Drošība

Kas jāzina katram par informācijas drošību, draudiem no interneta un kā no tiem aizsargāties.

Neskatoties uz pastāvīgi augošu skaitu dažādu vīrusu, tārpu un citu nepatikšanu, ap 90% firmu nevelta pienācīgu uzmanību sava tīkla aizsardzībai. Būtība tur, ka pēkšņu problēmu rezultātā zaudējumu summa var viegli pārsniegt paša dārgākā risinājuma izmaksas, par kura pielietojumu savā tīklā kādreiz esat iedomājušies.

Bez programmām, eksistē vēl tādā nepatīkama lieta kā, mērķtiecīga tīkla uzlaušana. Daudzi uzskata, ka tas viņus neskars, jo nekādu kara noslēpumu viņiem nav. Taču interesi var sastādīt administratora uzskaites ieraksti un paroles, firmas iekšējā dokumentācija (grāmatvedība, dati par klientiem, pieejas paroles interneta bankai, ražošanas tehnoloģija u.tml.) Informāciju var nozagt, neatstājot pēdas savā darbībā, izmainīt vai pilnīgi iznīcināt. Ļaundaru motivācija var būt dažāda: konkurenti vai vienkārši huligānisms un lielīšanās draugu starpā skolniekiem, – jo lai uzlauztu vāji aizsargātu tīklu, pietiekami lejupielādēt programmu no specializētās mājas lapas un veikt pāris darbību, izpētot tās instrukciju.

Jāatzīmē, ka savas drošības līmeņa paaugstināšana ir nepieciešama tiem uzņēmumiem, kuri darbojās finansu un ražošanas ekonomikas sektoros, kuriem bieži vien nav drošības politikas. Jāsāk tieši ar labi pārdomāta dokumenta izstrādi, kurā būs skaidri izteikta risku vērtēšanas analīze, ko tieši vajag aizsargāt, jāidentificē esošas tīklā vērtības un iespējamie problēmu avoti. Tāpat jānosaka atbildīgā persona lēmumu pieņemšanai datortīkla drošības jautājumos. Netraucēs arī konsultācija ar juristu.

Ir vērts pievērst uzmanību, kā darbinieki izmanto tīkla resursus. Optimizēt trafiku var nobloķējot pieeju atsevišķām mājas lapām, kā arī sadalīt kanāla platumu pēc prioritātēm.

Bez drošības līdzekļiem ieviešanas, nepieciešams paredzēt darbības to atjaunošanai problēmu gadījumā. Šeit tika aprakstīti tikai daži drošības politikas aspekti, kurus izstrādājot, var pareizi izvēlēties attiecīgu drošības, ražīguma un funkcionalitātes ziņā komplekso datora drošības risinājumu.