,,biztonság az informatika frontvonalán''

Tanulmány
Veszélyek

A Probléma

A számítógépen és papíron tárolt adatokra nézve az ábrán látható veszélyek jelentik a legnagyobb kockázatot.

Illetéktelen hozzáférés

Az az eset, amikor az adott dokumentumhoz olyan személy(ek) fér(nek) hozzá, aki(knek) az adott dokumentum kezelése nem feladata. Ilyenkor a dokumentumok bizalmassága sérül.

Téves adatkezelés

A dokumentumon olyan műveletet, módosítást hajtanak végre, amire nem volt szükség. Ilyenkor az adatokat ismét elő kell állítani, be kell szerezni, az utolsó hiteles állapotot elő kell állítani.

Véletlen törlés

Olyan dokumentum(ok) kerül(nek) törlésre, amire késôbb még szükség lenne. Ilyenkor az adatokat ismét elő kell állítani, be kell szerezni, az utolsó hiteles állapotot elő kell állítani.

Vírusfertőzés

A vírusok a számítógépen tárolt adatokat sokféleképp károsíthatják. Egy vírusfertőzés esetén az okozott kár felmérése, és a kár enyhítése jelentős munka lehet.

Műszaki meghibásodás

Olyan eset amikor az a számítógép hibásodik meg, amelyen az adataimat tárolom, a javítás ideje alatt az adataim nem elérhetőek, vagy ha az adathordozó sérült meg, akár végleg el is veszhetnek. (Mottó: Ami elromolhat az el is romlik)

Tűz, természeti katasztrófa

Teljesen meg tudja semmisíteni egy irodában tárolt elektronikus, és papír alapú dokumentumok összességét.

Rosszindulat

Bármikor, és váratlanul felbukkanó veszélyforrás.

Terrortámadás

Az előbbiek közül bármelyiket tartalmazhatja egyenként, vagy csoportosan. A terrortámadás jellegzetessége, hogy a támadást elszenvedő csak, mint „jelkép” szerepel, a támadás célja a figyelem felhívása. Ebből adódóan bárki lehet terrortámadás elszenvedője.


Az adattárolás elvi lehetőségei

Decentralizált adattárolás

Az adattárolás a munkaállomásokon történik.

- Nyilvánvaló előnye, hogy az adatok nem egy helyen vannak tárolva, így egy adattároló egység meghibásodása nem okozhatja a cég teljes adatmennyiségének az elvesztését, vagy hozzáférhetetlenségét.

- Az adatok strukturált kezelésére nem ad lehetőséget.

- Egyszerû módon nem állapítható meg, hogy egy adott dokumentumnak hol található az aktuális verziója.

- A mentések, archiválások elkészítése nehézkes.

Centralizált adattárolás

Az adattárolás az arra kijelölt file serveren történik.

A centralizált adattárolás esetén megoldható a strukturált adatkezelés, aminek a jellemzői:

- A dokumentumok gyors visszakereshetősége.

- Egyszerűen készíthető mentés.

- Az adatok archiválhatóak.


Fájl szerver és mentési rend

A fájlszerver feladata

A file server a cég elektronikus dokumentumainak centralizált kezelését teszi lehetővé. A rendszer lehetővé teszi, hogy az egyes dokumentumokhoz, vagy dokumentum csoportokhoz jogosultságokat rendeljünk, így minden munkatárs csak azokat a dokumentumokat írhassa, olvashassa illetve érhesse el amelyekre szüksége van. Ezzel biztosítható a dokumentumok cégen belüli bizalmassága. A rendszer további előnye, hogy egy esetleges vírusfertőzés csak azokat a dokumentumokat érintheti, amelyekhez az adott felhasználónak jogosultsága van. Lehetővé teszt az adatok automatizált, tervszerű, központi mentését, archiválását. A fileserver egy kiemelt számítógép, amely feladatából adódóan megbízhatóbbnak kell lennie mint a munkaállomásoknak. Ha egy munkaállomás meghibásodik, a serveren tárolt adatokhoz gond nélkül hozzá lehet férni bármely másik munkaállomásról.

A mentési rend


Biztonságos Fájlszerver

Egy korszerű vállalkozás életében a tárolt adatok jelentős értékkel bírnak (Könyvelési adatok, árajánlatok, elérhetőségek stb.), Egy esetleges betörés esetén ezek az adatok illetéktelen kezekbe kerülhetnek.

Erre a problémára ad megoldást az ITKommandó Biztonságos File Server szolgáltatása:

- A file server jó minőségű elemekből hibatürő technilógiák felhasználásával kerül felépítésre.

- A serveren az adatokat kódolva tároljuk, amivel biztosítjuk, hogy az adatokhoz csak kulcslemez és/vagy jelszó ismeretében lehet hozzáférni, a rendszer igény esetén kiegészíthető biometrikus azonosítással.

