Datasikkerhed & Vedligeholdelse anno
1992
... med stadigt stigende systemstørrelse i form af stigende
harddiskstørrelse o.l. når ganske almindelige pc'ere - både enkeltstående og netværk
- helt automatisk datamængder, hvor ødelæggelse af data og programmer i systemet oftest
repræsenterer en langt større værdi end selve maskinen og hardware.
På grund af de stærkt forbedrede ydelser og faldende priser for hardwaren, og de svagt
faldende priser for software er det jo sådan, at en moderne fuldt udstyret AT'er kan fås
for samme pris som blot to af de større kommercielle programmer ...
Og derfor er der også i høj grad grund til seriøst at beskæftige med begrebet
datasikkerhed for at forebygge eller minimere skader af denne art ...
Dette tema er da hovedtemaet i dette nummer af ShareWare-bladet. Da skaderne kan opstå af
flere årsager, bliver forskellige aspekter belyst også senere i denne artikel i
afsnittene:
DATASIKKERHED
VEDLIGEHOLDELSE af hardware og software
samt andre steder i bladet (dvs. 92#1) i artiklerne:
VIRUS-forskrækkere
ANTI-VIRUS programmer
Da jeg 'kun' er selvlært med en halv snes år på bagen, ser jeg da meget gerne indlæg
fra andre, uden tvivl mere erfarne eksperter på datasikkerhedsområdet; men vil dog
samtidig understrege, at der skal solide argumenter og ikke løse påstande på bordet for
at overbevise mig om andet ... og senere tids erfaringer udtalelser fra folk, der er - og
burde være - eksperter på området, har desværre overbevist mig mere og mere om, at det
oftest gælder om at sælge mere hard- og software uden hensyn til brugerens faktiske
behov !!!
DATASIKKERHED
Hvem vil ikke gerne have fuld datasikkerhed ?
Det vil alle selvfølgelig! Men ... som der er fordele og ulemper ved alle systemer,
gælder dette også i høj grad forholdsregler, der skal sikre de højere grader af
datasikkerhed.
Ulemper ved høj datasikkerhed går først og fremmest i retning i mere lukkede systemer
med større grad af restriktioner for, HVEM der har adgang til HVAD og må gøre hvilket!
I sig selv medfører det en stivhed i systemet, når kun visse personer må eller
overhovedet kan foretage bestemte funktioner i systemet - alt efter restriktionernes
omfang bliver systemer følgeligt mere eller mindre stift. Kræves der et fleksibelt
system, må denne systemoperatør så enten være til rådighed altid, eller kravet til
datasikkerhed må nedsættes til normalt eller lavt niveau.
 Høj Datasikkerhed.
Der er mht. hardware (små dimser, adgangskort) mange forskellige løsninger, som yder
relativt stor sikkerhed, men kun er hensigtsmæssige ved computere i firmaer og
administrative systemer, der kræves sikkerhed for, at brugeren er 'lovlig' og har
beføjelse til funktioner på forskellige niveauer.
Normal datasikkerhed.
Noget mindre sikkerhed yder softwareprogrammerne af forskellige karakter, som vi vil
omtale lidt nærmere nedenfor. Men fælles for alle softwareløsninger er uden tvivl nok,
at de selv med største restriktioner kan 'knækkes' af eksperter med tilstrækkelig viden
- men de for den almindelige bruger yder fuld beskyttelse.
Passwordsikring findes i mange programmer og styresystemer som bl.a. menuprogrammer og kan
ofte indstilles i forskellige niveauer lige fra fuld adgang til styresystemet til
programkørsel af enkelte programmer. Blot skal man her være vagt for at sikre lukning af
'dosvinduer' fra enkelte programmer, og at bootning af maskinen fra separat dosdiskette
skal være passwordspærret.
Lav datasikkerhed.
Giver selvfølgelig ikke ret god sikring imod agtsom misbrug, men til gengæld den størst
mulige fleksibilitet for alle brugere, der så har frihed til at foretage alle
operationer, deres evner og viden rækker til - og kræves denne fleksibitet og er data
ikke vitale og uerstattelige, er dette niveau så afgjort anbefalelsesværdigt (med
passende vedligeholdelse af hardware og software og forebyggelse imod virus) ...
Ingen datasikkerhed.
... så er du ikke rigtig klog ! (Hvornår har du sidst taget backup ?)
