Morgunblaðið - 11.06.1992, Qupperneq 11

Morgunblaðið - 11.06.1992, Qupperneq 11
MORGUNBLAÐIÐ VIÐSKIPTI/ATVINNULÍF FIMMTUDAGUR 11. JÚNÍ 1992 B 11 Tölvur Marinó G. Njálsson Gagnaöryggi í tölvukerfum Þegar gögn eru geymd á ytri geymslumiðlum, s.s. hörðum disk- um, disklingum, geisladiskum eða segulböndum, er alltaf hætta á að gögnin glatist. Oft er verðmæti þessara gagna mikið og í sumum tilfellum ómetanlegt. Þetta segir okkur að rétt er að tryggja sig gegn gagnatapi. Gögn geta eyðilagst á margan hátt. Fyrir utan að vélbúnaðurinn getur skemmst, getur hugbúnaður valdið tjóni t.d. með því að skrifa rangar stjórnupplýsingar eða skrifa ofan í skrá sem er til stað- ar. Slíkar villur er oft erfitt að uppgötva og nær ómögulegt að leiðrétta. Skjalalaus samskipti milli tölva hafa verið við lýði um langt skeið, en það er fyrst á síðustu árum, að komið hafa fram alþjóðlegir staðlar, sem gera EDI að álitlegum kosti fyrir fyrirtæki í öllum grein- um atvinnulífsins. í fréttatilkynn- ingu frá Skýrr segir að þó beita megi EDI-tækninni beint milli tveggja aðila, sé víðast farin sú leið, að fyrirtækin tengist EDI- miðstöð, t.d. gagnahólfsþjónustu Pósts og síma. í fréttatilkynningunni segir að þegar Skýrr tók að huga að þess- Tölvur Digital fækkar um 3.700 BANDARÍSKA tölvufyrirtækið Digital Equipment ætlar að fækka starfsfólki sínu í Banda- ríkjunum um 3.700 og verða meðal annars í þessum hópi sjö af varaforsetum fyrirtækisins. Verður ekki um beinar uppsagn- ir að ræða, heldur verður fólki gefinn kostur á að fara á eftir- laun fyrr en ella. Vegna minni sölu og taprekstrar hefur verið unnið að fækkun starfsmanna um tveggja ára skeið og þegar tilkynnt var um eftir- launaáætlunina í mars voru starfs- menn alls 119.500. Flestir voru þeir 1989 eða 126.000. Hefur eftir- launaáætluninni verið betur tekið en búist hafði verið við en alls var 7.200 starfsmönnum 50 ára eða eldri boðið að láta af starfi með þessum hætti. Tapið á fyrstu þremur fjórðung- um fjárhagsársins, sem hófst um mitt síðasta ár, nam 403,9 milljón- um dollara en salan var um 10 milljarðar. Er búist við hlutfalls- lega enn meira tapi á síðasta íjórðungnum. Öryggisráðstafanir eru háðar skipulagi gagna og þeirra atriða, sem maður verður að taka tillit til hveiju sinni. Framsetning efnisins í þessum pistli er því nokkuð al- menn og ber frekar að líta á sem hugmyndir en reglur. Tekið saman má segja að geymsluöryggi gagna nái til taps á gögnum, alveg eða að hluta, óvæntra breytinga á gögnum eða stjórnupplýsingum eða mistaka í vistun eða skipulagi gagna. Rekja má þessi vandamál ýmist til vél- búnaðar eða hugbúnaðar. Vandamál varðandi vélbúnað Gögn eyðileggjast síður vegna ari þjónustu 1990, hafi byijað leit að kerfi, sem uppfyllti ströngustu kröfur um sveigjanleika og rekstraröi-yggi. Eftir vandlega skoðun á markaðnum hafí DEC EDI frá Digital orðið fyrir valinu, en kerfíð var þá nýlega komið á markað og var frá upphafi hannað til að geta unnið eftir fleiri en ein- um staðli, t.d. staðli Sameinuðu þjóðanna EDIFACT og bandaríska staðlinum X.12. vélbúnaðar, en hugbúnaðar. Af- leiðingamar eru þó engu minni. Helstu atriði, sem taka þarf til- lit til eru straumrof eða það ann- að, sem leiðir til stöðvunar vinnslu. Ef slíkt gerist í miðri skráar- vinnslu geta gögn