- Munka közben a munkatársak az adatokhoz - a megszokott authentikációs technikák segítségével - hozzáférnek, azonban, ha valaki a servert ellopja az adatok a számára értelmetlen betühalmaznak tünnek. A megfelelő kulcslemez, illetve jelszó hiányában az adatok az illetéktelen személy számára nem elérhetőek.

- A különböző részlegek adatait igény szerint külön kulcsokkal kezeljük, így elérhető, a hatáskörök megosztása.

- A speciális kulcslemezre, és/vagy jelszóra csak a server bekapcsolásakor van szükség, a munkavégzés folyamán már nem, ilyenkor a kulcskemezt biztonságos helyen (a servertől távol) kell őrizni.

- A megoldás elvi lényege az, amikor az értékes dokumentumokat a munkaidő lejártával páncélszekrénybe zárjuk.


Mentés

A serveren tárolt adatokról lehetőség van rendszeres mentés készítésére. A rendszeres mentés biztosítja azt, hogy az irodában történt:

- Téves törlés

- Műszaki meghibásodás

- Tűzeset

- Bűncselekmény

- Vírusfertőzés

- Egyéb előre nem tervezhető esemény esetén az utolsó mentett állapot visszaállítható, így a munka folytatható.

A mentés készíthető szinte bármilyen cserélhető tárolóra (LS120, ZIP, DAT kazetta, újraírható CD, cserélhető winchester, pendrive).

A mentési folyamat végén gondoskodni kell, az adathordozó eltvolításáról a serverből, és védett helyen való biztonságos megőrzéséről. A mentés elvégezhető Interneten keresztül is. Ebben az esetben automatikusan biztosított, hogy a mentett adatok a védett területen kívül kerüljenek elhelyezésre.

A megoldás előnye, hogy felügyeletet nem igényel. Azonban szükség van egy Internetkapcsolattal rendelkező számítógépre tehát számolni kell az Internetkapcsolat költségével, valamint azzal, hogy az adatátvitel sebessége befolyásolhatja a menthető adatok mennyiségét.

A kódolás biztosítja, hogy az adatok sem az Interneten való továbbítás idején sem a tárolás helyén nem hozzáférhetőek. Az adatokhoz való hozzáféréshez egy „kulcs” (titkos kód) szükséges, amivel csak az arra kijelölt személy rendelkezik. A mentett adatokat igény esetén nagy biztonságú szerverszobában tudjuk tárolni.

A mentési rend kialakításához a következő adatokra van szükség:

- A mentési rendnek milyen események esetén kell az adatok visszaállíthatóságát biztosítani?

- A mentéseket milyen gyakorisággal kell elvégezni (mennyi az a munkaidő, amelynek az elvesztése a cég számára még elviselhető)

- Mennyi idő áll rendelkezésre adatvesztés esetén a mentett információk visszaállítására

- Milyen személyzet áll rendelkezésre a megrendelőnél a mentések, illetve az adat-visszaállítás elvégzésére.

A mentési rend része a „katasztrófaterv” amely tartalmazza, hogy a felmerülő (tervezhető) problémák esetén mi a teendô, melyek az igénybe vehetô erőforrások, és azok hogyan érhetőek el. Ezzel biztosítható, hogy „katasztrófa” esetén ne legyen kapkodás, fejetlenség, hanem a terv szerint szervezetten, gyorsan lehessen eljárni. Ráadásul, ha olyan esemény történik, ami a tervben nem szerepel, az elkészített katasztrófa terv részei akkor is jól használhatóak.

Az archiválás (irattárba helyezés) feladata, hogy a már kifutott munkákhoz tartozó adatokat biztonságos, visszakereshető módon megőrizzük, ezzel megóvjuk a véletlenszerű törléstől, illetve egyéb nem kívánatos behatásoktól.


MI6 Internet Gateway

Az MI6 Internet Gateway kidolgozása mérnökeink két éves munkájának eredménye.

Tudta Ön, hogy számítógépét az Internet felől akár percenként több rosszindulatú behatás érheti?

Az MI6 Internet Gateway lehetővé teszi, hogy kijelölt számítógépei biztonsággal hozzáférjenek az Interneten elérhető azon szolgáltatásokhoz, melyeket ön szükségesnek tart, azonban a rosszindulatú beavatkozások veszélyeit minimálisra csökkenti.

Az MI6 Internet Gateway biztosítja, hogy munkatársai a saját munkaállomásukon érhessék el az Internet szolgáltatásait, anélkül, hogy annak veszélyeitől tartaniuk kellene.

E-mail:
Tel: 06 20 915 6809
Ugrás az oldal tetejére