Maí 1996 sleppir ekki tækifæri til þess að sjá hvað hann getur. Kann Á. Tölvu er líklega með þeim hættulegri. Hann telur sig kunna mikið og til þess að sýna það framkvæmir hann ýmsar óæskilegar skipanir og breytingar á vél- og hugbúnaði. Oþarfi er að útskýra allar tegundir starfsmanna en ljóst er að einungis með þjálfun starfsmanna og virku eftirliti er hægt að koma í veg fyrir ýmis vandamál sem oft vilja skjóta upp kollinum. Þjálfun starfsmanna Takmarka þarf ábyrgð hvers og eins starfsmanns. Starfsmönnum verður að vera ljóst að ekki er verið að vantreysta þeim, heldur er ein- ungis verið að létta af þeim óþarfa áhyggjum. Gera þarf starfsmenn virka þátttakendur í heildaröryggis- málum fyrirtækisins. Segja ætti starfsmönnum frá þeim kerfum sem notuð eru til þess að fylgjast með óæskilegu fikti. Mikilvægast af öllu er að halda starfsmönnum sem virkum þátt- takendum. Er 100% öryggi mögulegt? Nei, 100% öryggi er ekki mögulegt. Það er alltaf einhver möguleiki á því að koma tölvukerfi í annarlegt ástand. Það er sama hversu miklum fjármunum er veitt til þessara mála það mun aldrei nást 100% öryggi. Slíkt er ekki til. Það er hins vegar hægt að komast mjög nálægt full- komnun ef nægir fjármunir eru fyrir hendi. Sumir gætu viljað þræta um það og sagt að 100% öryggi sé mögulegt með því að hafa slökkt á tölvunni. Slík rök duga ekki. Það væri alveg eins hægt að segja að ljósaperur duga óendanlega ef þær eru ekki notaðar. Hvernig er öryggið aukið? í fyrstu er mjög auðvelt að auka öryggi tölvukerfa. Ódýrast er að byrja á því að beita almennri skyn- semi. T.d. ætti ekki að drekka kaffi beint yfir lyklaborði og ekki ætti að brjóta disklinga sarnan eins og blöð. Almenn skynsemi segir okkur líka að það borgar sig að taka góð afrit. Regluleg afritun sem fylgst er reglulega með er ódýrasta og öflugasta vörnin gegn ýmsum vandamálum. Bara með almenna skynsemi og afritun að vopni þá hefur öryggi tölvukerfisins aukist margfalt. Til þess að auka það enn frekar þá má fullkomna afritunarferlið með skriflegum áætlunum. Einnig má bæta við skriflegri neyðaráætl- un sem aðstoðar við endurreisn fyrirtækis eftir meiriháttar áfall eins og eldsvoða. Til viðbótar skriflegum áætlun- um er hægt að nota ýmsan tækni- búnað sem tryggir aðgangsöryggi eða eykur öryggi diska með spegl- un eða öðrum hætti. Hversu mikið öryggi? Mjög erfitt er að mæla ná- kvæmlega hvert öryggi tiltekins tölvukerfis er í prósentustigum, en til þess að sýna fram á samhengi milli öryggis og kostnaðar þá notum við prósentustig hér. Ef við hugsum okkur eina tölvu sem er í lokuðu herbergi þá er augljóst að öryggi hennar hlýtur að vera nokkuð hátt, segjum 99%. Öryggi þessarar tölvu er hægt að auka með því að setja aðra tölvu við hliðina á henni og spegla allar aðgerðir hennar. Þannig erum við komin með tvöfalt kerfi og öryggið Frh. á nœstu síðu Skrifleg stefna stjómar í öryggismálum Tölvusalur sem þolir eld í 60 mínútur Aðgangur að tölvusal með aðstoð korta og lykilnúmera RAID diskakerfi Afritunarstöð - skrifleg afritunaráætlun Vararaflgjafi Samningar við birgja um varabúnað Skrifleg endurreisnaráætlun Þátttaka allra starfsmanna í öryggisáætlun Mynd 2 - Draumaumhverfið ? Tölvumál - 7

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32
Page 33
Page 34
Page 35
Page 36