Zaštita sistema
Konačno, možemo da razmotrimo šta nam je činiti kako bismo zaštitili svoj sistem, bez obzira da li je u pitanju informacioni sistem neke firme ili naš kućni računar.
Fizička bezbednost i politika pristupa
Politika fizičke bezbednosti treba da definiše metode zaštite prostorija i opreme. Ova politika treba da odgovori na pitanja fizičkog pristupa zaposlenih i drugih osoba prostorijama, kancelarijama, mreži i sl. Zavisno od vrednosti podataka, odlučićemo da li kompanijski server treba da bude u običnoj zaključanoj kancelariji ili je potrebno i dodatno obezbeđenje. Takođe je potrebno da se tačno zna ko ima pristup prostorijama i u kojim situacijama.
Kada se razreše pitanja fizičkog pristupa, donose se odluke o pristupu sistemu i podacima. Ovde se odgovara na pitanja vezanih za korisnička imena i šifre, čuvanje i tajnost istih, minimalnu kompleksnost šifara i njihov rok trajanja.
Takođe se definišu nivoi pristupa podacima za različite grupe korisnika. Drugim rečima, ko može da čita, odnosno menja i unosi koje podatke. Šifre za pristup sistemu ne bi smele da budu suviše kratke, da budu vezane za korisnika i trebalo bi da, osim slova, uključuju i cifre i specijalne znakove. Naravno, podrazumeva se da se šifre čuvaju u tajnosti i da se posle nekoliko meseci menjaju.
Bezbednost sistema i podataka
Osnovna linija odbrane je instalacija (pokretanje i podešavanje) firewalla, a odmah potom i nekog dobrog antivirusnog softvera, kao prve stvari koju ćete uraditi na novom ili sveže instaliranom sistemu.
Zavisno od vrednosti i poverljivosti podataka, morate razmotriti opciju njihovog kriptovanja. Tako ćete otežati ili čak sprečiti napadača koji ostvari pristup vašem sistemu.
Postavljanje Windows šifre neće sprečiti napadača da podigne sistem sa DVD-a ili USB fleša. Tada napadač ne mora ni da zna šifru da bi iskopirao vaše podatke.
Bezbednost komunikacije
Najpre zaštitite svoje uređaje. Obavezno promenite fabričke šifre na ruterima i IP kamerama. Podesite što je moguće veću zaštitu za svoj wireless.
Konačno, preporučuje se stalna provera sopstvenog sistema, pregled web sajta u potrazi za nepoznatim fajlovima ili dodatim tekstom na web stranicama. Svaki sistem beleži kritične aktivnosti u jednom ili više log fajlova, čijim pregledom se može utvrditi šta se događalo na računaru i da li je došlo do pokušaja nelegalnog pristupa.
Rezervne kopije i ažuriranje
Redovno pravljenje rezervnih kopija (backup), odnosno čuvanje podataka je vaša najvažnija odbrana. Svaka hardverska komponenta je zamenljiva, aplikacije je uvek moguće ponovo instalirati, međutim, izgubljeni podaci su nenadoknadivi.
Ako dođe do proboja sigurnosti, brisanja ili menjanja podataka, ili prosto do kvara zbog koga se podaci izgube, posle oporavka samog sistema, podaci mogu jednostavno da se vrate u poslednje sačuvano stanje.
Sačuvani podaci se nikada ne snimaju na računarima na kojima se inače nalaze, već na fizički drugom mediju (npr. flash memorija, CD, DVD, eksterni hard disk i sl). Razmislite samo o situaciji kada korisnik čuva podatke na drugoj particiji istog hard diska. Ako se disk pokvari, svi podaci - i originali i kopije, će biti izgubljeni.
Druga fundamentalno važna stvar za bezbednost i stabilnost sistema jeste stalno ažuriranje (update). Instaliranje "zakrpa" je bitno pošto se njima uklanjaju greške u programima i sigurnosni propusti. Jedna od najvažnijih stavki kod antivirusnog softvera je svakodnevno ažuriranje baze podataka virusa, pošto se za neke sisteme, kao što je npr. Windows, učestalo pojavljuju novi virusi.