A vállalati információs rendszerek sérülései igen kellemetlen helyzeteket idézhetnek elő. Az üzleti-, vagy hivatali titkok kiszivárgása az anyagi veszteséget jelenthet, emellett jogi következményeket is maga után vonhat. Még piaci visszasés is előfordulhat, ha egy cég beszállítóiról és vevői szerződéseiről, vagy például ügyfeleiről tudnak meg információkat nemkívánatos személyek. Ezért fontos, hogy tisztában legyünk, mit takar az Információbiztonság (information security) fogalma: "Az információ bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése; továbbá, egyéb tulajdonságok, mint a hitelesség, a számonkérhetőség, a letagadhatatlanság és a megbízhatóság, szintén ide tartozhatnak."
Magyarország gazdasági fejlődésének eredményeként a nemzetgazdaság, a közigazgatás valamennyi területén meghatározóvá vált az informatika eszközök és rendszerek megfelelő alkalmazása, melynek segítségével hozzuk létre, dolgozzuk fel, továbbítjuk és fogadjuk, rendezzük és őrizzük adatainkat és információinkat. Ezen a folyamatok nélkül már elképzelhetetlenek lennének mindennapi tevékenységeink. Az adatok, információk bizalmassága, hitelessége, sérthetetlensége, reprodukálhatósága minden szervezet számára kulcskérdés. Szakmai és gazdasági szempontból is elsőrendű feladat az adatok és az információk védelme, az adatkezelő rendszerek funkcionalitásának és rendelkezésre állásának folyamatos biztosítása.
Annak érdekében, hogy az információk megfelelően védettek legyenek, az alábbiakat kell biztosítani:
- bizalmasság – vagyis az információ csak az arra felhatalmazottak számára legyen elérhető;
- sértetlenség – az információk és a feldolgozási módszerek teljességének és pontosságának megőrzése;
- rendelkezésre állás – annak biztosítása, hogy a felhatalmazott felhasználók hozzáférjenek az információkhoz, amikor szükséges.
Az informatikai rendszereink vannak legjobban kitéve a külső támadás lehetőségének. Ha a gyanú árnyéka vetül adatlopásra, vagy visszaélésre érdemes átvilágítani vállalkozásunk informatikai hátterét, melynek során érdemes kitérni:
- szoftver és hardver rendszerekre,
- kommunikációs (hálózati) rendszerekre,
- adathordozókra,
- adatokra, dokumentumokra és dokumentációkra,
- a szervezet, az informatikai rendszer fizikai környezetére és infrastruktúrája.
Az információbiztonság nemcsak az informatika területére korlátozódik, hiszen történhet visszaélés egy kinyomtatott anyaggal, vagy jelszavaink gondatlan kezelésével. Tehát nem elegendő csak a legjobb és leghatékonyabb vírusirtók, tűzfalak használata, ki kell alakítani egy komplex információbiztonsági szemléletet. Ennek keretében meg kell határoznunk a védelmi követelményeket és kockázatelemzést végezni. Ennek során figyeljük meg a vállalkozásunkban:
- az infomációbiztonságot, és annak alkalmazását;
- felügyeljük és osztályozzuk eszközeinket;
- a személyzeti biztonságot;
- a fizikai és környezeti biztonságot;
- a kommunikációs és működési irányítást;
- a hozzáférések ellenőrzését;
- a rendszerfejlesztést és karbantartást;
- az információvédelmi biztonsági incidensek kezelését;
- az üzletmenet irányítását.
Az eredmények tudatában tűzzük ki a célokat, határozzuk meg a feladatokat, felelősségeket, alakítsuk ki a szabályozást. Amint működőképessé válik a rendszer csak a folyamat állandó figyelése, és logikus továbbfejlesztése lesz a feladatunk.
Szakértők szerint az információbiztonság törvényi szabályozása hazánkban gyerekcipőben jár, hiszen a vállalatok általában nem jogi, hanem üzleti követelményeknek próbálnak megfelelni. Az adatvédelmi törvény mondható kivételnek ez alól, mely nemzetközi szinten is megállja a helyét. A jövőben várható az információbiztonság szigorúbb szabályozása a törvényalkotóktól, tehát érdemes lesz a vállalkozásoknak is komolyabban venni.
