|
Illetéktelen
hozzáférés
Az az eset, amikor az adott
dokumentumhoz olyan személy(ek) fér(nek) hozzá,
aki(knek) az adott dokumentum kezelése nem feladata. Ilyenkor a
dokumentumok bizalmassága sérül.
Téves adatkezelés
A dokumentumon olyan műveletet,
módosítást hajtanak végre, amire nem volt
szükség. Ilyenkor az adatokat ismét elő kell
állítani, be kell szerezni, az utolsó hiteles
állapotot elő kell állítani.
Véletlen törlés
Olyan dokumentum(ok) kerül(nek)
törlésre, amire késôbb még
szükség lenne. Ilyenkor az adatokat ismét elő kell
állítani, be kell szerezni, az utolsó hiteles
állapotot elő kell állítani.
Vírusfertőzés
A vírusok a
számítógépen tárolt adatokat
sokféleképp károsíthatják. Egy
vírusfertőzés esetén az okozott kár
felmérése, és a kár enyhítése
jelentős munka lehet.
Műszaki meghibásodás
Olyan eset amikor az a
számítógép hibásodik meg, amelyen az
adataimat tárolom, a javítás ideje alatt az
adataim nem elérhetőek, vagy ha az adathordozó
sérült meg, akár végleg el is veszhetnek.
(Mottó: Ami elromolhat az el is romlik)
Tűz, természeti
katasztrófa
Teljesen meg tudja semmisíteni
egy irodában tárolt elektronikus, és papír
alapú dokumentumok összességét.
Rosszindulat
Bármikor, és
váratlanul felbukkanó veszélyforrás.
Terrortámadás
Az előbbiek közül
bármelyiket tartalmazhatja egyenként, vagy csoportosan. A
terrortámadás jellegzetessége, hogy a
támadást elszenvedő csak, mint
„jelkép” szerepel, a támadás
célja a figyelem felhívása. Ebből
adódóan bárki lehet terrortámadás
elszenvedője.
Az adattárolás elvi
lehetőségei
Decentralizált
adattárolás
Az adattárolás a
munkaállomásokon történik.
- Nyilvánvaló előnye, hogy
az adatok nem egy helyen vannak tárolva, így egy
adattároló egység meghibásodása nem
okozhatja a cég teljes adatmennyiségének az
elvesztését, vagy
hozzáférhetetlenségét.
- Az adatok strukturált
kezelésére nem ad lehetőséget.
- Egyszerû módon nem
állapítható meg, hogy egy adott dokumentumnak hol
található az aktuális verziója.
- A mentések,
archiválások elkészítése
nehézkes.
Centralizált
adattárolás
Az adattárolás az arra
kijelölt file serveren történik.
A centralizált
adattárolás esetén megoldható a
strukturált adatkezelés, aminek a jellemzői:
- A dokumentumok gyors
visszakereshetősége.
- Egyszerűen készíthető
mentés.
- Az adatok archiválhatóak.
Fájl szerver és
mentési rend
A fájlszerver feladata
A file server a cég elektronikus
dokumentumainak centralizált kezelését teszi
lehetővé. A rendszer lehetővé teszi, hogy az egyes
dokumentumokhoz, vagy dokumentum csoportokhoz jogosultságokat
rendeljünk, így minden munkatárs csak azokat a
dokumentumokat írhassa, olvashassa illetve érhesse el
amelyekre szüksége van. Ezzel biztosítható a
dokumentumok cégen belüli bizalmassága. A rendszer
további előnye, hogy egy esetleges vírusfertőzés
csak azokat a dokumentumokat érintheti, amelyekhez az adott
felhasználónak jogosultsága van. Lehetővé
teszt az adatok automatizált, tervszerű, központi
mentését, archiválását. A fileserver
egy kiemelt számítógép, amely
feladatából adódóan
megbízhatóbbnak kell lennie mint a
munkaállomásoknak. Ha egy munkaállomás
meghibásodik, a serveren tárolt adatokhoz gond
nélkül hozzá lehet férni bármely
másik munkaállomásról.
A mentési rend
Biztonságos Fájlszerver
Egy korszerű vállalkozás
életében a tárolt adatok jelentős
értékkel bírnak (Könyvelési adatok,
árajánlatok, elérhetőségek stb.), Egy
esetleges betörés esetén ezek az adatok
illetéktelen kezekbe kerülhetnek.
Erre a problémára ad
megoldást az ITKommandó Biztonságos File Server
szolgáltatása:
- A file server jó
minőségű elemekből hibatürő technilógiák
felhasználásával kerül
felépítésre.
- A serveren az adatokat kódolva
tároljuk, amivel biztosítjuk, hogy az adatokhoz csak
kulcslemez és/vagy jelszó ismeretében lehet
hozzáférni, a rendszer igény esetén
kiegészíthető biometrikus azonosítással.
