Az adatokra leselkedő veszélyek öszefoglalása Klikkelj a képre!

A Probléma

A számítógépen és/vagy papíron tárolt adatokra nézve az ábrán látható veszélyek jelentik a legnagyobb kockázatot:

Illetéktelen hozzáférés: Az az eset, amikor az adott dokumentumhoz olyan személy(ek) fér(nek) hozzá, aki(knek) az adott dokumentum kezelése nem feladata. Ilyenkor a dokumentumok bizalmassága sérül.

Téves adatkezelés: A dokumentumon olyan műveletet, módosítást hajtanak végre, amire nem volt szükség. Ilyenkor az adatokat ismét elő kell állítani, be kell szerezni, az utolsó hiteles állapotot elő kell állítani.

Véletlen törlés: Olyan dokumentum(ok) kerül(nek) törlésre, amely(ekre) később még szükség lenne. Ilyenkor az adatokat ismét elő kell állítani, be kell szerezni, az utolsó hiteles állapotot elő kell állítani.

Vírusfertőzés: A vírusok a számítógépen tárolt adatokat sokféleképp károsíthatják. Egy vírusfertőzés esetén az okozott kár felmérése, és a kár enyhítése jelentős munka lehet.

Műszaki meghibásodás: Olyan eset amikor az a számítógép hibásodik meg, amelyen az adataimat tárolom; a javítás ideje alatt az adataim nem elérhetőek vagy ha az adathordozó sérült meg, akár végleg el is veszhetnek.
(Mottó: Ami elromolhat az el is romlik)

Tűz, természeti katasztrófa: Teljesen meg tudja semmisíteni egy irodában tárolt elektronikus, és papír alapú dokumentumok összességét.

Rosszindulat: Bármikor, és váratlanul felbukkanó veszélyforrás.

Terrortámadás: Az előbbiek közül bármelyiket tartalmazhatja egyenként, vagy csoportosan. A terrortámadás jellegzetessége, hogy a támadást elszenvedő csak, mint „jelkép” szerepel, a támadás célja a figyelem felhívása. Ebből adódóan bárki lehet terrortámadás elszenvedője.

 

MEGOLDÁSOK A PROBLÉMÁRA

Az adattárolás elvi lehetőségei

Decentralizált adattárolás:

Decentralizált adattárolás

Az adattárolás a munkaállomásokon történik.

Abszolút előnye, hogy az adatok nem egy helyen vannak tárolva, így egy adattároló egység meghibásodása nem okozhatja a cég teljes adatmennyiségének az elvesztését, vagy hozzáférhetetlenségét.

Azonban:

Az adatok strukturált kezelésére nem ad lehetőséget.

Egyszerű módon nem állapítható meg, hogy egy adott dokumentumnak hol található az aktuális verziója.

A mentések, archiválások elkészítése nehézkes.

 

Centralizált adattárolás:

Centralizált adattárolás

Az adattárolás az arra kijelölt fájl szerveren történik.

A centralizált adattárolás esetén megoldható a strukturált adatkezelés, aminek a jellemzői:

A dokumentumok gyors visszakereshetősége

Egyszerűen készíthető mentés

Az adatok archiválhatóak


Fájl szerver és mentési rend

A fájlszerver feladata:

A file server a cég elektronikus dokumentumainak centralizált kezelését szolgálja.
A rendszer lehetővé teszi, hogy az egyes dokumentumokhoz, vagy dokumentum csoportokhoz jogosultságokat rendeljünk, így minden munkatárs csak azokat a dokumentumokat írhatja, olvashatja illetve érheti el amelyekre szüksége van.
Ezzel biztosítható a dokumentumok cégen belüli bizalmassága.

A rendszer további előnye, hogy egy esetleges vírusfertőzés csak azokat a dokumentumokat érinti, amelyekhez az adott felhasználónak jogosultsága van.

Lehetővé teszi az adatok automatizált, tervszerű, központi mentését, archiválását.

A fileserver egy kiemelt számítógép, amelynek feladatából adódóan megbízhatóbbnak kell lennie mint a munkaállomásoknak. Ha egy munkaállomás meghibásodik, a serveren tárolt adatokhoz gond nélkül hozzá lehet férni bármely másik munkaállomásról.

A mentés elve

Biztonságos Fájlszerver:

Egy korszerű vállalkozás életében a tárolt adatok jelentős értékkel bírnak (Könyvelési adatok, árajánlatok, elérhetőségek stb.)

Egy esetleges betörés esetén ezek az adatok illetéktelen kezekbe kerülhetnek.

Erre a problémára ad megoldást az IT-Kommandó Biztonságos Fájl Szerver szolgáltatása:

A fájl szerver jó minőségű elemekből hibatűrő technológiák felhasználásával kerül felépítésre.

