Delo od doma in načini VPN povezav do podjetij

Programsko inženirstvo

Študent: Aljaž Cekić

Aljaž Cekić je diplomant Višje strokovne šole Academia, program Informatika - modul Programsko inženirstvo. Svoje diplomsko delo je zagovarjal novembra 2022.

PDF

Diplomsko delo Aljaž Cekić

Navidezna zasebna omrežja ali VPN omogočajo uporabniku varen prenos podatkov, ki potujejo skozi javni internet. Uporabnik je lahko posameznik ali podjetje, ki želi svoje podatke zaščititi na način, da se prepreči njihova seznanitev ali sprememba.

VPN povezave se razlikujejo glede na to, ali je potrebno povezati dve ali več ločenih poslovnih lokacij (angl. site-to-site VPN), ustvariti povezavo med službenim računalnikom in podjetjem (ang. client-to-server VPN) ali pa ustvariti povezavo med napravo, ki jo ima v lasti posameznik, in podjetjem (angl. SSL VPN).

VPN povezava ne zagotavlja zadostne varnostne zaščite. Za popolno zaščito podjetje potrebuje tudi požarni zid za zaščito omrežja in protivirusni program.

Požarni zid, s katerim upravlja IT oddelek, omogoča, da se nove zaposlene doda v omrežje, se jim dodeli pravice v okviru njihovega delovnega mesta in delovnih nalog ali pa se uporabnike izbriše iz sistema ob prenehanju delovnega razmerja.

Prav tako je mogoče s požarnim zidom preverjati odhodni in dohodni promet, nastaviti politiko filtriranja, zaščititi strežnik e-pošte in sumljivo e-pošto prestaviti v karanteno, pregledovati zaznane nevarnosti v tekočem dnevu in ustvariti varnostno kopijo požarnega zidu.

Protivirusni program razširja funkcije požarnega zidu, saj lahko ta preverja datoteke pri dohodnem in odhodnem prometu ter pregleduje računalnik ali napravo podjetja, iz katere se pošiljajo podatki in kamor se podatki shranjujejo.

Kljub vsem varnostnim mehanizmom pa je pomembno, da podjetje svoje zaposlene redno izobražuje na področju varovanja informacij, skladnosti v zvezi s politiko poslovanja in vodenjem podjetja, s tem se prepreči varnostni incident (npr. zaposleni ob prejetju sumljive e-pošte obvesti nadrejenega ali IT oddelek).

Za obvladovanje tveganj imajo podjetja uveden standard ISO. Najnovejši ISO standard 31000 je z načeli in smernicami namenjen obvladovanju tveganj. Standard je primeren za katerokoli podjetje ne glede ne njegovo dejavnost ali velikost.

Njegovi temelji so, da vsako podjetje ali organizacija obstaja z namenom doseganja ciljev, da na doseganje ciljev vplivajo notranji in zunanji dejavniki, kar povzroči negotovost pri doseganju ciljev.

Diplomsko delo Aljaž Cekić

PDF

Diplomsko delo Aljaž Cekić

Želite biti obveščeni o novicah na Academii?

Ko bo kaj novega vam to enostavno sporočimo na vaš e-naslov.

X