Informacijska varnost
Informacijska kultura ter osveščenost o pomembnosti podatkov in informacij, ki se pretakajo po naših računalnikih, raste, kar se kaže v implementaciji varnostnih mehanizmov. Kakor vsa večja podjetja, se tudi vaše, v vedno večji meri povezuje preko različnih komunikacijskih poti ter svetovnega spleta – Interneta. Uporaba omrežij pa poleg enostavne povezljivosti prinaša tudi kopico pasti ter nevarnosti uhajanja informacij v ne prave roke.
Sodobnim oblikam gospodarsko-informacijskega kriminala se je možno izogniti le s strokovnim ter neprestanim spremljanjem sistema ter implementacijo varnostnih rešitev.
Najpogosteje implementirana zaščita internega omrežja je postavitev požarne pregrade (firewall), ki razmeji notranje (LAN) in zunanje omrežje (Internet) ter podsistem za sprotno detekcijo vdorov (napadov). Obenem pa je potrebno poskrbeti tudi za klasične varnostne prijeme kot so dokumentiranje sistema, uporaba dostopnih gesel, fizična zaščita opreme, varnostno arhiviranje podatkov ter ostale.
Varnostni ukrepi v vsakem sistemu bi morali biti sorazmerni s tveganji, vendar je določitev primernih varnostnih ukrepov, ki so tudi stroškovno učinkoviti ponavadi zapleteno in subjektivno opravilo.
Analiza tveganja operativnosti je učinkovito orodje s katerim sistematiziramo tveganja, kar nam omogoča da lahko objektivno obvladujemo upravljanje tveganja.
Klasičen pristop pri analizi tveganja operativnosti je ugotavljanje posledic na poslovne operacije ob izpadu sistema, izgube integritete sistema, kompromitiranju zaupnosti podatkov (varnost) ter vrednosti poslovnih informacij-dokumentov. Ob ugotovljenih posledicah na operativno sposobnost lahko določimo katera področja zahtevajo dodatne varnostne ukrepe.
|
