Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
Törvény írja elő, hogy autóvásárláskor biztosítást kell kötni a kocsira. Ha egy új kocsit biztosítás nélkül vezetnek vagy elmulasztják a rendszeres biztonsági ellenőrzését, az nemcsak jogellenes, hanem komoly veszélyeket rejt magában a járműre és utasaira egyaránt. Ugyanígy, ha egy szervezet anélkül vásárol és helyez üzembe PC-ket és szervereket, hogy azokon bármilyen védelem lenne, komoly veszélyek fenyegetik mind őt, mind másokat. A hálózat védelmére a legjobb megoldás a védelmi szabályok és módszerek bevezetése – állítja Bailey és Norkauer. Mindkettőnek a „bölcsőtől a sírig” szorosan hozzá kell tartoznia a szervezet infrastruktúrájához.
A PC-ket és szervereket rendszeresen vásárló és azokat a földrajzilag szétszórtan található telephelyein üzembe helyező szervezeteknél a védelmi intézkedések végrehajtása hosszadalmas és fárasztó, sok munkaórát igénylő feladat lehet. Minél több helyen működik egy szervezet, annál valószínűbb, hogy ezek között a helyek között összeférhetetlenség áll fenn – olvasható a Symantec szakembereinek elemzésében.
A földrajzilag szétszórtan elhelyezkedő szervezeteknél a védelem kezelésére két szélsőséges lehetőség képzelhető el. Az első esetben minden egyes távoli helyen saját, helyi informatikai részleg van. Ebben az esetben a szervezeteknek számolniuk kell a kulturális különbözőséggel, az eltérő tapasztalattal és képességekkel, valamint a nyelvi akadályok okozta esetleges félreértéssekkel. A második esetben a távoli helyeken nincs helyi informatikai részleg. Ebben az esetben a központ informatikusainak sok munkájába kerül az összes távoli hely üzemképességének fenntartása. A többnyire túlterhelt informatikai részlegek a cég székhelyén felmerülő problémákat kezelik kiemelten, és a távoli helyek gyakran csak utólag kerülnek sorra. Ezt megszenvedi az informatikai támogatás, és ebből következően az informatika biztonsága is.
A valóság a legtöbb szervezetnél valahol e két véglet között van, azonban mindegyiküknél közös az egész cégre kiterjedő, egyenletes és központilag vezérelt védelmi rendszer iránti igény. A hatékony és központi, a „bölcsőtől a sírig” érvényes védelmi szabályzat megvalósítása a központi vezérlésre és a szétosztott végrehajtásra vonatkozó, háromfázisú elgondolást foglal magában (lásd táblázat).
A védelemnek a rendszerfelügyelet felöli megközelítésben nem szabad függenie a cég földrajzi elhelyezkedésétől – állítják a Symantec szakértői. Véleményük szerint egy szervezetnek központilag kell tudnia kezelni a védelmet ahhoz, hogy a cég értékeit minden telephelyén meg tudja óvni. Ezáltal a rendszergazda az összes asztali és hordozható gépen, valamint szerveren – annak fizikai helyétől függetlenül – egyetlen kezelőfelületről értékelheti ki és optimalizálhatja a védelmet. A rendszergazda védelmi frissítéseket és javításokat is telepíthet anélkül, hogy függene a végfelhasználó tevékenységétől.
A jó rendszervezérlő eszközzel egyenként vagy csoportonként konfigurálható a PC-k és a szerverek védelme. A felhasználók egyik csoportjára az általános védelmi alapelvek lehetnek érvényesek, míg másoknál ettől eltérő, komolyabb alapelveket lehet érvényesíteni.
Csak a vezérelt infrastruktúra biztonságos – vonták le a tanulságot a Symantec elemzői. A rendszervezérlés és a védelmi eljárások kezdettől való összekapcsolásával lecsökken a biztonság komoly sérülésének esélye. Ez az a biztosítás, amely a technológia folyamatos változása mellett a hálózat fertőzésmentességéhez szükséges.
Napi Informatika
Táblázat:
A bölcsőtől a sírig
A kezdeti telepítés Az operációs rendszer és a felhasználói programok telepítése (ideértve a védelemhez tartozó megoldásokat, például a víruselhárítást is), a rendszerek újrarendezése (például egy bizonyos PC más célra történő használata). Mivel a telepítési folyamat szerves részét képezi a védelem, így kezdettől fogva védettek lesznek a rendszerek. A rendszervezérlésbe később beépülő védelem olyan, mintha az autóra csak az első balesetet követően kötnénk biztosítást.
A védelem folyamatos karbantartása A gépek hibajavításokkal történő, folyamatos frissítése. Ha a védelmet összekötötték a rendszer vezérlésével, ez egyszerű, integrált eljárás. A rendszerek nem frissítése ahhoz hasonlítható, mint amikor valaki azt hiszi, hogy ha a kocsija két éve átment a műszaki vizsgán, akkor soha semmilyen gondja nem lesz vele.
A rendszerből történő eltávolítás A merevlemez teljes törlése, hogy a gép úgy kerülhessen ki a cég falai közül, hogy külső félnek ne legyen esélye arról titkos adatok kinyerésére.
