Intelligens Symantec/Norton-védelem a fényképeknek, a zenének, a pénzügyi adatoknak is
„Az otthoni számítógép-használók pénzügyi adatokat, fényképeket, e-maileket, címjegyzékeket és még sokféle fontos információt tárolnak a PC-n. Az adatok a kémszoftverek, a hackertámadások, a jogosulatlan módosítás, a lopás, a hardver-, szoftver- és felhasználói hibák, netán természeti katasztrófák miatt egyre több veszélynek vannak kitéve. Az adatmentés és -helyreállítás egyszerűsítésével a Norton Save & Restore segít a legkedvesebb digitális kincseinek megőrzésében” – mondta el Konkoly Thege Szabolcs, a Symantec területi igazgatója.
A Norton Save & Restore-ral a felhasználók által legfontosabbnak tartott adatok a szokásos könyvtárak és fájltípusok előre meghatározott mentése révén gyorsan és egyszerűen elmenthetők. A még nagyobb kényelem végett a Norton Save & Restore sokféle adathordozóra készíthet időzített, igény szerinti, vagy valamely eseményhez kapcsolódó mentést. A Symantec díjnyertes Norton Ghost-jának lemezképkezelő képességét kihasználva, a Norton Save & Restore az operációs rendszerből kilépés vagy a rendszer újraindítása nélkül lehetővé teszi az egész merevlemez pontos képének elkészítését is.
A legjobb és legteljesebb védettség céljából a Norton Save & Restore képes önműködően átvizsgálni gazdájának rendszerét, és ezután javaslatot tesz az elmentendő lemezekre, fájlokra és könyvtárakra. A Norton Save & Restore feleslegessé teszi a mentésre szolgáló hely keresgélését, mivel önállóan megkeresi a legjobb helyet. A Norton Internet Security-vel együtt használt Norton Save & Restore a vírus- vagy féregjárvány kitöréséről szóló értesítést követően önműködően képes hozzákezdeni a mentéshez. Az adatok további védelmét a Norton Save & Restore a mentést tartalmazó fájlok titkosításával és jelszavas védelmével teszi lehetővé.
AZ INFORMÁCIÓ HOZZÁFÉRHETŐSÉGE ÉS VÉDETTSÉGE KÖZÖTT EGYENSÚLYOZVA
Írta Shaun Catlin*
Az üzleti információk bármikor és bárhonnan történő elérésének biztosítása jószerével minden iparágban a legfontosabb dolgok közé tartozik. A gyártástól a pénzintézeti szolgáltatásokig, az egészségügyig és a biztosítókig az információ nem csupán az üzlet alapját, hanem a folyamatos jövedelmezőségét és növekedését is jelenti.
Ezért állnak át olyan sok szervezetnél a központi irodáról az elosztottabb számítástechnikai környezetre, ahol a végfelhasználó a fontos információk eléréséhez, egy üzlet lebonyolításához vagy a partnerekkel való kommunikációhoz jóformán bárhonnan összekapcsolódhat a cég hálózatával.
A szakadatlan információ-hozzáférési igény miatt közvetlen üzeneteket, vezeték nélküli hálózatokat, kézi eszközöket és hasonlókat használnak. Az új technológiák kipróbálását és alkalmazását sok esetben nem az informatikai részleg, hanem a cég olyan vezetői kezdeményezik, akik megértették, hogy a cég az üzleti információkra támaszkodik.
De mi van akkor, ha az információ ugyan hozzáférhető, ámde nem megbízható, mivel nem védett? Mi van akkor, ha a végfelhasználó szabadon hozzáférhet az információhoz, azonban a megosztott információ gyanús? Mi van akkor, ha olyan adatokra alapozva hoznak meg üzleti döntéseket, amelyek hozzáférhetőek ugyan, de esetleg hamisak?
Az információ csak akkor hasznos, ha egyaránt hozzáférhető és védett.
A NAGY VÍZVÁLASZTÓ
Az információ hozzáférhetősége és védettsége az első pillanatban egymás kizárónak tűnik. Éveken át azért küzdöttek az informatikai részlegek, hogy olyan egyensúlyt találjanak, amely lehetővé teszi az alkalmazások, a rendszerek és a hálózat védettségét, de ugyanakkor az információs vagyon csak egy-két kattintásnyira legyen. Az információ védelme végül is a szabályozás és korlátozás bevezetését, az információ elérhetősége pedig a hozzáférhetővé tételt és a korlátozások fellazítását jelenti.
Ez a látszólagos kettősség sok informatikai részlegen belül vezetett huzavonához, amikor a szervezetek megpróbáltak egyenlőséget elérni, éppúgy, ahogy nekik is meg kell felelniük a szabályzók kényszerének, az egyesülési irányelveknek és szembe kell szállniuk az információs vagyont egyre inkább támadó veszélyforrásokkal. Egyes szervezetek erre a vállalati információk épségének általános céljára vadászva a probléma apránkénti, a hozzáférhetőség és a védelem között egyensúlyozó, egyes bevált eljárásokat és technikákat alkalmazó, másokat viszont elvető megközelítésével reagáltak.
