Nie tylko antywirus zabezpiecza urzędy

  • AT/mat. pras.
  • 22-11-2011
  • drukuj
Charakter danych gromadzonych przez urzędy wpływa na to, że bezpieczeństwo informatyczne jest szczególnie ważne. Instytucje dbają o bezpieczeństwo wewnętrzne. Jednak zewnętrzne usługi informatyczne rzadko są odpowiednio monitorowane.
Nie tylko antywirus zabezpiecza urzędy

Kiedy zapytamy jak urzędy i instytucje publiczne dbają o bezpieczeństwo informatyczne w pierwszej kolejności nasuwa się odpowiedź, że wszystkie komputery są zabezpieczone aktualnym oprogramowaniem antywirusowym. Rzadziej jednak zwracana jest uwaga na parametry bezpieczeństwa jakie zapewniają dostawcy usług zewnętrznych. W tym kontekście największą uwagą powinny być obdarzone usługi hostingowe.

Oficjalna strona internetowa, różnorodne bazy danych i elektroniczna korespondencja coraz częściej przechowywane są na wynajmowanych powierzchniach serwerowych. Dla urzędów często jest to nie tylko wygoda administracji, ale również niemała oszczędność. Korzystanie z dzierżawionej infrastruktury  powinno być jednak w pełni świadome. Na rynku istnieje wiele firm, które w tym kontekście zapewniają różnorodne oferty o różnym poziomie technologicznym i cenowym oraz o o różnym poziomie bezpieczeństwa. Sprawdźmy na jakie aspekty warto zwrócić uwagę.

Gdzie tak naprawdę trafiają dane

Serwery udostępniane przez firmy hostingowe ulokowane są w tzw. Data Center. Położenie serwerowni na terenie Polski daje przejrzystość prawodawstwa według którego działa dany usługodawca. Na naszym rynku mamy do czynienia zarówno z krajowymi, jak i zagranicznymi dostawcami. Najpopularniejsza na rynku firma korzysta z polskich Data Center wyposażonych w zaawansowane systemy chłodzenia i zróżnicowane źródła zasilania. Przyjęło się, że duzi dostawcy zapewniają nowoczesne zaplecze technologiczne w przeciwieństwie do wielu niewielkich firm trzymających serwery „pod biurkiem“, dlatego warto sprawdzić jaką jakość sprzętu dana firma jest w stanie zaoferować.

Kopie zapasowe, ważne aby często i z dala od siebie

Backup, czyli kopia zapasowa przechowywanych danych jest bardzo ważna ponieważ dzięki niej  w wypadku awarii jesteśmy w stanie odzyskać dane. Ważne jest także aby kopie były sporządzane  jak najczęściej oraz by były przechowywane niezależnie od siebie. Dzięki tzw. geolokalizacji i utrzymywaniu serwerowni w odległych od siebie miejscach kopie danych są znacznie bezpieczniejsze. W Polsce niewiele firm hostingowych udostępnia więcej niż jedno Data Center, dlatego przed podpisaniem umowy warto upewnić się jak wygląda ten aspekt u wybranego dostawcy.

Aby zobrazować jakie skutki może mieć brak alternatywnych lokalizacji w przypadku przechowywania danych można sięgnąć do przykładu powodzi, która zalała Data Center popularnego polskiego portalu w Krakowie, w tym wypadku dostępność  serwisu uratowały serwery znajdujące się w Warszawie. Takie losowe wypadki, jak ten można mnożyć, co podkreśla wagę geolokalizacji w hostingu.

Bezpieczeństwo informacji

Utrzymywanie danych osobowych wymaga wyjątkowej ochrony informacji. Szczególną wagę przykłada do tego Generalny Inspektor Danych Osobowych (GIODO), organ ten jednak nie wydaje żadnych zaświadczeń potwierdzających odpowiednie procedury i systemy. Jeśli zależy nam na poświadczeniu bezpieczeństwa naszych danych warto zainteresować się, która z firm hostingowych posiada certyfikat ISO 27001:2005. Jest to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji. Funkcjonuje ona w przedsiębiorstwach z branży IT, bankach, a także filiach międzynarodowych koncernów. W Polsce liczba systemów opartych na normie ISO 27001:2005 jest wciąż niewielka.

 


KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.