Techniczne mechanizmy kontroli w firmie

Bezpieczeństwo IT to dziedzina, której celem jest wprowadzenie i doskonalenie rozwiązań chroniących firmę przed potencjalnymi awariami technicznymi, błędami ludzkimi i celowymi atakami. W tym celu określane się mechanizmy kontroli, które wykrywają i określają stopień zagrożenia oraz negatywnych skutków na infrastrukturę firmową.

Wymienia się fizyczne, techniczne i administracyjne mechanizmy kontroli

Pierwsze narzędzie kontroli, z którym mamy styczność, to fizyczne zabezpieczenia. Służą do wykrycia próby nieautoryzowanego dostępu do firmy. W wyniku powiadomienia o wykrytym zagrożeniu pracownicy, tj. ochroniarze czy kierownicy działów mogą szybko zareagować i uniemożliwić nieuprawnionym osobom dostęp do wybranych oddziałów firmy. Dość często takie ostrzeżenia dotyczą wstępu do serwerowni czy archiwum firmy. Dostęp do siedziby firmy oraz jej poszczególnych oddziałów uzyskają jedynie osoby, które przejdą przez bramki strażnicze, odbiją kartę dostępową lub przejdą pozytywnie testy weryfikacyjne, np. za pomocą techniki biometrii.

Monitorowanie obiektów firmy i zarządzanie serwerownią

Firmy zaopatrują się również w urządzenia monitorujące jej obiekty, zwłaszcza wejście do budynku oraz wejścia do pomieszczeń, w których znajdują się dane biznesowe – zarówno w formie papierowej, jak i elektronicznej. Szczególnie istotne jest zabezpieczenie serwerowni przed dostaniem się tam nieuprawnionych osób, co mogłoby doprowadzić do celowego przerwania transmisji danych lub awarii technicznej, która będzie wiązała się z dłuższym zastojem w pracach i dużymi kosztami naprawy. Jako specjaliści od bezpieczeństwa IT, radzimy stosować w serwerowni również urządzenia weryfikujące poziom wilgotności, czujniki dymu oraz rozwiązania weryfikujące poprawność działania wybranych usług, np. wydajności procesora czy poprawności odtwarzania backupu.

Techniczne mechanizmy kontroli

Powiązanymi z fizycznymi mechanizmami kontroli są techniczne środki prowadzenia kontroli nad bezpieczeństwem informacji. W ich ramach mieszczą się oprogramowania antywirusowe chroniące przed włamaniami do systemu firmowego, kradzieżą czy wyciekiem danych. Firmy wprowadzają również rozwiązania wykrywające i podejmujące działania zapobiegawcze. Należą do nich systemy IDS i IPS, a także rozwiązania szyfrujące witryny internetowe.

Równie istotne są zabezpieczenia administracyjne, zwłaszcza polityki i procedury bezpieczeństwa. Dotyczą one kwestii zabezpieczeń obowiązujących w zakresie uzyskania dostępu do danych firmowych w formie elektronicznej, tj. pliki, konta firmowe czy system biznesowy. Administracyjne mechanizmy kontroli obejmują kwestię nadawania uprawnień dostępowych innym użytkownikom oraz kwestii rozszerzania lub pomniejszania zakresu możliwości wprowadzania zmian w obrębie systemu komputerowego.