Maí 1996 sleppir ekki tækifæri til þess að sjá hvað hann getur. Kann Á. Tölvu er líklega með þeim hættulegri. Hann telur sig kunna mikið og til þess að sýna það framkvæmir hann ýmsar óæskilegar skipanir og breytingar á vél- og hugbúnaði. Oþarfi er að útskýra allar tegundir starfsmanna en ljóst er að einungis með þjálfun starfsmanna og virku eftirliti er hægt að koma í veg fyrir ýmis vandamál sem oft vilja skjóta upp kollinum. Þjálfun starfsmanna Takmarka þarf ábyrgð hvers og eins starfsmanns. Starfsmönnum verður að vera ljóst að ekki er verið að vantreysta þeim, heldur er ein- ungis verið að létta af þeim óþarfa áhyggjum. Gera þarf starfsmenn virka þátttakendur í heildaröryggis- málum fyrirtækisins. Segja ætti starfsmönnum frá þeim kerfum sem notuð eru til þess að fylgjast með óæskilegu fikti. Mikilvægast af öllu er að halda starfsmönnum sem virkum þátt- takendum. Er 100% öryggi mögulegt? Nei, 100% öryggi er ekki mögulegt. Það er alltaf einhver möguleiki á því að koma tölvukerfi í annarlegt ástand. Það er sama hversu miklum fjármunum er veitt til þessara mála það mun aldrei nást 100% öryggi. Slíkt er ekki til. Það er hins vegar hægt að komast mjög nálægt full- komnun ef nægir fjármunir eru fyrir hendi. Sumir gætu viljað þræta um það og sagt að 100% öryggi sé mögulegt með því að hafa slökkt á tölvunni. Slík rök duga ekki. Það væri alveg eins hægt að segja að ljósaperur duga óendanlega ef þær eru ekki notaðar. Hvernig er öryggið aukið? í fyrstu er mjög auðvelt að auka öryggi tölvukerfa. Ódýrast er að byrja á því að beita almennri skyn- semi. T.d. ætti ekki að drekka kaffi beint yfir lyklaborði og ekki ætti að brjóta disklinga sarnan eins og blöð. Almenn skynsemi segir okkur líka að það borgar sig að taka góð afrit. Regluleg afritun sem fylgst er reglulega með er ódýrasta og öflugasta vörnin gegn ýmsum vandamálum. Bara með almenna skynsemi og afritun að vopni þá hefur öryggi tölvukerfisins aukist margfalt. Til þess að auka það enn frekar þá má fullkomna afritunarferlið með skriflegum áætlunum. Einnig má bæta við skriflegri neyðaráætl- un sem aðstoðar við endurreisn fyrirtækis eftir meiriháttar áfall eins og eldsvoða. Til viðbótar skriflegum áætlun- um er hægt að nota ýmsan tækni- búnað sem tryggir aðgangsöryggi eða eykur öryggi diska með spegl- un eða öðrum hætti. Hversu mikið öryggi? Mjög erfitt er að mæla ná- kvæmlega hvert öryggi tiltekins tölvukerfis er í prósentustigum, en til þess að sýna fram á samhengi milli öryggis og kostnaðar þá notum við prósentustig hér. Ef við hugsum okkur eina tölvu sem er í lokuðu herbergi þá er augljóst að öryggi hennar hlýtur að vera nokkuð hátt, segjum 99%. Öryggi þessarar tölvu er hægt að auka með því að setja aðra tölvu við hliðina á henni og spegla allar aðgerðir hennar. Þannig erum við komin með tvöfalt kerfi og öryggið Frh. á nœstu síðu Skrifleg stefna stjómar í öryggismálum Tölvusalur sem þolir eld í 60 mínútur Aðgangur að tölvusal með aðstoð korta og lykilnúmera RAID diskakerfi Afritunarstöð - skrifleg afritunaráætlun Vararaflgjafi Samningar við birgja um varabúnað Skrifleg endurreisnaráætlun Þátttaka allra starfsmanna í öryggisáætlun Mynd 2 - Draumaumhverfið ? Tölvumál - 7

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36