IT Sigurnost

sigurnostIT sigurnost predstavlja važan faktor u cijelom životnom ciklusu bilo kojeg IT sustava. Ključni faktori na koje je orijentiran fokus sigurnosti u vidu korištenja informacija su:

> Integritet podataka
> Povjerljivost podataka
> Dostupnost podataka

 

 

U praksi, IT sigurnost je kombinirani skup tehnologija, procesa i dizajna samoga sustava koji omogućava ispunjenje gore navedenih faktora. Prilikom dizajna te potom implementacije i kontinuiranog održavanja bilo kojega sustava intenzivno se vodi računa o slijedećem:

  • Dizajn rješenja sukladan industrijskim standardima (ISO, PCI DSS)
  • Dizajn rješenja sukladan sugurnosnim preporukama vodećih svjetskih institucija za područje informacijske sigurnosti (NSA, CIS Security Benchmarks)
  • Implementacija sustava sukladna gore navedenom dizajnu
  • Implementacija kriptografskih tehnologija za sigurniju komunikaciju putem Interneta
  • Implementacija dvofaktorske autentikacije korisnika za potrebe pristupa internoj mreži preko Interneta
  • Redovito ažuriranje sigurnosnih zakrpi računala, poslužitelja i anti-malware softvera
  • Redovito ažuriranje softvera mrežnih komponenata s naglaskom na sustave izložene prema Internetu
  • Redovito praćenje novotkrivenih ranjivosti svih komponenti sustava
  • Izvođenje sigurnosnog skeniranja i penetracijskog testiranja

 

Uz sve navedeno, nužna je adekvatna edukacija korisnika u cilju povećanja svjesnosti o mogućim prijetnjama IT sigurnosti te definiranje sigurnosnih politika i prateće sigurnosne dokumentacije. S obzirom da istraživanja pokazuju kako 60% svih sigurnosnih prijetnji dolazi od samih zaposlenika tvrtke  ključan element u implementaciji IT sigurnosti predstavlja prevencija čime se adresiraju potencijalne prijetnje prije nego što se uopće pojave.