Co je audit zabezpečení počítače?

Audit počítačové bezpečnosti je technické posouzení toho, jak dobře jsou splněny cíle informační bezpečnosti společnosti nebo organizace. Společnosti většinou najímají specialisty na informační technologie (IT), aby prováděli audity, obvykle na náhodném nebo neohlášeném základě. Jedním z hlavních cílů auditu je poskytnout vedoucím pracovníkům představu o celkovém stavu jejich zabezpečení sítě. Zprávy jsou často komplexní a dokumentují soulad s veškerými odhalenými riziky. V závislosti na druhu sítě a složitosti dotčených systémů může být někdy počítačový bezpečnostní audit proveden v menším měřítku pomocí specializovaného softwarového programu.

Sítě, intranetová připojení a přístup k internetu učinily firemní jednání neuvěřitelně efektivní, ale s touto účinností přichází určitý stupeň zranitelnosti. Mezi běžná rizika patří hackerství, krádež informací a počítačové viry. Společnosti obvykle implementují řadu softwarových programů pro zabezpečení sítě, aby zmírnily tato rizika. Obvykle také vytvářejí pravidla osvědčených postupů, kterými se řídí používání sítě. Audit počítačové bezpečnosti je způsob, jak se vedoucí společnosti mohou podívat na to, jak tato opatření fungují každý den.

Audity mohou být obvykle tak úzké nebo komplexní, jak si to správci přejí. Společnosti obvykle kontrolují jednotlivá oddělení a zaměřují se na konkrétní hrozby, jako je síla hesla, trendy přístupu k datům zaměstnanců nebo celková integrita firemní domovské stránky. Více zastřešující audit počítačové bezpečnosti vyhodnocuje všechna nastavení, ustanovení a akce zabezpečení informací společnosti současně.

Ve většině případů audit nekončí seznamem rizik. Porozumění potenciálním zranitelnostem je velmi důležité, ale samo o sobě nezaručuje zabezpečení sítě. Zprávy o auditu počítačové bezpečnosti musí také podrobně popisovat běžné použití - konkrétně to, jak toto použití odpovídá bezpečnostním cílům společnosti - a poté odtud navrhnout zlepšení.

Analýza přístupu k citlivým datům je obvykle hlavní součástí auditu zabezpečení počítače. Znát, kteří zaměstnanci mají přístup k datům, jak často a proč mohou vedoucím společnosti poskytnout určitý náhled na to, jak soukromé určité informace skutečně jsou. Auditoři se také mohou podívat na nastavení zabezpečení pro firemní aktiva, jako je web sálových počítačů a jednotlivé e-mailové účty, a obvykle mohou spočítat, kolikrát každý byl přihlášen během období auditu. Cílem zde není tolik sledovat jednotlivé zaměstnance, než je získat představu o průměrných vzorcích provozu a porozumět běžným modelům používání.

Hlavním cílem auditu je více než cokoli jiného poskytnout celkový obraz prostředí počítačové bezpečnosti. Většina společností plánuje audity pravidelně, často prostřednictvím svých IT oddělení nebo u externích dodavatelů. Právě prostřednictvím těchto cvičení se učí být proaktivní v reakci na vyvíjející se hrozby. Mnoho aktualizuje svůj antivirový a počítačový bezpečnostní software, mění své zásady týkající se hesel a zvyšuje sílu svých bran firewall v reakci na zjištění a doporučení auditorské zprávy.

JINÉ JAZYKY

Pomohl vám tento článek? Děkuji za zpětnou vazbu Děkuji za zpětnou vazbu

Jak můžeme pomoci? Jak můžeme pomoci?