Egy céges adatbázisban vannak adatok, amelyek kvázi nyilvánosak, akár kommunikáljuk is őket, kiadjuk ügyfeleknek, a nagyközönségnek. Megint mások szigorúan bizalmasok, és ha kikerülnek, az komoly üzleti hátrányba hozhatja a céget, vagy akár a létét fenyegetheti. Egy vezető információs rendszerben viszont gyakorlatilag nincsenek ártalmatlan adatok – főleg, hogy az mindent egy helyen, valós időben kezel. Így a vezetői információs rendszer biztonsága létfontosságú szempont.
Honnan veszi az információkat egy vezetői információs rendszer?
Egy hagyományos rendszer csak adott forrásokból, korlátozottan képes az információkat összegyűjteni, és jellemzően azt sem valós időben, a riportálás több időt vesz igénybe. Egy modern vezetői információs rendszer másként működik.
Ideális esetben egy ilyen rendszer platformfüggetlen, abban az értelemben, hogy bármilyen platformról képes a szükséges adatokat begyűjteni – legyen az egyedi Excel tábla, egy webáruház vagy éppen belső adatbázis. Értelemszerűen ezek az információs platformok ebben az esetben a rendszer számára adatforrásként, perifériaként működnek.
A másik fontos szempont, hogy a rendszer legyen valós idejű, folyamatosan kapcsolatban álljon ezekkel az információs perifériákkal, és képes legyen a kapott adatokat feldolgozni, a beállításoknak megfelelően megjeleníteni táblázatként, grafikonon vagy más, kívánt módon.
Mindebből világossá válhat az is, hogy hol leselkedik a legnagyobb biztonsági kockázat a rendszerre: azokon az adatbázisokon keresztül, amelyekből az információkat nyeri.
A vezetői információs rendszer biztonsági kialakítása.
A biztonságnak tehát ebben az esetben az is feltétele, hogy aki az információs rendszert telepíti, ne csak ennek adjon megfelelő védelmet, hanem az információsforrásként szolgáló platformok védelmét is vizsgálja, szükség esetén arról gondoskodjon, elvégezze a megfelelő beállításokat, olyan biztonsági szoftvereket ajánljon és telepítsen, amelyek a folyamatos adatáramlás során is garantálják, hogy illetéktelen nem férhet hozzá az adatokhoz.
Ehhez sokszor arra is szükség van, hogy a hardveres oldalt mélységében vizsgáljuk és ha kell felfrissítsük vagy cseréljük azokat az eszközöket, amelyek nem adnak kellő biztonságot.
Viszont, az építész nem akkor kezdi vizsgálni a talajt, amikor már a hatvanadik emeletet húzzák. Azelőtt, hogy az információs rendszer telepítésére sor kerül, hogy egyáltalán a kialakításának a pontos részleteit kidolgoznánk, szükséges az, hogy auditáljuk azt a környezetet, ami fölé emeljük majd.
Így tehát az első lépés egy biztonsági audit.
Miből áll egy biztonsági audit?
Egy biztonsági audit, amely felméri, hogy a cég információs környezete, adatbázisa megfelelnek-e biztonsági előírásoknak, hogy a szoftverek és hardverek nem jelentenek-e kockázati tényezőt, néhány nap alatt elkészül.
És ha készen áll, akkor ehhez hasonló kérdésekre ad konkrét válaszokat:
- Milyen állapotúak a hardveres eszközök, kell-e azokat frissíteni, akár cserélni?
- Elégségesek-e a hardvereszközök képességei, hogy biztonságosan kezeljék az adataidat?
- Megfelelően vannak-e az eszközök monitorozva, karbantartva, milyen gyorsan és hogyan reagál a külső szolgáltató (ha van) az esetleges hibákra, vészhelyzetekre?
- Naprakészek-e a szoftvereid, megfelelően védettek-e a behatolókkal szemben?
- A biztonsági szoftvereid és alkalmazásaid képesek megvédeni a teljes rendszeredet, védenek akár a nulladik napi fenyegetésekkel szemben is?
- Az adatmentés stabilan működik, minden fontos információ redundánsan mentésre kerül?
A biztonsági audit és a rendszerek kialakítása során a smartmind csapata mindig konstruktív javaslatokat fogalmaz meg, ami biztosítja az automatizmust, a biztonságot és az adatok hatékony elérését is.
Egy naprakész vezetői információs rendszer, ami valós időben képes azokat az adatokat átadni, amikre tényleg szükségünk van a döntéstámogatáshoz, havonta akár 20-30 munkaórát is megspórol, amit egyébként mi és/vagy a kollégák riportok készítésével töltenénk. Emellett persze pontos és gyors döntéshozatalt tesz lehetővé azáltal, hogy az adatok gombnyomásra és platformfüggetlenül érkeznek.
Mindez viszont csak akkor jelent valódi előnyt, és akkor nem jelent plusz kockázatot, ha a biztonságra is odafigyelünk, és már a tervezéskor az alapoktól vizsgáljuk az egész felépítményt, szakmai szemmel.