Miért van szükség biztonsági rendre? Minden cégnek jó, ha van ilyen? Mi az a biztonsági rend tulajdonképpen?
A rendszergazda tudja, hogy kell. De előfordulhat, hogy lusta megcsinálni, vagy sok más fontosabb dolga van. Biztonsági rend legalább annyira kell, mint tűzfal a hálózathoz.
Mi az a biztonsági rend?
A biztonsági rend, vagy biztonsági házirend végülis egy szabályrendszer, ami alapján meghatározható, hogy adott művelet engedélyezett-e a hálózatban, az adatkezelésben vagy sem. A biztonsági házirend tágabb értelemben az informatikia szabályzat adatbiztonsági része.
Tisztázzuk, hogy a biztonsági rend nem azonos a Windows rendszerek biztonsági házirend funkciójával. A biztonsági rend egy papír dokumentum, amely szabályozza a cég informatikai biztonsági eljárásait.
Mit tartalmazzon a biztonsági rend?
Mivel szabályrendszerről beszélünk, melyet a rendszergazda tud leginkább elkészíteni a cégvezetővel közösen, így csak a főbb témaköröket soroljuk fel. Ahány cég, annyiféle megoldás.
- Ki férhet hozzá a számítógépekhez?
- Ki milyen szoftverekhez férhet hozzá?
- Ki milyen erőforrásokat használhat (pl: nyomtató, scanner)?
- Kinek milyen adatokhoz van hozzáférése és milyen jogkörrel? (pl: csak olvasás, írás olvasás)
- Ki kinek tartozik beszámolási kötelezettséggel?
- Ki milyen feladatokért tartozik felelősséggel?
- Ki milyen munkacsoportba tartozik?
- Az egyes munkacsoportokra a fenti kérdéseket szintén tisztázni kell.
Ha ezek a kérdések egyértelműen meg vannak határozva, akkor a számonkérés is egyszűbb lesz. Minden munkatárs tudni fogja, hogy kinek mi a feladata, kinek mihez van hozzáférése, mihez nincs.
Hangsúlyozom, hogy a biztonsági rend nem kizárólag az informatikai adattárolásra és hozzáférésekre vonatkozik. Tartalmaznia kell azt is például, hogy a "Takarítók" munkacsoport tagjainak nincs hozzáférése a könyveléshez.
Hogyan fogunk hozzá?
A legfontosabb, hogy meghatározzuk, hogy a cégen belül milyen adatokat kezelünk (pl: könyvelés, ügyfél adatok, partner adatok, készletek). A munkacsoportok kialakítása igen fontos lépés ez után (pl: könyvelők, ügyfélkapcsolat, partnerkapcsolat, eladók). Ez után az egyes felhasználók felsorolása, majd munkacsoportokba rendezése következhet. Legvégül pedig a felhasználók és munkacsoportok hozzáféréseinek meghatározása.
Szakértő rendszergazda segítségével a művelet 1-2 nap alatt véghezvihető, majd 1, max. 2 hónap tesztelés után véglegesíthető. Ennyi idő alatt kiderül, ha valakinek rossz hozzáférést határoztunk meg, s esetleg nem tud dolgozni emiatt.
