Tölvumál - 01.05.1989, Blaðsíða 6
Tölvumál mai'1989
Taka öryggisafrita er
forsenda þess að unnt sé
að halda áfram vinnslu
gagna sem til eru ef
alvarlegt tjón verður á
tölvubúnaði.
Nauðsynlegt er að til sé
áætlun um hvernig skuli
bregðast við neyðarástandi
í tölvuvinnslu.
sem minnstar. Hver og einn notandi
hafi lykilorð, sem heimili honum
takmörkuð not af tölvunni.
Umhverfi.
Fara verður kerfisbundið yfir þá
þætti, sem helst geta ógnað um-
hverfi gagna og tölvuvinnslu og
gera viðunandi ráðstafanir. Helstu
áhættuþættir er eldur, vatn, innbrot,
skemmdarverk, rafmagnstruflun,
loftræsting og símakerfi. Vöm gegn
skemmdarverkum er ekki einvörð-
ungu fólgin í því að takmarka að-
gang óviðkomandi að móðurtölvu
fyrirtækisins. Skemmdarverk geta
hæglega átt sér stað frá óvörðum
skjá, við misnotkun á þekktum
lykilorðum, um upphringisamband
við móðurtölvu eða jafnvel með
tölvuvírusum.
Önnur vörn.
Reglur um prófun og gangsetningu
nýrra verkefna, skilgreining á
ábyrgðarsviði, síðara eftirlit til að
tryggja að verkefni skili þeim
árangri sem stefnt var að, þjálfun
notenda, læsing ákveðinna kerfa og
vemdun gagna til að koma í veg
fyrir upplýsingaleka (t.d. úr launa-
kerfi). Aðgengilegar verklýsingar
geta minnkað hættu á mistökum svo
nokkur atriði séu nefnd.
Innra eftirlit /
endurskoöun:
Eftirlit.
f tölvukerfum þarf bæði að gera fyr-
irbyggjandi ráðstafanir, gegn mis-
tökum og svindli, en einnig er nauð-
synlegt að eitthvað gefi til kynna ef
mistök hafa átt sér stað, þá oftast
með afstemmingu niðurstöðutalna
eða á annan máta. Dæmi: fyrir
mistök í tölvuvinnslu eru dráttar-
vextir á viðskipamenn tvíkeyrðir,
hvar í vinnsluferlinu myndi slíkt
uppgötvast ? Mikilvægt er að brýna
fyrir starfsfólki, sem yfirfer tölvu-
gögn að sýna árvekni, tölvugögn
séu ekki einhver óskeikull sann-
leikur, heldur geti þar orðið mistök,
þó slíkt sé tiltölulega sjaldgæft.
Enduruppbygging:
Öryggisafritun.
Tjón á tölvubúnaði getur verið með
ýmsu móti, allt frá því að segul-
diskur bili til þess að allur vélbún-
aður og húsnæði eyðileggist t.d.
vegna eldsvoða. í báðum þessum
tilfellum tapast þau gögn sem á vél-
inni voru. Taka öryggisafrita (back-
up) er forsenda þess að unnt sé að
halda áfram vinnslu þeirra gagna
sem á vélinni eru. Taka öryggis-
afrita tryggir aftur á móti ekki að
unnt verði að halda áfram eðlilegri
vinnslu, þar þurfa mörg fleiri atriði
að koma til.
Áhættumörk.
Þegar ákvörðun er tekin um
öryggismörk verður að hafa í huga
hversu langan tíma geti tekið að
komast í nýja vél, eða fá eldri vél
viðgerða. Síðar vaknar spumingin
hvort öryggisafrit voru geymd á
aðskildum stað, eða hvort þau farast
einnig í ofangreindu tjóni, reynast
öryggisafritin í lagi þegar á reynir,
hvað um upplýsingar og breytingar
eftir síðasta afrit. Öll þessi og
miklu fleiri atriði verður að meta á
móti kostnaði, áhættu og hugsan-
legu tjóni, svipað og hverja aðra
tryggingu.
Neyðarástand.
Nauðsynlegt er að til sé áætlun um
hvemig haga skuli vinnslu í neyð-
arástandi, t.d. að til séu eyðublöð,
sem nota megi tímabundið í stað
tölvuútskriftar, og síðar til inn-
færslu.
Verkáætlun.
Áætlun verður að vera til, og kunn
hlutaðeigandi aðilum, um hvemig
bregðast skuli við í neyðartilfellum,
hvaða verkefni skuli hafa forgang,
verkröð við endumppbyggingu
o.s.frv.
í ofangreindum punktum hefur
verið stiklað á stóm, þeir em fyrst
og fremst hugsaðir til að vekja aðila
til umhugsunar, því unnt er að gera
einfaldar, ódýrar ráðstafanir, sem
skipt geta sköpum í neyðartilfellum,
ef eðlilegrar fyrirhyggju er gætt. ■
6