Hvad er en computersikkerhedsrevision?
En computersikkerhedsrevision er en teknisk vurdering af, hvor godt en virksomheds eller organisations informationssikkerhedsmål opfyldes. Det meste af tiden lejer virksomheder specialister i informationsteknologi (IT) til at udføre revisioner, normalt på en tilfældig eller uanmeldt basis. Et af hovedmålene med revisionen er at give ledere en idé om det overordnede helbred for deres netværkssikkerhed. Rapporter er ofte omfattende, der dokumenterer overensstemmelse sammen med eventuelle afslørede risici. Afhængigt af typen netværk og kompleksiteten af de omhandlede systemer kan en computersikkerhedsrevision undertiden udføres i mindre skala med et dedikeret softwareprogram.
Netværk, intranetforbindelser og internetadgang har gjort virksomhedsforhold utroligt effektive, men med denne effektivitet kommer en vis grad af sårbarhed. Almindelige risici inkluderer hacking, tyveri af information og computervirus. Virksomheder implementerer normalt et antal netværkssikkerhedssoftwareprogrammer for at mindske disse risici. De opretter normalt også regler for bedste praksis for netværksbrug. En computersikkerhedsrevision er en måde for virksomhedsledere at se på, hvordan disse foranstaltninger fungerer dagligt.
Revisioner kan normalt være så smalle eller så omfattende, som administratorer ønsker. Det er almindeligt, at virksomheder kontrollerer individuelle afdelinger, såvel som at fokusere på specifikke trusler, såsom adgangskodestyrke, medarbejderdataadgangstendenser eller den samlede integritet på virksomhedens hjemmeside. En mere overordnet computersikkerhedsrevision evaluerer alle virksomhedens indstillinger for informationssikkerhed, bestemmelser og handlinger på én gang.
I de fleste tilfælde slutter revisionen ikke med en liste over risici. At forstå potentielle sårbarheder er meget vigtigt, men det alene garanterer ikke netværkssikkerhed. Rapporter om computersikkerhedsrevisioner skal også specificere almindelig brug - specifikt, hvordan denne brug er i overensstemmelse med en virksomheds sikkerhedsmål - og derefter fremsætte forslag til forbedring derfra.
Analyse af adgang til følsomme data er normalt en væsentlig del af en computersikkerhedsrevision. At vide, hvilke medarbejdere der har fået adgang til data, hvor ofte og hvorfor kan give virksomhedsledere en vis indsigt i, hvordan privat visse oplysninger virkelig er. Revisorer kan også se på sikkerhedsindstillingerne for virksomhedsaktiver som mainframe-webstedet og individuelle e-mail-konti og kan normalt beregne, hvor mange gange hver er logget ind i revisionsperioden. Målet her er ikke så meget at spore individuelle medarbejdere som det er at få en fornemmelse af gennemsnitlige trafikmønstre og forstå almindelige brugsmodeller.
Mere end noget andet er revisionens hovedmål at give et overordnet billede af et computersikkerhedslandskab. De fleste virksomheder planlægger regelmæssigt revisioner, ofte gennem deres IT-afdelinger eller med eksterne entreprenører. Det er gennem disse øvelser, at de lærer at være proaktive som svar på udviklende trusler. Mange opdaterer deres antivirus- og computersikkerhedssoftware, ændrer deres adgangskodepolitikker og styrker deres firewalls som svar på revisionsrapportens fund og anbefalinger.