27.10.2021 | Blogg

Um öryggi viðskiptakerfa

advania colors line

Tölvuárásir verða æ algengari og því er mikilvægara en nokkru sinni fyrr að huga að öryggi þeirra viðskiptakerfa sem halda um reksturinn.

 

Guðni Matthíasson, hugbúnaðarsérfræðingur á viðskiptalausnasviði Advania, skrifar: 

Miðlæg kerfi sem geyma mikilvæg og viðkvæm gögn eru freistandi skotmörk fyrir tölvuþrjóta. Sem betur fer eru þessi kerfi mjög örugg í grundvallaratriðum en ekkert kerfi er svo öruggt að ekki sé hægt að opna á því glufur í uppsetningu eða rekstri.


Því eru ótal hlutir sem hafa þarf í huga til að verja viðskiptakerfin gegn mögulegum tölvuárásum. Hér er upptalning á því allra helsta:

-Uppfærið kerfin um leið og færi gefst - sérstaklega undirliggjandi umgjörð, svo sem stýrikerfi og gagnagrunnsþjóna

-Hafið kveikt á rakningu eftir fremsta megni - keyrslusagan er dýrmætari en diskaplássið sem hún tekur

-Takið regluleg öryggisafrit og geymið utan rekstrarumhverfis - þetta getur bjargað fyrirtækjum eftir náttúruhamfarir, tölvuárásir o.fl.

-Lokið á óörugga samskiptastaðla - kerfi sem styðja úrelta samskiptastaðla eru oft og tíðum í bráðri hættu vegna fjölda þekktra öryggisgalla

-Takmarkið aðgang notenda eins og mögulegt er - hver notandi ætti eingöngu að hafa þau réttindi sem hann þarf til að sinna starfinu

-Veitið aukinn aðgang tímabundið - ef notandi þarf umsjónaraðgang skal hann bundinn við tímaramma viðkomandi verks

-Notið einstaklingsbundna aðganga - þetta ýtir undir ábyrgð og rekjanleika

-Breytið lykilorðum deildra notenda reglulega - haldið utan um hverjir hafa aðgang að þeim þess á milli


Auk þessara atriða er mikilvægt að stunda reglulega eftirfylgni. Allar öryggisráðstafanir geta brostið og reglum er ekki alltaf fylgt. Nauðsynlegt er að viðhalda eftirliti og hafa viðbragðsáætlanir fyrir slík atvik. Ekkert kerfi er fullkomlega öruggt, en ef við setjum öryggi í forgang við umsjón viðskiptakerfanna okkar getum við saman skapað öruggara umhverfi.

Ef frekari spurning vakna um öryggi viðskiptalausna má hafa samband við ax@advania.is 

TIL BAKA Í EFNISVEITU