Co to jest audyt bezpieczeństwa komputera?
Audyt bezpieczeństwa komputerowego to techniczna ocena tego, jak dobrze realizowane są cele w zakresie bezpieczeństwa informacji w firmie lub organizacji. Przez większość czasu firmy zatrudniają specjalistów ds. Technologii informatycznych (IT) do przeprowadzania audytów, zwykle na zasadzie losowej lub niezapowiedzianej. Jednym z głównych celów audytu jest przedstawienie kierownictwu ogólnego stanu ogólnego bezpieczeństwa ich sieci. Raporty są często kompleksowe i dokumentują zgodność z wszelkimi nieodkrytymi zagrożeniami. W zależności od rodzaju sieci i złożoności rozpatrywanych systemów audyt bezpieczeństwa komputerowego może być czasami przeprowadzany na mniejszą skalę za pomocą specjalnego oprogramowania.
Sieci, połączenia intranetowe i dostępność Internetu sprawiły, że relacje korporacyjne były niezwykle wydajne, ale z tą wydajnością wiąże się pewien stopień podatności. Typowe zagrożenia obejmują hakowanie, kradzież informacji i wirusy komputerowe. Firmy zwykle wdrażają szereg programów zabezpieczających sieć w celu ograniczenia tego ryzyka. Zazwyczaj tworzą także reguły najlepszych praktyk regulujące korzystanie z sieci. Audyt bezpieczeństwa komputerowego jest sposobem dla liderów korporacyjnych na sprawdzenie, jak te środki działają na co dzień.
Audyty mogą zazwyczaj być tak wąskie lub tak kompleksowe, jak chcą administratorzy. Firmy często kontrolują poszczególne działy, a także koncentrują się na konkretnych zagrożeniach, takich jak siła hasła, trendy dostępu do danych pracowników lub ogólna integralność korporacyjnej strony głównej. Bardziej ogólny audyt bezpieczeństwa komputerowego ocenia jednocześnie wszystkie ustawienia bezpieczeństwa informacji, postanowienia i działania firmy.
W większości przypadków audyt nie kończy się listą ryzyk. Zrozumienie potencjalnych słabości jest bardzo ważne, ale samo w sobie nie zapewnia bezpieczeństwa sieci. Raporty z audytu bezpieczeństwa komputerowego muszą także szczegółowo opisywać zwykłe użycie - w szczególności, w jaki sposób to wykorzystanie jest zgodne z celami bezpieczeństwa firmy - a następnie sugerować ulepszenia.
Analiza dostępu do wrażliwych danych jest zwykle znaczną częścią audytu bezpieczeństwa komputera. Wiedza, którzy pracownicy uzyskiwali dostęp do danych, jak często i dlaczego mogą dać liderom korporacyjnym pewien wgląd w to, jak prywatne są pewne informacje. Audytorzy mogą również sprawdzić ustawienia zabezpieczeń zasobów korporacyjnych, takich jak strona główna i indywidualne konta e-mail, i zwykle mogą obliczyć, ile razy każde z nich było zalogowane w trakcie okresu kontroli. Nie chodzi tu o śledzenie poszczególnych pracowników, ale o wykrycie przeciętnych wzorców ruchu i zrozumienie typowych modeli użytkowania.
Przede wszystkim głównym celem kontroli jest przedstawienie ogólnego obrazu krajobrazu bezpieczeństwa komputerowego. Większość firm planuje audyty regularnie, często za pośrednictwem swoich działów IT lub zewnętrznych kontrahentów. Dzięki tym ćwiczeniom uczą się aktywnej reakcji na zmieniające się zagrożenia. Wiele osób aktualizuje oprogramowanie antywirusowe i zabezpieczające komputer, zmienia zasady dotyczące haseł i zwiększa siłę swoich zapór ogniowych w odpowiedzi na wyniki raportu z audytu i rekomendacje.