Nincsenek illúzióim arról, hogy egy átlag vállaltnál bárki is ismerné a tűzvédelmi riadótervet, de az életét mentve azért a legtöbb ember kiszalad a házból. Igen igen nem lehet összehasonlítani az emberélet fontosságát egy adatvesztéssel, de a tűzvédelem 1800-ban volt nagy probléma mert nem volt tűzoltóság, riasztóberendezés és tűzvédelmi riadóterv és gyakorlat és egy tűzvész elvitte a fél várost. Ma már nem gyújtunk tüzet a lakásokban és a ipari létesítmények meg be vannak sorolva tűzvédelmi szempontból különböző kategóriába és riasztóberendezéssel vannak ellátva, így gyors lesz a reakció egy esetleges káreseménynél.
A tűzeseteknél nem csak személyi sérülés elkerülése a lényeg , az értékek védelme is cél. Mi a helyzet az informatikával? Itt nem csak a vírusvédelmi katasztrófára, hanem egy csomó más esetre is fel kellene készülni, az adatvesztés az áramellátás kiesése stb…
Nem oly rég találkoztam egy céggel van vírusirtójuk és mégis vírusosak lettek. Volt rendszergazda, de a tulaj nem volt hajlandó pénzt áldozni a rendszer normális védelmére.
Megálltak … az egész rendszer.
Több telephely nem kommunikált egymással, fel napba került mire helyreállt a kommunikáció. A vírus attól még ott volt a rendszerben folyamatosan visszafertőződte a hálózatot. No ekkor hívtak minket.
Nem a megoldás az érdekes, meg az sem hogy milyen vírusirtó volt és hogy miért nem fogta meg azt vírust. A kérdés az hogy amikor először észlelték akkor mit tettek annak érdekben hogy nem legyen katasztrófa. Volt-e olyan a cégben aki tudta hogy mit kell tenni. A tapasztalatom az hogy nem volt.
A vírusfertőzés/támadás nem olyan mint a tűzvész az esetek nagy többségében van idő elővenni a fiókból vírusvédelmi akciótervet, kikeresni a support telefonszámot (esetleg felhívni J), kikeresni az értesítendők listáját és megtenni a szükséges lépéseket hogy ne álljon meg a rendszer.
Lehet sokat költeni egy vírusvédelmi akciótervre és lehet egyszerű megoldást találni rá. Ez pont olyan mint a tűzvédelmi kategória, nyilván a MOL olajfinomítónak más a tűvédelmi besorolása mint egy Önkormányzati irodának. Az önkormányzatban elég két porral oltó, az Molnál… ?!
Így van ez a vírusvédelemmel is csak itt lehet, hogy a károkozás mértéke illetve az adatokkal aló visszaélési lehetőség közel azonos lesz a fenti két példában így mind a két esetben oda kell figyelni a védekezésre. Nem hiszem, hogy egy tározóban sok személyes adatot tárolnának amire vigyázni kellene, egy önkormányzatban igen.
Van megoldás a Panda például, ad egy egyszerű vírusvédelmi akcióterv sablont amit persze személyre kell szabni ( ki kell tölteni hogy ki az értesítendő személy stb), de nullától különböző megoldásnak jó. Persze beleeshetünk abba a hibába hogy azt hisszük hogy ezzel megoldottuk a problémát és majd ha baja lesz akkor jövünk rá hogy tulajdonképpen egy Mol olajfinomítóban ülünk.
És a legfontosabb arra emlékezni kell, hogy melyik fiókban van.
