Διαθεσιμότητα Δεδομένων

Εξ ορισμού, η Διαθεσιμότητα Δεδομένων (Data Availability) είναι ένας όρος που προσπαθεί να περιγράψει τα προϊόντα και τις υπηρεσίες που εξασφαλίζουν ότι τα δεδομένα εξακολουθούν να είναι διαθέσιμα σε ένα επιθυμητό επίπεδο απόδοσης, σε καταστάσεις που κυμαίνονται από το φυσιολογικό έως και «καταστροφικό». Σε γενικές γραμμές, η διαθεσιμότητα των δεδομένων επιτυγχάνεται μέσω του πλεονασμού, συμπεριλαμβανομένων των σημείων όπου τα δεδομένα αποθηκεύονται και του τρόπου με τον οποίο μπορεί να επιτευχθεί η πρόσβαση σε αυτά.

Ο τρόπος με τον οποίο αυτό επιτυγχάνεται είναι ο σχεδιασμός ασφαλών πολιτικών στα πληροφοριακά συστήματα, προφυλάσσοντας από κάθε είδους απειλή τυχαία ή σκόπιμη. Οι διαδικασίες σχεδιασμού πολιτικών ασφαλείας, δεν θα πρέπει να παρεμβαίνουν στην απρόσκοπτη λειτουργία των πληροφοριακών συστημάτων, ενώ οφείλουν να τηρούν την αρχή της αποκέντρωσης, της ύπαρξης αντικατάστασης και την αρχή της άμυνας σε βάθος. Κάθε περίπτωση είναι μοναδική, όχι μόνο λόγω της μοναδικότητας των δεδομένων που πρέπει να προστατευθούν, αλλά κυρίως λόγω της φύσης των κινδύνων που πρέπει να εξουδετερωθούν και των επιμέρους παραμέτρων που κάνουν κάθε επιχείρηση ή οργανισμό μοναδικό.

Ο καθορισμός της πολιτικής ασφάλειας του πληροφοριακού συστήματος θα πρέπει να καλύπτει τις ακόλουθες κατηγορίες:
Ζητήματα προσωπικού
Φυσική ασφάλεια
Έλεγχος πρόσβασης στο πληροφοριακό σύστημα
Διαχείριση υλικών και λογισμικών
Νομικές υποχρεώσεις
Διαχείριση της πολιτικής ασφάλειας
Οργανωτική δομή
Σχέδιο συνέχισης λειτουργίας

Όταν εφαρμόζουμε μια πολιτική ασφαλείας επιδιώκουμε:
οι οδηγίες και τα μέτρα προστασίας οφείλουν να καλύπτουν το σύνολο των αγαθών και όλες τις λειτουργίες (πληρότητα)
να λάβουμε υπόψη τις τρέχουσες τεχνολογικές εξελίξεις (επικαιρότητα)
με κάποιες τροποποιήσεις ή προσθήκες να μπορεί η πολιτική να καλύπτει μικρές αλλαγές ή επεκτάσεις στο πληροφοριακό σύστημα (γενικευσιμότητα). Επιπλέον πρέπει να υπάρχει σαφήνεια κ εύκολη κατανόηση, τεχνολογική ανεξαρτησία και καταλληλότητα ανάλογα με τον οργανισμό που απευθύνεται.

Για να είναι επιτυχές ένα σύστημα πολιτικής ασφάλειας οφείλει να υποστηρίζει τους επιχειρηματικούς στόχους, να συμμετέχει η διοίκηση, να είναι κατάλληλη για το περιβάλλον που εφαρμόζεται, οι χρήστες να εκπαιδεύονται κατάλληλα, να υπάρχει αξιολόγηση και η πρόσβαση να είναι εύκολη και άμεση για όλους τους χρήστες του πληροφοριακού συστήματος. Τέλος το περιεχόμενο και οι εφαρμογές πρέπει να ανανεώνονται τακτικά.

 

Καλέστε μας σήμερα για να συζητήσουμε τις ανάγκες σας

Πίσω στην Ασφάλεια Δεδομένων