Az információ épségének elérése azonban jóval összehangoltabb, rangsoroltabb és összefüggőbb erőfeszítést igényel. Ennek a váza három alapelvre épül fel:
1) a problémákat, például a sérülékenységeket, a veszélyforrásokat, a szabályzók követelményeit és az információkörnyezet állapotát először meg kell ismerni, mielőtt azokkal foglalkozni tudunk;
2) bevált eljárásokat és megoldásokat kell alkalmaznunk ahhoz, hogy bármivel, ami az információ hozzáférhetőségét és biztonságát veszélyezteti, megelőzésképpen és utólag reagálhassunk;
3) a vállalatoknak képeseknek kell lenniük arra, hogy az információ védettsége és hozzáférhetősége, a lehetőségeik kiterjesztése és a zavar okozta nagy költségek elkerülése érdekében felügyeljék ismereteiket és a reagálásra használható erőforrásaikat.
Hogyan alkalmazhatók ezek az alapelvek a mindennapi gyakorlatban?
A DOBOZON KÍVÜL
Az információ épsége érdekében menetrendet felállító szervezeteket sokszor a mindennapos problémák megoldására használt, újító megoldásaikkal lehet jellemezni.
Az információ épségének fenntartása érdekében létrehozott, a vállalat egészét felölelő szoftverfrissítési mechanizmus olyan rendszert igényel, amely nem csak a frissítéseket juttatja hatékonyan célba, hanem az alkalmazások környezetét összeköti a veszélyek környezetével. Az adatépség követelményének megfelelő felhasználói gépes környezet kialakítása a teljes egész áttekintését igényli. Az elkülönülő karbantartási és védelmi tevékenység helyett a megfelelő funkciókat és a megfelelő védelmi beállításokat is egyszerre kell telepíteni.
Más szóval a mindennapi üzleti és védelmi folyamatokat nem lehet egymástól független teendőknek tekinteni. Ha ezeket a tevékenységeket összekötjük, fokozódik a szervezetek veszélyekkel szembeni reakciókészsége, hatékonyabban tudják használni meglevő erőforrásaikat és megkímélik magukat a szükségtelen kiadásoktól. Ez jóval rugalmasabb információs infrastruktúrát eredményez.
Azok a szervezetek, amelyek az információ hozzáférhetősége és védettsége között egyensúlyt teremtenek, a lehetséges és tényleges működési zavarok megelőzésében, illetve az azokra való reagálásban is előnyben vannak. A károk minimálisra csökkenthetők és gyakran meg is előzhetők, ha a felbukkanó veszélyeket azok elterjedése előtt felismerő és megállító technikát és eljárásokat alkalmaznak. Ezek között a módszerek között hagyományosak (víruselhárítás, tűzfal, behatolás-érzékelés és levélszemét elleni védelem), alapvetők (személyazonosság-kezelés) és újabbak (előrejelző rendszer) is vannak.
De ez még nem minden. Mivel az információ épségének célja nem csupán az adatvédelmet, hanem az adatok hozzáférhetőségét is magában foglalja, a működés megszakadása utáni, normális működés folytatásához is be kell vezetni eljárásokat és technikát. Ennek érdekében a szervezeteknek gyorsan el kell tudniuk távolítani a rosszindulatú tartalmat, és helyre kell tudniuk állítani az alkalmazásokat és az információkat. Itt ismét a védelem és a hálózat kezelésének szoros kapcsolata (például a mentések és a tárolás) segíti elő az információ épségén keresztül a teljes egészre vonatkozó megoldásként az üzletmenet folyamatosságát.
ITT AZ IDŐ
A védelmi szakemberek a világon mindenhol egyetértenek abban, hogy az internetes veszélyforrások egyre gyakrabban, gyorsabban és nagyobb számban jelentkeznek. Abban is egy a nézetük, hogy az e-mail, a vezeték nélküli kapcsolattartás, a mobil eszközök és más efféle mára az üzlet létfontosságú kelléke lett. Amint új, digitális kapukat nyitnak a szervezetek az információ többek általi, gyakoribb és jobb eléréséhez, a veszélyforrások az információs vagyon biztonságát veszélyeztetve a vállalkozásokat működésük megszakadásával, a vevők bizalmának visszaesésével, a cég és a márkanév rossz hírbe keveredésével fenyegetnek. Mi több, ha a vállalkozások nem képesek megbirkózni ezekkel, nem tudnak újabb üzleti kezdeményezések felé mozdulni.
Következésképpen soha sem volt ennyire fontos, hogy a vállalatok az információvagyon egyidejű hozzáférhetőségét és védettségét is biztosító menetrendet vagy kereteket hozzanak létre. Ezek a keretek nem csupán az információ épségét biztosító folyamatot írják le, hanem azt is lehetővé teszik, hogy a vállalat napi üzleti folyamatokat állítson fel, csökkentse a problémák utólagos reagálással való megoldását, valamint rugalmas, élénk infrastruktúrát hozzon létre és tartson fenn.
Az információ épsége az informatikai ipar fejlődését tükrözi, és esélyt ad a vállalatoknak arra, hogy olyan környezetet alakíthassanak ki, amelyben nagyobb bizalommal irányítható a vállalat. Az információ hozzáférhetőségét és védettségét biztosító folyamatok és megoldások létrehozásával a szervezetek a jó és rossz időkben egyaránt talpon maradó, működő és növekvő információs infrastruktúrát hozhatnak létre.
*Shaun Catlin a Ford & Harrison LLP 15 irodájában több mint 140 ügyvédet foglalkoztató munka- és alkalmazotti jogi cégnél dolgozik rendszerelemzőként. A cég az egyesült államokbeli és nemzetközi ügyekben képviseli a munkáltatókat a munkaügyi, foglalkoztatási, bevándorlási és munkavállalói juttatási kérdésekben, valamint a perek vitelében. A cég ügyfelei a Fortune 500 vállalatok, valamint a közepes és kisebb vállalatok közül kerülnek ki.
hírdetés
