Bezpečnosť a Internet
Všeobecné zásady vytvárania bezpečného spolužitia podnikového IS s Internetom:
• IS pripojený na Internet je z hľadiska bezpečnosti len jednou z častí IS
• Bezpečnosť IS nie je možné budovať len technickými a programovými prostriedkami
• Je nevyhnutná definícia bezpečnostnej politiky a bezpečnostná analýza, ktorá zahŕňa aj pripojenie k Internetu.
• Všetky časti IS musia spĺňať zodpovedajúcu úroveň bezpečnosti. Platí pravidlo, že IS je tak bezpečný, ako jeho najslabší článok
• Kryptografické metódy ochrany údajov predstavujú v prostredí Internetu veľmi silný bezpečnostný mechanizmus
• Útokom typu odmietnutie služby a zníženie dostupnosti Internetu je ťažko zabrániť
• Spoľahlivosť a významnosť bodu pripojenia je dôležitá pre celkovú bezpečnosť IS
• 100%-tná bezpečnosť sa nepodarí dosiahnuť
Ďalšie nutné pravidlá:
• do internetu pripájať len nevyhnutné systémy
• obmedziť používanie „nebezpečných“ protokolov
• prístupové mená a heslá sa musia meniť čo najčastejšie
• používatelia by mali mať rôzne účty pre prácu v sieti
• lokálne disky počítačov nesmú obsahovať žiadne citlivé údaje
