Co je to audit zabezpečení počítače?
Audit v oblasti zabezpečení počítače je technické posouzení toho, jak dobře jsou splněny cíle bezpečnosti informací společnosti nebo organizace. Společnosti většinou najímají specialisty na informační technologie (IT), aby prováděly audity, obvykle na náhodném nebo neohlášeném základě. Jedním z hlavních cílů auditu je poskytnout vedoucím pracovníkům představu o celkovém zdraví jejich zabezpečení sítě. Zprávy jsou často komplexní a dokumentují dodržování předpisů spolu s jakýmikoli odhalenými riziky. V závislosti na druhu sítě a složitosti dotčených systémů lze audit počítačového zabezpečení někdy provádět v menším měřítku s vyhrazeným softwarovým programem.
Sítě, intranetové připojení a dostupnost internetu učinily firemní jednání neuvěřitelně efektivní, ale s touto účinností přichází určitý stupeň zranitelnosti. Mezi běžná rizika patří hackerství, krádež informací a počítačové viry. Společnosti obvykle implementují řadu softwarových programů zabezpečení sítěE tato rizika. Obvykle také vytvářejí pravidla osvědčených postupů upravující používání sítě. Audit počítačového zabezpečení je způsob, jak vůdci firem, aby se podívali na to, jak tato opatření pracují každý den.
Audity mohou být obvykle tak úzké nebo komplexní, jak si to přejí správci. Je běžné, že společnosti je audit jednotlivých oddělení a zaměřit se na konkrétní hrozby, jako je síla hesla, trendy v oblasti přístupu k zaměstnanci nebo celková integrita firemní domovské stránky. Zastřešující audit zabezpečení počítače vyhodnocuje všechna nastavení, ustanovení a akce zabezpečení společnosti a akce najednou.
Ve většině případů audit nekončí seznamem rizik. Pochopení potenciálních zranitelnosti je velmi důležité, ale samo o sobě nezajišťuje zabezpečení sítě. Zprávy o auditu počítačového zabezpečení musí také podrobně popsat běžné použití - konkrétně, jakT Použití splňuje bezpečnostní cíle společnosti - a poté odtud navrhuje zlepšení.
Analýza přístupu k citlivým datům je obvykle hlavní součástí auditu zabezpečení počítače. Vědět, kteří zaměstnanci přistupovali k datům, jak často a proč mohou poskytnout vůdcům firem určitý nahlédnutí do toho, jak soukromé jsou určité informace skutečně. Auditoři se mohou také podívat na nastavení zabezpečení pro firemní aktiva, jako je webová stránka mainframe a individuální e-mailové účty, a obvykle mohou vypočítat, kolikrát byl každý během období auditu přihlášen. Cílem zde není tolik sledovat jednotlivé zaměstnance, jako je získat pocit průměrných vzorců provozu a porozumět běžným modelům používání.
Více než cokoli jiného, hlavním cílem auditu je poskytnout zastřešující obraz počítačové bezpečnostní krajiny. Většina společností plánuje audity pravidelně, často prostřednictvím svých IT oddělení nebo s externími dodavateli. Je to prostřednictvím těchto cvičeníNaučí se být aktivní v reakci na vyvíjející se hrozby. Mnoho z nich aktualizuje svůj antivirový a počítačový bezpečnostní software, změní zásady hesel a zvýší sílu svých firewall v reakci na zjištění a doporučení zprávy o auditu.