- Munka közben a munkatársak
az adatokhoz - a megszokott authentikációs
technikák segítségével -
hozzáférnek, azonban, ha valaki a servert ellopja az
adatok a számára értelmetlen betühalmaznak
tünnek. A megfelelő kulcslemez, illetve jelszó
hiányában az adatok az illetéktelen személy
számára nem elérhetőek.
- A különböző
részlegek adatait igény szerint külön
kulcsokkal kezeljük, így elérhető, a
hatáskörök megosztása.
- A speciális kulcslemezre,
és/vagy jelszóra csak a server bekapcsolásakor van
szükség, a munkavégzés folyamán
már nem, ilyenkor a kulcskemezt biztonságos helyen (a
servertől távol) kell őrizni.
- A megoldás elvi lényege
az, amikor az értékes dokumentumokat a munkaidő
lejártával páncélszekrénybe
zárjuk.
Mentés
A serveren tárolt
adatokról lehetőség van rendszeres mentés
készítésére. A rendszeres mentés
biztosítja azt, hogy az irodában történt:
- Téves törlés
- Műszaki meghibásodás
- Tűzeset
- Bűncselekmény
- Vírusfertőzés
- Egyéb előre nem tervezhető
esemény esetén az utolsó mentett állapot
visszaállítható, így a munka
folytatható.
A mentés készíthető
szinte bármilyen cserélhető tárolóra
(LS120, ZIP, DAT kazetta, újraírható CD,
cserélhető winchester, pendrive).
A mentési folyamat
végén gondoskodni kell, az adathordozó
eltvolításáról a serverből, és
védett helyen való biztonságos
megőrzéséről. A mentés elvégezhető
Interneten keresztül is. Ebben az esetben automatikusan
biztosított, hogy a mentett adatok a védett
területen kívül kerüljenek elhelyezésre.
A megoldás előnye, hogy
felügyeletet nem igényel. Azonban szükség van
egy Internetkapcsolattal rendelkező
számítógépre tehát számolni
kell az Internetkapcsolat költségével, valamint
azzal, hogy az adatátvitel sebessége
befolyásolhatja a menthető adatok mennyiségét.
A kódolás
biztosítja, hogy az adatok sem az Interneten való
továbbítás idején sem a
tárolás helyén nem hozzáférhetőek.
Az adatokhoz való hozzáféréshez egy
„kulcs” (titkos kód) szükséges, amivel
csak az arra kijelölt személy rendelkezik. A mentett
adatokat igény esetén nagy biztonságú
szerverszobában tudjuk tárolni.
A mentési rend
kialakításához a következő adatokra van
szükség:
- A mentési rendnek milyen
események esetén kell az adatok
visszaállíthatóságát
biztosítani?
- A mentéseket milyen
gyakorisággal kell elvégezni (mennyi az a munkaidő,
amelynek az elvesztése a cég számára
még elviselhető)
- Mennyi idő áll
rendelkezésre adatvesztés esetén a mentett
információk visszaállítására
- Milyen személyzet áll
rendelkezésre a megrendelőnél a mentések, illetve
az adat-visszaállítás
elvégzésére.
A mentési rend része a
„katasztrófaterv” amely tartalmazza, hogy a
felmerülő (tervezhető) problémák esetén mi a
teendô, melyek az igénybe vehetô erőforrások,
és azok hogyan érhetőek el. Ezzel
biztosítható, hogy „katasztrófa”
esetén ne legyen kapkodás, fejetlenség, hanem a
terv szerint szervezetten, gyorsan lehessen eljárni.
Ráadásul, ha olyan esemény történik,
ami a tervben nem szerepel, az elkészített
katasztrófa terv részei akkor is jól
használhatóak.
Az archiválás
(irattárba helyezés) feladata, hogy a már kifutott
munkákhoz tartozó adatokat biztonságos,
visszakereshető módon megőrizzük, ezzel megóvjuk a
véletlenszerű törléstől, illetve egyéb nem
kívánatos behatásoktól.
MI6 Internet Gateway
Az MI6 Internet Gateway
kidolgozása mérnökeink két éves
munkájának eredménye.
Tudta Ön, hogy
számítógépét az Internet felől
akár percenként több rosszindulatú
behatás érheti?
Az MI6 Internet Gateway lehetővé
teszi, hogy kijelölt számítógépei
biztonsággal hozzáférjenek az Interneten
elérhető azon szolgáltatásokhoz, melyeket ön
szükségesnek tart, azonban a rosszindulatú
beavatkozások veszélyeit minimálisra
csökkenti.
Az MI6 Internet Gateway
biztosítja, hogy munkatársai a saját
munkaállomásukon érhessék el az Internet
szolgáltatásait, anélkül, hogy annak
veszélyeitől tartaniuk kellene.
|
