Tölvumál - 01.12.1994, Blaðsíða 8
Desember 1994
er ekki einkamál stjórnenda eða
tölvudeilda, heldur baráttumál
allra starfsmanna íyrirtækisins eða
stofnunarinnar.
Oflt takmarkast sjóndeildar-
hringurþeirra semrekatölvukerfi
við vélbúnað og hugbúnað. Ein-
fold, en áhættusöm atriði í um-
hverfmu eru látin afskiptalaus og
það býður hættunni heim. Dæmi
um þetta eru svokallaðir stjórn-
skjáirtölvukerfa, sem oftar en ekki
eru staðsettir utan læstra svæða.
Fá tölvukerfí eru búin svo full-
komnum öryggiskerfum að ekki
sé hægt að sniðganga þau frá
stjómskjá. Annað dæmi er súhætta
sem óhefitumferð ókunnugra getur
falið í sér. Fáir bregðast við því
þótt maður í samfestingi komi og
segist eiga að gera við skrif-
stofubúnað. Sjaldnast er leitað
staðfestingar á að viðkomandi sé
sá sem hann segist vera, né að
beðið hafi verið um viðkomandi
þjónustu. Prentarar eru oft að-
gengilegir gestum eða viðskipta-
vinum og gj aman gott næði við þá
tii að lesa útskriftir og jafnvel
ljósrita þær - eða bara taka prent-
arann og faraiDisklingar sem
koma til eða fara frá fyrirtækjum
geyma oft upplýsingar sem ættu
að teljast trúnaðannál. Notendur
hafa í góðri trú talið sig hafa eytt
gögnum af disklingnum, þegar
auðvelt er að endurheimta gögnin
með algengum forritum.
Með skilgreiningu á því hvað
þarf að verja og hvers vegna,
tryggjum við að öryggisstefna
verður markviss og hnitmiðuð.
Oft má nota mismunandi leiðir til
að ná sama marki. Til að geta
valið á milli leiða, þarf að gera sér
grein fyrir kostum þeirra og göll-
um og velja þá eða þær sem best
henta. Einnig verður að gera sér
grein fyrir kostnaði, ekki bara
stofnkostnaði heldur einnig við-
haldi og rekstri til þess tíma, sem
búnaðurinn á að endast í.
Síðasti hjallinn er svo að koma
á venj um eða hefðum í rekstrinum,
þannig að öryggi verði eðlilegur
og sj ál fsagður hluti af rekstri fyrir-
tækisins eða stoíhunarinnar. Vinnu
að öryggismálum lýkur aldrei.
Sífellt þarf að fylgjast með breytt-
um búnaði og tækni. Ný tækni
opnarnýjarleiðirtilárásaogkrefst
endurskoðunar á fyrri áætlunum.
Öryggismál fjalla ekki ein-
göngu um vél og hugbúnað. Að-
stæður og umlrverfí búnaðarins
skipta einnig máli. Mikilvægt er
að horfa til öryggismála húsnæð-
isins strax í upphafi. Helstu að-
ferðir til að tryggja öryggi hús-
næðis felast í öryggiskerfum. Þau
geta verið sjálfstæð eða hluti af
stærra hússtjórnarkerfi. Algeng
kerfi eru þjófavamakerfi, bmna-
varnakerfi og vatnsskaðakerfi.
Mikilvægt er að gera sér grein
fyrir að kerfín em sérsniðin að
hverju húsnæði. Þráttfyrirað hægt
sé að leggja almennar línur, eru
möguleikarnir mismunandi á
hverjum stað. Þó má segja að
bmnavamakerfi sé frumskilyrði
almennt. Sérstaka aðgát skal
viðhafa,þarsem loftræstikerfí taka
inn á sig vatn til kæl-
ingar eða rakabætingar.
Einnig ber að meta hvort
ekki sé rétt að blinda
ofhalagnir í herbergjum
sem geyma viðkvæman
búnað eða verðmæt
gögn. Athuga skal í
brunavarnakerfum að
nota mismunandi
tegundir skynjara.
Skynjarar ættu bæði að
verajónískir og optískir,
til að tryggja öryggi.
Það sem stjórnendur vilja
8 - Tölvumál