tapast. Tapist eða eyðileggist stjórngögn getur það orðið til þess að ómögulegt er að lesa skrár á harða diskinum. Það er hægt að veija sig gegn straumrofi með því að nota vara- aflgjafa. Rafmagnstruflanir geta orðið til þess að gögn eyðileggjast um leið og þau eru skrifuð á harða diskinn. Oft er hægt að endur- heimta slík gögn með marg ít- rekuðum lestri. Bilun í vélbúnaði getur líka orðið til þess að harði diskurinn verður fyrir skemmdum. Þannig gæti t.d. les- og skrifhaus harða disksins lamist í diskinn og gert svæði á honum ólæsileg. Vandamál varðandi hugbúnað Hugbúnaðarvillur geta leitt til að gagnaskrá endi óvænt, bendlar gefi röng vistföng, nauðsynlegar stjórnupplýsingar eyðileggist, skrif á harða diskinn getur stöðvast óvænt eða keyrsla hugbúnaðar getur endað óvænt. Yfirleitt eyðileggst bara hluti af gögnum við svona villur. Ef skaðinn nær bara til uppbyggingar skráarinnar, má oft endurbyggja skrána án mikilla vandkvæða. Á móti kemur að oft veldur smá villa miklu tjóni, ef hún uppgötvast ekki tímanlega. Bilun í vélbúnaði eða hugbúnaði veldur oft því að gagnaútskrift stoppar. Ef þetta gerist við upp- færslu á skrá, er skaðinn sjaldnast mikill. Oft er það þannig, að búnar eru til sérstakar vinnuskrár, sem er síðan breytt í aðalskrá þegar uppfærsla hefur gengið upp. I slík- um tilfellum getur verið nóg að endurtaka uppfærsluna. Oryggisafrit Hægt er að fyrirbyggja allsheij- ar tap á gögnum með öryggisafrit- un. Eyðileggist frumútgáfan, má alltaf leita í afritið. Slík afrit verð- ur að gera reglulega til að ekki glatist of mikið af gögnum ef bilun verður. Öryggisafritun getur annars vegar verið óskipulögð „dumping", en þá er diskurinn afritaður blokk fyrir blokk. Villa í skráaruppbygg- ingu er þannig færð yfir á afritið. Hins vegar er skipulögð afritun, þar sem diskurinn er afritaður skrá fyrir skrá. Þessi aðferð er örugg- ari en „dumping“. Hve oft á að taka öryggisafrit veltur afritunar- kostnaði annars vegar og afritun- armagni og tíma hins vegar. Þegar afrit er tekið með „dumpi“, er alltaf hætta á að villur í skrá færist yfir á afritið. Hægt er að veija sig gegn slíku með því að fá staðfestingu á að yfírfærsla hafi heppnast. Stundum er hægt að gera við skrár með sérstökum forritum. Ekki er til nein almenn aðferð heldur gildir ein fýrir hveija gerð af skrám. Það fyrsta, sem er gert, er að staðsetja villuna. Þegar búið er að einangra hana, er nauð- synlegt að gera sér grein fyrir hvað veldur henni, svo koma megi í veg fyrir að hún endurtaki sig. Eftir það hefst viðgerðin. Misnotkun á gögnum Gögn geyma oft trúnaðarupp- lýsingar. Því er oft nauðsynlegt að varna_ því að óviðkomandi hafí aðgang að þeim. Vinnsla í íjölnot- endaumhverfí hefur ýtt undir þetta. í þannig umhverfi hafa margir aðgang að gögnum og eyk- ur það stjómunarvandann. Gagna- misnotkun getur m.a. verið óleyfí- leg leit og lestur gagna, óleyfileg skráning, breyting og eyðing á færslum og skrám, óvænt dreifíng, opinberun, breyting og eyðing gagna, þjófnaður á tækjum og röng breyting í meðhöndlun. Misnotkun gagna getur átt sér stað allsstaðar í gagr.avinnslunni: áður en gögnin eru slegin inn, í meðhöndluninni, í gagnasamskipt- um, af geymslumiðli eða eftir að skýrslur hafa verið prentaðar út. Því eru aðferðirnar til að fyrir- byggja