Vad är en datasäkerhetsrevision?
En datasäkerhetsrevision är en teknisk bedömning av hur väl ett företags eller organisations informationssäkerhetsmål uppfylls. För det mesta anställer företag informationstekniker (IT) -specialister för att utföra revisioner, vanligtvis på slumpmässig eller obemyndigad basis. Ett av huvudmålen för revisionen är att ge chefer en idé om den allmänna hälsan för deras nätverkssäkerhet. Rapporter är ofta omfattande och dokumenterar efterlevnaden tillsammans med eventuella oupptäckta risker. Beroende på typen av nätverk och komplexiteten hos de aktuella systemen kan en datasäkerhetsrevision ibland göras i mindre skala med ett särskilt program.
Nätverk, intranätanslutningar och internettillgänglighet har gjort företagens affärer otroligt effektiva, men med denna effektivitet kommer en viss grad av sårbarhet. Vanliga risker inkluderar hacking, stöld av information och datavirus. Företag implementerar vanligtvis ett antal nätverkssäkerhetsprogram för att minska dessa risker. De skapar vanligtvis även best practices för nätverksanvändning. En datasäkerhetsrevision är ett sätt för företagsledare att ta en titt på hur dessa åtgärder arbetar dagligen.
Granskningar kan vanligtvis vara så smala eller så omfattande som administratörer önskar. Det är vanligt att företag granskar enskilda avdelningar såväl som att fokusera på specifika hot, till exempel lösenordstyrka, anställdströmsåtkomsttrender eller övergripande integritet på företagets hemsida. En mer övergripande datasäkerhetsrevision utvärderar alla företagets inställningar, bestämmelser och åtgärder för informationssäkerhet samtidigt.
I de flesta fall slutar revisionen inte med en förteckning över risker. Att förstå potentiella sårbarheter är mycket viktigt, men det enbart säkerställer inte nätverkssäkerhet. Rapporter om datasäkerhetsrevisioner måste också specificera vanlig användning - specifikt hur användningen överensstämmer med ett företags säkerhetsmål - och sedan lämna förslag till förbättringar därifrån.
Att analysera tillgång till känslig data är vanligtvis en viktig del av en datasäkerhetsrevision. Att veta vilka anställda som har tillgång till data, hur ofta och varför kan ge företagsledare viss insikt i hur privat viss information verkligen är. Revisorer kan också titta på säkerhetsinställningarna för företagstillgångar som stordatorwebbplatsen och enskilda e-postkonton och kan vanligtvis beräkna hur många gånger var och en har loggats in under granskningsperioden. Målet här är inte så mycket att spåra enskilda anställda som det är att få en känsla av genomsnittliga trafikmönster och att förstå vanliga användningsmodeller.
Revisionens huvudmål är mer än någonting att ge en övergripande bild av ett datasäkerhetslandskap. De flesta företag planerar revisioner regelbundet, ofta genom sina IT-avdelningar eller med externa entreprenörer. Det är genom dessa övningar som de lär sig att vara proaktiva som svar på utvecklande hot. Många uppdaterar deras antivirus- och datasäkerhetsprogramvara, ändrar lösenordspolicyn och ökar styrkan i sina brandväggar som svar på granskningsrapportens resultat och rekommendationer.