VEDLIGEHOLDELSE af hardware og
software ...
Ved mange problemer maskineriet er brugerens første tanke ofte: Virus
!!!!!! og i 99% af tilfældene viser det sig at være forkert og forårsaget af simple
defekter, fejl o.l. Jeg har selv i tiden løb været ude for 3-4 større sammenbrud,
hvoraf ingen havde det fjerneste med virus at gøre, men alle med rigtig tilslutning og
pasning af maskineriet samt normal slitage.
For det første bør man sikre sig, at maskineriet er stillet rigtigt sammen og ved tvivl
konsultere manualer og evt. fagfolk. Hvis maskinerne indeholder de normale tobenede stik,
så at få skiftet ud til de korrekte trebenede med jordledning og få sat tilsvarende
korrekte kontakter i væggene! Risikoen er statisk elektricitet, der kan brænde
kredsløbskort og porte sammen!
Når dette er i orden, så at sikre en regelmæssig rengøring af maskinen - også
indvendig (blæseren vil suge støv med ind i maskinen - dette kan blæses væk med
trykluft eller børstes med en antistatisk børste efter at have åbnet maskinen).
Softwaremæssigt bør originaldisketter kun bruges en gang: nemlig til installation af
programmet på harddisk eller disketter.
 Virusscanning bør finde sted, inden disketterne bruges på nogen
måde. Husk at da også kommercielle programmer bruger komprimering af filer til arkiver:
også ARKIVER skal scannes - og helst ALLE filer, ikke blot COM- og EXE-filer. Afhængigt
af procedurerne kan det være hensigtmæssigt at sætte skrivebekyttelse på - der er dog
programmer, hvor dette ikke må være tilfældet, da der skrives til
installationsdisketten ...
Efter færdig opsætning af systemet med programmer startes med en fuldstændig backup af
alle filer og direktorier (= 1 generation backup). Efter 14 dages forløb foretages en ny
backup igen af hele systemet (= 2 generations backup) o.s.v. alt efter den tilstræbte
sikkerhed. Det vil almindeligvis være klogt at gemme 1. generation helt væk og så
skifte mellem 2'den og 3'je generation til backup med regelmæssige mellemrum fx. 14 dage
alt efter, hvor vigtig den konstante ajourføring af data er, og hvor tit større
ændringer af systemet finder sted.
Ved de 'normale' backups kan man ofte nøjes med at lave backup af filer med nyeste
fildatoer og således spare en hel del tid. Man kan bruge både disketter eller
tape(streamer). Og man bør afgjort foretage den mindre investering i et godt
backupprogram (BACKUP fra Dos er simpelthen ikke godt nok), som bl.a. skal være rimeligt
hurtigt (mindst 1 mb/minut) og fleksibelt med fx. backup efter direktorier, fildatoer
o.s.v.
Ved siden af backups bør fil/direktoriestrukturen vedligeholdes. Dette foregår nemmest
og sikrest fra en filmanager (dosshell). Roddirektoriet bør holdes frit fra overflødige
filer (en god tommelfingerregel siger: < 25 filer heri) og programdirektorier bør
checkes for overflødige og gamle filer, som regelmæssigt bør slettes. Alle større
programmer bør placeres i deres 'eget' direktorie uden sammenblanding med andre
programmer.
Der er heller ingen grund til at have programvejledninger o.l. i form af tekstfiler
liggende på harddisken og fylde op. En filviewer, der er indbygget i mange filmanagere
eller som kan anskaffes særskilt, kan være en stor hjælp under dette arbejde ved at
tillade et hurtigt kig ind i selve filen med efterfølgende bedømmelse af filtype og
-indhold og om den skal blive liggende. Herunder kan også overvejes udelukkende at have
filer fra tekstbehandling gemt på diskette, da det i et flerbrugersystem er noget af det
sværeste at håndtere og selv for enkeltbrugeren skal administreres omhyggeligt, hvis
oversigten skal bevares.
Ligeledes bør virusscanning gennemføres regelmæssigt af disketter og harddiske. Det kan
være en fordel at lave batchfiler til virusscanneren, så alle brugere hurtigt og sikkert
kan gennemføre virusscanning af egne disketter, hvis systemet skal være fleksibelt.
Hvis ovennævnte råd ang. backup er fulgt og maskinen ikke indeholder uerstattelige data,
kan man også nøjes med regelmæssige viruscheck.
|
-nb