misnotkunina margar og misjafnar. Innbrot leiða oft til eyðilegging- ar á gögnum, skýrslum, geymsl- umiðlum eða tölvum. Þetta getur gerst og er erfítt að verjast, nema með því að hafa öryggisafrit á góðum stað, þannig að hægt sé að setja gögnin inn á nýjan vélbún- að. í tölvusamskiptum er hægt að gera þetta á tvo vegu með hlerun eða innbroti í tölvukerfi. Það er ekki erfitt að koma í veg fyrir hler- anir. Best er að skerma kapla, sem liggja á opnum svæðum. Innbrot í tölvukerfi er erfiðara viðfangs. Yfírleitt hafa þeir aðilar mikla tæknilega þekkingu, sem þeir nota við innbrotin, og eru þeir að jafn- aði skrefi á undan þeim sem sjá um öryggismálin. Þegar menn eru á annað borð komnir inn í tölvukerfíð er fátt sem hindrar ferðalag þeirra um það. Ekkert getur hindrað misnotkun gagna, hugbúnaðar eða vélbúnað- ar. Hægt er að tefja eða hindra aðgang að einstökum skrám með því að krefja um aðgangsorð eða lyklaskrárnar. Á sama hátt má varna óleyfilegum notendum að- gangi að einstökum hlutum kerfis- ins með því að hafa ekki fijálsan aðgang almennra notenda um kerfíð. Forritarar með þekkingu geta breytt stýrikerfi tölvunnar það mikið eða eyðilagt, að jafnvel stjórnendur kerfísins komast ekki inn í það. Misnotkun notenda á aðgangs- réttindum sínum er mikil ógnun við gagnaöryggi. Notendur geta þannig breytt gögnum í innslætti, gert óleyfíleg afrit, prentað út gögn eða jafnvel eytt þeim. Einnig geta þeir lekið út upplýsingum um aðgangsorð og lykla. Kerfisforritarar og tæknimenn hafa yfirleitt beinan aðgang þeim hluta kerfisins sem lýtur að ör- yggi. Þeir geta þannig komist yfír lykilorð notenda, lesið beint af gagnamiðlum framhjá öllum ör- yggisventlum eða breytt kerfínu sér til hagsbóta. Höfundur er tölvunarfræðingur. QUATTRO PRO 4.0 Eini DOS töjlureiknirinn með flýtihnöppum BORLAND Hagnýtur hugbúnaður Q Nasgjp|[uattro Pro 4.0 fyrir DOS er afkastamikill töflureiknir mei flýti- hnöppum sem auövelda alla vinnu og flýta fyrir. Quattro Pro veitir notanda töflureiknisins allt sem hann getur hugsaö sér. Fyrir utan flýtihnappa og ótal möguleika i myndritum hafa fjölmargir kostir Quattro Pro aflað töflureikninum fjölda alþjóðlegra viöurkenninga fyrir aö vera aögengilegur og tæknilega fullkominn. V TILBOÐ! Eigendur annarra töflu- ‘iK reikna fó Quattro Pro 4.0 41) ó sérstöku tilboðsveröi, 14.400 kr. í staó 34.100 kr. = ÖRTÖLVUTÆKNI Tölvukaup hf. - Skeifunni 17 • Sími 687220 Fax 687260 • Þjónustusími 687221 Tölvur Skýrr kaupir EDI- hugbúnað ásamt gátt frá Digital SKÝRR og Skagfjörð-Tölvudeild (nú Örtölvutækni) gengu i siðasta mánuði formlega frá samningum um kaup Skýrr á vél- og hugbún- aði frá Digital til að senda og taka á móti EDI-skeytum. Þetta kerfi myndar eins konar gátt sem er einungis hugsuð fyrir slyala- laus samskipti milli tölva (SMT eða EDI). Um er að ræða VAX- tölvu með sérhæfðum EDI- og samskiptahugbúnaði (DEC EDI, X.25 og X.400). Fyrsta upplýsingakerfið sem getur tengst á þenn- an hátt er tollakerfi ríkisins.

x

Morgunblaðið

Direct Links

Hvis du vil linke til denne avis/magasin, skal du bruge disse links:

Link til denne avis/magasin: Morgunblaðið
https://timarit.is/publication/58

Link til dette eksemplar:

Link til denne side:

Link til denne artikel:

Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.