Tölvumál mai'1989 Taka öryggisafrita er forsenda þess að unnt sé að halda áfram vinnslu gagna sem til eru ef alvarlegt tjón verður á tölvubúnaði. Nauðsynlegt er að til sé áætlun um hvernig skuli bregðast við neyðarástandi í tölvuvinnslu. sem minnstar. Hver og einn notandi hafi lykilorð, sem heimili honum takmörkuð not af tölvunni. Umhverfi. Fara verður kerfisbundið yfir þá þætti, sem helst geta ógnað um- hverfi gagna og tölvuvinnslu og gera viðunandi ráðstafanir. Helstu áhættuþættir er eldur, vatn, innbrot, skemmdarverk, rafmagnstruflun, loftræsting og símakerfi. Vöm gegn skemmdarverkum er ekki einvörð- ungu fólgin í því að takmarka að- gang óviðkomandi að móðurtölvu fyrirtækisins. Skemmdarverk geta hæglega átt sér stað frá óvörðum skjá, við misnotkun á þekktum lykilorðum, um upphringisamband við móðurtölvu eða jafnvel með tölvuvírusum. Önnur vörn. Reglur um prófun og gangsetningu nýrra verkefna, skilgreining á ábyrgðarsviði, síðara eftirlit til að tryggja að verkefni skili þeim árangri sem stefnt var að, þjálfun notenda, læsing ákveðinna kerfa og vemdun gagna til að koma í veg fyrir upplýsingaleka (t.d. úr launa- kerfi). Aðgengilegar verklýsingar geta minnkað hættu á mistökum svo nokkur atriði séu nefnd. Innra eftirlit / endurskoöun: Eftirlit. f tölvukerfum þarf bæði að gera fyr- irbyggjandi ráðstafanir, gegn mis- tökum og svindli, en einnig er nauð- synlegt að eitthvað gefi til kynna ef mistök hafa átt sér stað, þá oftast með afstemmingu niðurstöðutalna eða á annan máta. Dæmi: fyrir mistök í tölvuvinnslu eru dráttar- vextir á viðskipamenn tvíkeyrðir, hvar í vinnsluferlinu myndi slíkt uppgötvast ? Mikilvægt er að brýna fyrir starfsfólki, sem yfirfer tölvu- gögn að sýna árvekni, tölvugögn séu ekki einhver óskeikull sann- leikur, heldur geti þar orðið mistök, þó slíkt sé tiltölulega sjaldgæft. Enduruppbygging: Öryggisafritun. Tjón á tölvubúnaði getur verið með ýmsu móti, allt frá því að segul- diskur bili til þess að allur vélbún- aður og húsnæði eyðileggist t.d. vegna eldsvoða. í báðum þessum tilfellum tapast þau gögn sem á vél- inni voru. Taka öryggisafrita (back- up) er forsenda þess að unnt sé að halda áfram vinnslu þeirra gagna sem á vélinni eru. Taka öryggis- afrita tryggir aftur á móti ekki að unnt verði að halda áfram eðlilegri vinnslu, þar þurfa mörg fleiri atriði að koma til. Áhættumörk. Þegar ákvörðun er tekin um öryggismörk verður að hafa í huga hversu langan tíma geti tekið að komast í nýja vél, eða fá eldri vél viðgerða. Síðar vaknar spumingin hvort öryggisafrit voru geymd á aðskildum stað, eða hvort þau farast einnig í ofangreindu tjóni, reynast öryggisafritin í lagi þegar á reynir, hvað um upplýsingar og breytingar eftir síðasta afrit. Öll þessi og miklu fleiri atriði verður að meta á móti kostnaði, áhættu og hugsan- legu tjóni, svipað og hverja aðra tryggingu. Neyðarástand. Nauðsynlegt er að til sé áætlun um hvemig haga skuli vinnslu í neyð- arástandi, t.d. að til séu eyðublöð, sem nota megi tímabundið í stað tölvuútskriftar, og síðar til inn- færslu. Verkáætlun. Áætlun verður að vera til, og kunn hlutaðeigandi aðilum, um hvemig bregðast skuli við í neyðartilfellum, hvaða verkefni skuli hafa forgang, verkröð við endumppbyggingu o.s.frv. í ofangreindum punktum hefur verið stiklað á stóm, þeir em fyrst og fremst hugsaðir til að vekja aðila til umhugsunar, því unnt er að gera einfaldar, ódýrar ráðstafanir, sem skipt geta sköpum í neyðartilfellum, ef eðlilegrar fyrirhyggju er gætt. ■ 6

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20