Az információbiztonság szerepe

AZ INFORMÁCIÓBIZTONSÁG SZEREPE

Az információ szerepe a gazdaságban folyamatosan növekszik. Egy cég adatvagyona sok esetben nagyobb értéket képvisel, mint az összes többi vagyontárgya. Ma már minden vállalkozásnál találhatók bizalmas dokumentumok elektronikus formában, úgymint szerződések, tervrajzok, ár listák, bérlisták, programkódok, know-howk, gyártási utasítások stb. Ezek elvesztése, illetéktelen kézbe kerülése nemcsak közvetlen anyagi kárral jár, de közvetve a cég jó hírnevét, imázsát is veszélyezteti. Egyre több olyan híradás jelenik meg, mely az adatvagyon elleni támadások növekvő tendenciáját jelzi Magyarországon is.

Az adatvagyon elleni támadásnak nagyon sok megjelenési formája létezik. Jöhetnek kívülről, de megbízható kimutatások szerint jelentős részük belső munkatárs tevékenységéhez köthető. Egy belső munkatárs mindig könnyebben hozzáfér a bizalmas adatokhoz, és ha sérelem éri, vagy anyagi érdekei úgy kívánják, ezzel vissza is tud élni.

INFORMÁCIÓBIZTONSÁGI ÁLLAPOT FELMÉRÉSE

  • Vezetői, tulajdonosi szempontból nagy kockázati tényezőt jelent, hogy nincs aktuális információ arról, hogy a bizalmas üzleti adatokhoz ki fért hozzá egy adott időszakban.
  • Bizonyos esetekben a megrendelő vagy a beszállító megkövetelheti egy know-how, vagy technológiai leírás fokozott védelmét.
  • A törvényi előírások, például a pénzintézetek vonatkozásában az MNB előírások, vagy az állami szervezetek esetén a 2013. L. törvény szigorúan szabályozza az információbiztonság kialakításának rendszerét.

INFORMÁCIÓBIZTONSÁGI ÁLLAPOT FELMÉRÉSE

Ahhoz, hogy növelni tudjuk a biztonságot, első lépésként célszerű felmérni a jelenlegi állapotot. Ebben nyújt segítséget információbiztonsági felmérésünk, melynek keretében egy egyszerűsített auditot végzünk, amelynek célja, hogy feltérképezze a megrendelő informatikai környezetét – biztonsági szempontok alapján –, és a feltárt hiányosságokra megoldási javaslatot adjon.

SEALOG FILE AUDIT (SFA)

A Sealog File Audit alkalmazásával megvalósítható a Windows fájlszervereken történő adathozzáférések monitorozása, ezáltal az adatszivárgás felderítése. Egyszerűen lekérdezhetők- adott időszakra vonatkozóan – az érzékeny üzleti adatokhoz történő hozzáférések. Csökkenti az üzleti kockázatokat, bevezetése visszatartó erővel bír a belső visszaélések elkövetésére, valamint egy esetleges adatszivárgás esetén megmutatja a szivárgás forrását.

SEALOG ACCESS RIGHT MONITOR (SARM)

A felhasználók hozzáférési jogosultságának kézbentartása és rendszeres ellenőrzése kulcsfontosságú tényező a bizalmas adatok megóvása érdekében. A SARM hatékony eszközt ad az üzemeltetők kezébe a jogosultsági rendszer ellenőrzésére. Használatával a vezetőség is átfogó képet kap az adatbiztonságot fenyegető jogosultsági problémákról, valamint a szerzői jogokat sértő állományok esetleges jelenlétéről, amelyek előfordulásáért a cégvezetés büntetőjogi felelősséggel tartozik.

  • Vezetői, tulajdonosi szempontból nagy kockázati tényezőt jelent, hogy nincs aktuális információ arról, hogy a bizalmas üzleti adatokhoz ki fért hozzá egy adott időszakban.
  • Bizonyos esetekben a megrendelő vagy a beszállító megkövetelheti egy know-how, vagy technológiai leírás fokozott védelmét.
  • A törvényi előírások, például a pénzintézetek vonatkozásában az MNB előírások, vagy az állami szervezetek esetén a 2013. L. törvény szigorúan szabályozza az információbiztonság kialakításanak rendszerét.