Üzleti alkalmazások védelme
S
ok cég használ egyedi programokat, például könyvelési feladatok ellátására, értékesítési rendszerek üzemeltetésére, leltárnyilvántartásra és ellátási láncok kezelésére. Ezek a programok általában kiszolgálón futnak, és adatbázist használnak. Ennek az integrált telepítésnek számos előnye van: a programon több alkalmazott is dolgozhat egyszerre, és egyidejűleg férhetnek hozzá az adatbázishoz. Az értékesítő rögzítheti eladásait, miközben egy vezető pénzügyi kimutatást készít.

Vannak biztonsági kockázatok. A hálózati kiszolgálón lévő ügyfél -, értékesítési adatok, nyereségkimutatások ki vannak téve a behatolók támadásainak, és az sem jó, ha minden alkalmazott hozzáfér minden adathoz.

Olyan biztonsági tervet kell készíteni, amely védi a programokban használt adatok sértetlenségét, megakadályozza, hogy jogosulatlanul hozzáférjenek. Támogatja a hatékony adatelérést és együttműködést. A terv elkészítésekor a következő három dologra figyeljen:

1. Tegye meg az alapvető biztonsági óvintézkedéseket.
  • Tűzfal telepítése. A tűzfal megakadályozza, hogy kívülállók az interneten keresztül hozzáférjenek a számítógépekhez és az üzleti adatokhoz. A legjobb a hardveres tűzfal, amely a hálózaton lévő összes számítógép védelméről gondoskodik. Érdemes azonban akár szoftveres tűzfalat is használni.
  • Víruskereső telepítése minden számítógépre. A kiszolgálókon ugyanolyan fontos víruskeresőt telepíteni, mint az ügyfélszámítógépeken. Olyan programot keressen, amely nemcsak felismeri és eltávolítja a vírusokat, de rendszeresen frissíthető is az új vírusok kiszűrése érdekében.
  • Erős jelszavak használata. A cégnél jelszavakra lehet szükség a számítógépekre és a kiszolgálókra való bejelentkezéshez. Az erős jelszavak kis- és nagybetűket, számokat és szimbólumokat is tartalmaznak. Kérje a felhasználókat, hogy rendszeresen módosítsák jelszavaikat.
  • Fájlok biztonsági mentése. Néha bekövetkeznek katasztrófák, és ha nem mentette fájljait egy másik adathordozóra, elveszhetnek a fontos üzleti adatok.
  • Szoftverek frissítése. A szoftverfrissítések általában tartalmazzák a legújabb biztonsági funkciókat is.
2. Szabályozza az információk elérését.
Szabályozhatja, hogy az alkalmazottak mely dokumentumokhoz, számolótáblákhoz és üzleti fájlokhoz férhetnek hozzá. Azt is megadhatja, hogy a felhasználó csak olvashatja a fájlokat, vagy módosíthatja is őket.Néhány ötlet a hozzáférések szabályozására:
  • Hozzon létre felhasználócsoportokat, és ezeket lássa el engedélyekkel. Ezzel időt takarít meg.
  • A felhasználócsoportokat szerepkör (például értékesítési képviselők) alapján hozza létre. Ezután adja meg azokat az engedélyeket, amelyek az adott szerepkör számára szükségesek.
  • Csak azokat a hozzáférési engedélyeket adja meg a felhasználóknak, amelyek feltétlenül szükségesek munkájuk ellátásához. Ha az értékesítési képviselők csoportjának például szüksége van az ügyfélprofilok olvasására, ne adjon engedélyt a fájl megosztására vagy törlésére.
3. Szenteljen figyelmet az adatbázisnak.
Mivel az üzleti programok általában adatbázist használnak az alkalmazások tárolására, ne felejtsen el odafigyelni az adatbázis biztonságára. A következőkkel gondoskodhat a biztonságról::
  • Telepítse a legújabb szervizcsomagokat az adatbázishoz.
  • Állapítsa meg a kiszolgáló biztonságát az MBSA vagy a Retina segítségével.
  • Használjon LDAP hitelesítést.
  • Különítse el a kiszolgálót, és frissítse gyakran. Az adatbázis szerver biztonságához alapvető fontosságú a fizikai és logikai elkülönítés. Az adatbázisokat tároló számítógépeket fizikailag védett helyen tartsa. Rendszeresen készítsen biztonsági másolatot az összes adatról, és tartsa a másolatokat biztonságos helyen.
 
Állás ajánlat

Tudtad?

A legfontosabb kereső a Google

Mely több, mint négymilliárd oldalt tart nyilván, és önállóan nyújtott keresőszolgáltatása mellett kiszolgálja a Yahoo!, a Netscape Search, az America Online, vagy a HotBot felhasználóit is.De nem csak ezért fontos a Google. Manapság már annyira elterjedt, hogy az emberek több mint 80%-a ezt használja.

Tunning-tippek

web sablonok

Könyvjelző

Wikio

Biztonsági kérdés

Biztonságosnak ítéli rendszerét?