Na rizika s předstihem

12. ledna 2012, 16:24 - Tomáš Hebelka
12. ledna 2012, 16:24

Informace patří mezi nejvýznamnější aktiva každé firmy, a je tedy nutné je vhodně chránit. Vzhledem ke stále rostoucím požadavkům na zabezpečení informačního systému se problematika komplexního řešení informační a komunikační bezpečnosti stává v poslední době pro většinu podniků klíčovou. Podmínkou pro zajištění informační bezpečnosti je informační integrita, tedy konsolidovaný stav dat a IT prostředí, který skýtá možnost omezit rizika a chránit celé prostředí proti atakům či výpadkům. Spolu s informační bezpečností je nutné se detailně zaměřit také na otázku fyzické a personální bezpečnosti. Velká pozornost by se měla zaměřit na zabezpečení přístupu k e-mailu, který se stal jedním z hlavních komunikačních nástrojů podniků a firem. Předpokladem systémové bezpečnosti je rovněž fyzicky spolehlivá a provozně odolná infrastruktura. Pokud všechny dané předpoklady splníme, můžeme si být jisti zabezpečením našich dat nadlouho do budoucna.

Inventura na začátek

Pokud se firmy rozhodnou pro realizaci komplexního řešení této problematiky, měly by si nejprve položit pár základních otázek týkajících se jejich konkrétního zabezpečení dat. Měly by se zajímat o to, jestli v jejich informačním systému v současnosti existuje prokazatelná odpovědnost za nakládání s informacemi? Jestli vynakládají opravdu přiměřené finanční prostředky na bezpečnost a provozuschopnost informačního systému? Zda mají adekvátně chráněna citlivá data, jako například osobní či obchodní údaje? Jestli je informační systém adekvátně zabezpečen před úmyslným poškozením a jestli jsou v záloze krizové plány pro případ havárie informačního systému? Vědět, co nás vlastně ohrožuje a jaké dopady může mít nedostatečně zabezpečený informační systém firmy, je základ pro provedení adekvátní prevence a příprav pro případné stavy ohrožení. Jednoduše řečeno, štěstí přeje připraveným.

Přístupný archiv

Určitou výhodou pro budování kvalitního systému zabezpečení dat ve firmě je zkušenost z hlediska komunikační infrastruktury. To znamená, že je dobré se na data dívat nejen z pohledu samotného uložení a zabezpečení, ale také z pohledu jejich dostupnosti, ať už se to týká zálohování nebo archivace určitých dat. Důležitou otázkou je bezpečnost datového úložiště pro zálohování či archivaci, druhou pak bezpečnost dat při transportu do/z tohoto úložiště. Je nutné si uvědomit, jaká data kudy přenáším. Nejedná se pouze o samotný přenos do zálohovacího či archivačního systému, ale také o jejich možné zpětné interpretace. Při archivaci nesmíme zapomenout na to, že budeme elektronická data potřebovat také po letech, a je proto chyba se koncentrovat jen na hardwarovou stránku. Tedy neřeším jen otázku, na co data dlouhodobě uložím, ale také beru v úvahu formáty, které umožňují s daty flexibilně pracovat. Z tohoto pohledu doporučuji jednu zaručenou poučku: v jednoduchosti je síla. Pokud vezmu banální případ exportu kontaktů z MS Outlook, tak je pravděpodobnější, že je přečtu v jednodušším formátu csv než v binární podobě Outlooku, kterou mi Outlook verze XY nebude podporovat.

S cloudem opatrně

Jednou z hodně skloňovaných otázek je využívání cloud computingu jako jednoho z oblíbených spojení v IT průmyslu. Je nutné upozornit na to, že z hlediska bezpečnosti a současně ze strany podnikatelského prostředí, skýtá tento přístup mnoho rizik. Myslím, že stále mnoho lidí chápe cloud jako univerzální úložiště na internetu, ale jedná se také o dostupnost aplikací.
A zmiňme ještě jeden aspekt. Bezpečnostní systémy dnešní generace jsou schopné ochránit naše sítě, aplikace a data, ale také dovedou například poskytnout informace o zaměstnancích. Vzhledem k dodržování zásad firemní politiky a bezpečnosti by měl každý HR manažer pochopit možnosti těchto funkcí a jaké výhody firmě přinášejí.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Když za škodu může sport...
O dědictví IV: Dědit, či darovat?
3 věci, na které není dobré zapomínat před odjezdem na služební cestu
Daňové přiznání za rok 2017: Změny u daňového zvýhodnění na děti a daňového bonusu
Bez potřebné doby pojištění vám důchod nedají
Auta
Kvíz: Víte, co se děje, když se na přístrojové desce…
Arrivo je systém, díky kterému pojede i Dacia Duster nebo Fabia 1.2 HTP 320 km/h
Škoda Superb 2.0 TSI 4×4 vs. BMW M760Li xDrive: Přesné porovnání neporovnatelného
Že je elektrická nákladní Tesla revoluční? Kdeže, elektrická Avia tu byla už dávno
Pokuta za pád z kola? Absurdní, ale ne víc než jiné pokuty za nehodu [komentář]
Technologie
Cnews FM: Platíme mobilem s Android Pay. Vydrží nám to? [podcast]
Desky platformy Intel Z390 už existují. V Sandře se objevil model od SuperMicro
Velký přehled slev na Černý pátek 2017 (průběžně aktualizováno)
Nvidia má nové GeForce pro notebooky, MX110 a MX130. Používají ale staré 28nm čipy
Psaní na displeji tažením a nová gesta při psaní rukou [Windows Insider]
Hry pro příležitostné hráče
Zavřít