Tlač stránkyOchrana dát pred zneužitím
Základné informácie
Nebezpečie vašim dátam hrozí nielen pri ich strate, ale i pri tom, keď si ich prečíta niekto nepovolaný. Nejde len o to nenechávať diskety, CD alebo USB pamäte s dôležitými dátami (prípadne doplnené výrazným razítkom TAJNÉ) ležať voľne na stole, ale napríklad i o to, aby sa neoprávnená osoba nedostala k osobným dátam na notebooku.. Niečo takého sa môže ľahko stať: nie je nič ľahšie, než povoliť prístup na CD mechaniku - a o týždeň neskôr do nej vložiť CD s nelichotivou správou auditora o hospodárení firmy.
Čo ponúkame?
- konzultácie, týkajúce sa zabezpečenia dokumentov a prevádzkového poriadku
- vytvorenie prevádzkového poriadku a jeho nasadenia
- nastavenie a údržbu prístupových práv v systéme
Detailný pohľad
Nebezpečie vašim dátam hrozí nielen pri ich strate, ale i pri tom, keď si ich prečíta niekto nepovolaný. Nejde len o to nenechávať diskety, CD alebo USB pamäte s dôležitými dátami (prípadne doplnené výrazným razítkom TAJNÉ) ležať voľne na stole, ale napríklad i o to, aby sa neoprávnená osoba nedostala k osobným dátam na notebooku.. Niečo takého sa môže ľahko stať: nie je nič ľahšie, než povoliť prístup na CD mechaniku - a o týždeň neskôr do nej vložiť CD s nelichotivou správou auditora o hospodárení firmy.
Bezpečnosť dát rozhodne nie je len záležitosť ľudí od počítačov, zahