Barbara, Borbála
-6 °C
3 °C

Nem minden a papír

2003.02.10. 11:31
A Kürt Rt szakemberei - a cég több országot magában foglaló működési területén - időről időre összetalálkoznak olyan biztonságot érintő problémákkal, melyek a vállalatok jó részénél előfordulnak, csak éppen senki sem figyel oda rájuk, annak ellenére, hogy potenciális veszélyt jelenthetnek informatikai rendszerünkre.
Mivel ezek a problémák szinte bármelyik vállalkozásnál megtalálhatók, a cégnév, az ország és az azonosítást lehetővé tevő egyéb adatok elhagyásával, vagy elferdítésével megpróbáltuk csokorba szedni az emberi gyarlóság eme "vadvirágait".

(Nem) Minden a papír

Vannak cégek, amelyeket már mostanában köteleznek bizonyos biztonságtechnikai követelmények megtartására. Szomorú, hogy ezen cégek jó része az ilyen szabályokat az üzleti eredményüket csökkentő negatív külső hatásnak tekintik, és ennek megfelelően kezelik a kérdést.

Képzeljünk el egy igen komoly adatmennyiséget kezelő vállalkozást, amely részére elő van írva a BS7799-nek való megfelelési kötelezettség. A B(ritish)S(tandard)7799 az egyik legelterjedtebb, nemzetközileg is elfogadott informatikai biztonsági szabvány. A biztonságtechnikai felülvizsgálat során ez a cég elbüszkélkedett szakembereinknek a meglevő részletes szabályozással, a géptermek biztonságos elhelyezkedésével, a tűzbiztos ajtókkal, a tűzoltó berendezésekkel, a megfelelő gyakorisággal végzett mentésekkel és biztonsági másolatokkal, egyszóval mindennel, amit a szigorú szabályozás előírt a számukra. Ennyire rendben levő céget korábban még nem is láttunk. Szakértőink azonban kíváncsi emberek. Amint lehetett, elindultak az épületekbe körülnézni, méghozzá kísérő és külön engedély nélkül. Legnagyobb meglepetésükre a kapukon belül senki sem kérdezte meg tőlük, hogy hová igyekszenek, és mi járatban vannak például a szerver szobában, ahova mondanom sem kell, állandóan nyitva tartott (!) tűzbiztos ajtókon keresztül jutottak be. Az adatmentéseket és biztonsági másolatokat tároló helység igen érdekes képet mutatott. Meg volt minden benne, amit a mentési és biztonsági szabályzatok előírtak, csak éppen néhány jókora kupac előkereshetetlen elemeként.

Pénz az ablakban...

Hát igen_ A papír az papír, minden megvolt az előírás szerint az utolsó vesszőig. A nagy baj az, hogy a fejekben nem sikerült rendet tenni, és a gyakorlat nem követte azt a szellemiséget, amit a biztonság megkövetelt volna. Így viszont a rendszer kialakításába fektetett erőforrásoknak és energiának sem volt igazi értelme.

A tűzbiztos ajtó nem fogta volna meg a tüzet, mert nyitva volt. A biztonságos üzemeltetés eszközei semmit sem értek, hiszen bárki szabadon ki-be járhatott az érintett helységekbe. A biztonsági mentések megvoltak ugyan, de a tárolás körülményei eleve lehetetlenné tették volna gyors alkalmazásukat, ha éppen használhatatlanná nem váltak a gondatlan tárolás következtében.

A szabályok betartása helyett tehát jól betartottak a szabályoknak. Szakembereinknek folyamatosan az volt az érzése, mintha szándékosan megkeresték volna minden rendelkezésben azt a lehetőséget, amivel negligálhatják azt, hogy valami abszurd karikatúrává zülleszthessék.

Az ennyire kisarkított esetek ugyan szerencsére csak ritkán jelentkeznek ennyire komplex módon, de egy-egy "apróság" többnyire minden cégnél megtalálható.

Cikksorozatunk következő részében ilyen "apróságokat" igyekszünk bemutatni.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Utazás aggodalom nélkül?

Utazása előtt sose feledkezzen el utasbiztosításáról!