A szerveren az adatokat kódolva tároljuk, amivel biztosítjuk, hogy az adatokhoz csak kulcslemez és/vagy jelszó ismeretében lehet hozzáférni; a rendszer igény esetén kiegészíthető biometrikus vagy egyéb korszerű azonosítással.

Munka közben a munkatársak az adatokhoz – a megszokott autentikációs technikák segítségével – hozzáférnek, azonban, ha valaki a szervert ellopja az adatok a számára értelmetlen betűhalmaznak tűnnek. A megfelelő kulcslemez, illetve jelszó hiányában az adatok az illetéktelen személy számára nem elérhetőek.

A különböző részlegek adatait igény szerint külön kulcsokkal kezeljük, így biztosítható a hatáskörök megosztása is.

A speciális kulcslemezre, és/vagy jelszóra csak a server bekapcsolásakor van szükség, a munkavégzés folyamán már nem, ilyenkor a kulcslemezt biztonságos helyen (a servertől távol) kell őrizni.

Mentés:

A szerveren tárolt adatokról lehetőség van rendszeres mentés készítésére.
A rendszeres mentés biztosítja azt, hogy az irodában történt:

– Téves törlés

– Műszaki meghibásodás

– Tűzeset

– Bűncselekmény

– Vírusfertőzés

– Egyéb előre nem tervezhető esemény esetén az utolsó mentett állapot visszaállítható, így a munka folytatható.

Mentés

A mentés készíthető szinte bármilyen cserélhető tárolóra (LS120, ZIP, DAT kazetta, újraírható CD, cserélhető winchester, pendrive).

Mentési adathordotó

A mentési folyamat végén gondoskodni kell az adathordozó eltávolításáról a szerverből, és védett helyen való biztonságos megőrzéséről. A mentés elvégezhető Interneten keresztül is. Ebben az esetben automatikusan biztosított, hogy a mentett adatok a védett területen kívül kerüljenek elhelyezésre.

 

Mentés távoli szerverre:

Mentés a felhőbe

A megoldás előnye, hogy felügyeletet nem igényel. Azonban szükség van egy jó Internetkapcsolattal rendelkező számítógépre, tehát számolni kell az Internetkapcsolat költségével, valamint azzal, hogy az adatátvitel sebessége befolyásolhatja a menthető adatok mennyiségét.

A kódolás biztosítja, hogy az adatok sem az Interneten való továbbítás idején sem a tárolás helyén nem hozzáférhetőek. Az adatokhoz való hozzáféréshez egy „kulcs” (titkos kód) szükséges, amivel csak az arra kijelölt személy rendelkezik. A mentett adatokat igény esetén nagy biztonságú szerverszobában tudjuk tárolni.


Mentési rend:

 

A mentési rend kialakításához a következő adatokra van szükség:

– A mentési rendnek milyen események esetén kell az adatok visszaállíthatóságát biztosítani?

– A mentéseket milyen gyakorisággal kell elvégezni (mennyi az a munkaidő, amelynek az elvesztése a cég számára még elviselhető?)

– Mennyi idő áll rendelkezésre adatvesztés esetén a mentett információk visszaállítására?

– Milyen személyzet áll rendelkezésre a megrendelőnél a mentések, illetve az adat-visszaállítás elvégzésére?

A mentési rend része a „katasztrófaterv” amely tartalmazza, hogy a felmerülő (tervezhető) problémák esetén mi a teendő, melyek az igénybe vehető erőforrások, és azok hogyan érhetőek el. Ezzel biztosítható, hogy „katasztrófa” esetén ne legyen kapkodás, fejetlenség, hanem a terv szerint szervezetten, gyorsan lehessen eljárni. Ráadásul, ha olyan esemény történik, ami a tervben nem szerepel, az elkészített katasztrófa terv részei akkor is jól használhatóak.

 

Archiválás:

Az archiválás (irattárba helyezés) feladata, hogy a már kifutott munkákhoz tartozó adatokat biztonságos, visszakereshető módon megőrizzük, ezzel megóvjuk a véletlenszerű törléstől, illetve egyéb nem kívánatos behatásoktól.

MI6 Internet Gateway:

Az MI6 Internet Gateway kidolgozása mérnökeink két éves munkájának eredménye.

Tudta Ön, hogy számítógépét az Internet felől akár percenként több rosszindulatú behatás is érheti?

Az MI6 Internet Gateway lehetővé teszi, hogy kijelölt számítógépei biztonsággal hozzáférjenek az Interneten elérhető azon szolgáltatásokhoz, melyeket ön szükségesnek tart, azonban a rosszindulatú beavatkozások veszélyeit minimálisra csökkenti.

Internet gateway

Az MI6 Internet Gateway biztosítja, hogy munkatársai a saját munkaállomásukon érhessék el az Internet szolgáltatásait, anélkül, hogy annak veszélyeitől tartaniuk kellene.