Logisztikai és beszerzési tréningek
Információbiztonság: a védekezés módjai

Információbiztonság: a védekezés módjai

Egyedül nem megy

 

Áprilisi Logisztikai Híradó számunkban sorra vettük mindazokat a veszélyeket és fenyegetettségeket, amelyek a modern infokommunikációs rendszereket – és ezeken keresztül az őket működtető szervezeteket – veszélyeztetik. Cikkünk második részében azt nézzük meg, hogy miként lehet védekezni ezen fenyegetettségek ellen és mit lehet tenni, ha mégis megtörtént a baj.

A támadások sokszínűsége és az informatikai rendszerek bonyolultsága kicsit sem könnyíti meg a védekezést a vállalatok számára. Nincs egyetlen jó megoldás, nincs varázsszer, ami egy csapásra megoldana minden problémát. Sőt, nem elég csupán a technológiában bízni. Önmagában a legmodernebb (és legdrágább) IT-biztonsági rendszer sem fog kellő védelmet nyújtani, ha közben a felhasználók gondatlanok vagy a biztonsági szabályzatok elavultak. Szóval, hol kell kezdeni?

Verébre nem lövünk ágyúval

Az első és legfontosabb az, hogy eldöntsük, mit és milyen veszélyek ellen akarunk védeni (szakkifejezéssel ezt hívják kockázatelemzésnek), mert a védekezésnek is ezzel arányosnak kell lennie. Ahogy a kerti fészerre sem olyan zárat szerelünk, mint a családi ház bejáratára, úgy a megosztott céges naptárat sem ugyanazokkal a módszerekkel és eszközökkel védjük, mint egy kórház rendszerében a betegadatokat.

A kockázatelemzésnek annak felderítésére kell irányulnia, hogy mi veszélyezteti legnagyobb mértékben a cég üzletmenetét. A céges levelezés leállása bosszantó, de nem végzetes; viszont ha a webáruház rendelési felülete nem érhető el (például egy túlterheléses támadás miatt), az komoly, esetenként végzetes károkat tud okozni. Arról sem szabad elfeledkezni, hogy sok esetben nem informatikai rendszereket, hanem információkat, adatokat kell védeni. Melyek azok az adatok, amelyek nélkül nem működik a cég? Melyek azok az adatok, amelyek a konkurencia kezébe kerülve komoly károkat tudnak okozni? Melyek azok az adatok, amelyek biztonságos tárolására jogszabályok köteleznek minket? (Az egy év múlva életbe lépő uniós GDPR rendelet például igen komoly büntetéseket helyez kilátásba azoknak a cégeknek, amelyek nem védik kellő gondossággal a náluk tárolt személyes adatokat.)

A formális kockázatelemzés feleslegesnek tűnhet, de mégsem az. Az IT-biztonság ugyanis sokba kerül, és soha nem lehet száz százalékos – tökéletes biztonság sajnos nincs. De ha nem ismerjük a kockázatokat, ha nem számítjuk ki az esetleges rendszerleállás vagy adatvesztés okozta közvetlen és közvetett károkat, akkor honnan tudjuk, hogy mennyit érdemes információbiztonságra költenünk? (Annál egyébként valószínűleg többet, mint amennyit egy átlagos magyar vállalat ma költ rá.) Könnyű belátni, hogy 100 forintnyi értéket nincs értelme 1000 forintnyi beruházással védeni; de ha az eddigi 50 forint helyett 70-et költve a harmadára tudom csökkenteni a kockázatot, már megéri az erre fordított pénz.

A bőség zavara

A műszaki védekezés sem a specializált információbiztonság megoldásokkal kezdődik. Az alapot egy olyan informatikai  környezet jelenti, ahol a szoftverek hivatalos forrásból származnak és időben megkapják a szükséges frissítéseket és biztonsági javításokat. (Lásd a Néhány alapelv című keretes írásunkat.)

A teljes cikk megjelent az MLBKT által kiadott Logisztikai Híradó júniusi számában. A cikk és a teljes kiadvány csak tagjainknak és megrendelőinknek elérhető.

Érdekli az MLBKT tagság? MLBKT Tagság

Szeretne előfizetni a Logisztikai Híradóra? Előfizetés

Ha csak ez a lapszám érdekli, 1000Ft+Áfa/lap áron megvásárolhatja az elektronikus verziót (Pdf). Kérjük a megrendeléskor a megjegyzés rovatban tüntesse fel a lapszámot.  Megrendelés

Ha további kérdése lenne, kérjük írjon a logisztika@logisztika.hu címre.

Adjon visszajelzést!