden fenyegetésre kiterjedő védelmi rendszert hoztunk létre, melynek folyamatos fennállása biztosított. Ugye érezhető már, hogy mindez nem lesz egyszerű feladat? Következő anyagainkkal ezt igyekszünk egyszerűbbé, követhetőbbé tenni.