Szerverek fizikai védelme

Amikor biztonságról beszélünk általában a rendszerek szoftveres biztonsági kérdései jutnak eszünkbe.
“Be tudnak-e törni a rendszerünkbe? El tudnak-e vinni adatokat?”

Pedig az első kérdésnek a hardver eszközök védelmét kéne tekinteni. Még mindig számos cégnél található a szerver az egyik iroda sarkában, vagy a folyosón! Ahol bárki illetéktelen hozzáférhet.
Nem árt tudni, hogy ha valaki fizikailag hozzá tud férni a szerverhez, akkor azon bármit megtehet!

A kiszolgálók elhelyezésénél egyéb szempontokat is érdemes figyelembe venni. Néhány ezek közül:

• Zárható, csak az arra illetékes által hozzáférhető helyen legyenek a kiszolgálók és hálózati eszközök!
• Az átlagostól eltérő klimatikus viszonyú (pl. a hőmérséklet, illetve a páratartalom értéke túllépi a számítástechnikai eszközökre vonatkozó megengedett tartományt) helyiségekben lokális klimatizálásról kell gondoskodni!
• A tűzvédelmi előírásoknak megfelelő biztosítani kell a tűz elleni védelmet. Elsősorban gáz halmazállapotú oltóanyaggal működő tűzoltókészülékek használata a javasolt.
• Gondoskodni kell a megfelelő villámvédelemről.
• Ügyeljünk az egyéb felmerülő veszélyekre: közvetlen napsütés; por, füst, agresszív gőzök (dohányzás); víz, nedvesség (csőrepedés, páralecsapódás).

Az infrastruktúra fizikai védelme egyaránt szolgálja az informatikai rendszerben az információvédelem és a megbízható működés biztosítását!

“Rendes” e-mail cím

Tegnapi bejegyzéshez kapcsolódva, leírom egyik visszatérő értetlenségemet.

Miért nem regisztrálnak cégek saját domain neveket maguknak? Hogyan engedhetik meg, hogy cegnev@freemail.hu vagy cegnev@axelero.hu és hasonló e-mail címet használnak? Nem komolytalan ez?

• Mi van, ha internet szolgáltatót váltanak? Megválzotatják az e-mail címüket?
• Vagy ha a szolgáltató úgy gondolja, hogy megváltoztatja a cég nevét és így ő változtatja meg az előfizetők e-mail címét…
• Fizet a szolgáltató, hogy reklámozza a cégét?

Ne kövesd el ezt a hibát! Regisztrálj cégednek saját domain nevet, ha még nem tetted! Használj professzionális e-mail címet és készíts legalább egy egyszerű web oldalt cégedről!

E-mail mizéria

Szabadságon voltam. Ilyen esetekben, különböző Internet terminálokon, web böngészőből ellenőrzöm a leveleim.
Egy fontos e-mailt vártam, így kb. két naponta néztem meg, hogy megérkezett-e.

Természetesen számos levelet kaptam, többek között egy ilyet:

Feladó: Szabó Kati [szabok@hotmail.com] (az e-mail cím nem pont ez volt)
Tárgy:

Nem csak a tárgy volt üres, hanem a levél törzse is, csak egy csatolt file volt benne: TARGY.MEGHIVO.doc

Nem tudtam megnézni a levél tartalmát, mert a DOC (és egyéb) fileokat általában Internet terminálokon nem lehetett megnézni.
Miután hetente kapok két-három felesleges meghívót, így nem tartottam fontosnak, hogy foglalkozzak a fenti levéllel.

Ez volt a várt e-mail!

Honnan kellett volna tudnom?
A mail címből nem derült ki (még az sem, hogy ez egy hivatalos levél). A tartalmát pedig nem tudtam megnézni.
Mondanom (írnom) sem kell, hogy a DOC-ban semmi olyan nem volt, amit akár egy sima szöveg levélben ne lehetett volna leírni.

Informatikai szabályzat

Cégednél tudják a felhasználók, hogy a vállalati hálózaton mit szabad és mit nem?Egyik ügyfelünkhöz új felhasználó érkezett. Rögtön elkezdte telepíteni az ICQ-t, hogy tudjon csevegni a barátaival…

Amikor figyelmeztették, nem értette, hogy ezt miért nem teheti, amikor az előző munkahelyén nem volt tiltva.
Honnan tudta volna? Belépéskor nem mondták el neki, hogy mit lehet és mit nem! Nem adták a kezébe az informatikai szabályzatot!

Most ki a hibás? A Te cégednél van informatikai szabályzat?

Külön e-mail címet, minden célra

Miért használják a dolgozók a saját e-mailjüket minden célra? Mi van, ha egy feladatot másnak akarsz kiosztani, de már publikálásra került az eredeti munkatárs e-mail címe?

Hatékonyabb, ha külön projektekhez, feladatokhoz, témákhoz, mindig egyedi e-mail címeket hoztok létre!

Van egy új akció? Használjátok az akcio@teceged.hu-t!
Állásajánlat? Készítsetek egy allas@teceged.hu-t!
Megrendeléseket vársz? Csináljatok egy megrendeles@teceged.hu-t!
És így tovább… miért ne lehetne penzugy@teceged.hu, konyveles@teceged.hu, marketing@teceged.hu?

Így könnyebb a megfelelő levelet, mindig az illetékesnek továbbítani.