Bezbednost informacionih tehnologija

UVOD

U poslednjih nekoliko decenija mogućnosti informacione tehnologije da olakša poslovne procese organizacionih entiteta dramatično su se uvećale, zbog čega je širenje njihove primene dostiglo neočekivane razmere. Upravo iz tih razloga biznis postaje sve zavisniji od ove tehnologije, pa je posledično nastala i brzo se širila i potreba zaštite informacionih tehnologija. Ta potreba se vremenom transformisala u zahtev koji je postao imperativan u sadašnjem, ali za verovati je da će takav ostati i u budućem korišćenju ove tehnologije. U ranijim vremenima, dok su sistem i računarska mreža bili izolovani od spoljnih uticaja, zaštitom su se bavila tehnička lica, takoreći van vidnog polja ostalih zaposlenih. Za njih se znalo samo ako dođe do ispada sistema i prekida u radu. Međutim, kada su organizacioni entiteti izašli iz svog lokalnog okruženja i počeli da se povezuju sa drugim mrežama i sistemima, problem zaštite je dobio sasvim nove dimenzije. Broj mogućnosti i broj pretnji se dramatično uvećao i pitanje zaštite je moralo da izađe iz informatičkog sektora i da se proširi na ceo organizacioni entitet.
Za sisteme, bezbednosna politika označava ograničenja na funkcije i na protok informacija između njih, ograničenja na pristup spoljnih sistema i protivnika, uključujući i programe, i pristup podacima od strane ljudi. Politika informacione bezbednosti u osnovi definiše odnos organizacije prema informacionim dobrima i u tom kontekstu njena primarna svrha jeste da informiše rukovodioce, tehnička lica i korisnike o bitnim zahtevima za zaštitu informacione imovine, uključujući ljude, hardverske i softverske resurse i podatke.
Dakle, politika informacione bezbednosti pribavlja okvir za najbolju praksu koju mogu razumeti i ispratiti svi zaposleni, čime presudno pomaže da se obezbedi minimiziran rizik i da se na bilo koji bezbednosni incident efikasno odgovori.

 
NACRT POLITIKE BEZBEDNOSTI

Bezbednost u preduzeću se postiže putem nekoliko strategija koje se obično preduzimaju istovremeno ili se koriste u kombinaciji jedna sa drugom. Bezbednost takođe podrazumeva i čitav niz specijalizovanih oblasti. Bezbednosna politika u kompaniji trebalo bi da ima nekoliko specializovanih posebnih, ali i medjusobno povezanih oblasti.
Osnovne oblasti bezbednosti koje treba da ima svaka kompanija su:

• Fizička bezbednost koja podrazumeva zaštitu ljudi, fizičkih aktiva, radnog okruženja od neželjenih događaja, neautorizovan pristup podacima ili prirodne katastrofe
• Lična bezbednost koja se poklapa sa fizičkom bezbednošću u zaštiti zaposlenih unutar organizacije
• Operaciona bezbednost koja je fokusirana na sposobnost organizacije da bude u stanju da vodi računa o tome da ne dolazi do prekida ili kompromitovanja njenog poslovanja
• Bezbednost komunikacije koja obuhvata zaštitu medijuma, tehnologije i sadržaja koji učestvuju u procesu komunikacije i mogućnost da se ti alati koriste za pristup ciljevima organizacije
• Mrežna bezbednost koja se odnosi na zaštitu mrežnih uređaja unutar orgazacije, bezbednu konekciju kao i mogućnost da se mreža koristi za proveru komunikacionih funkcija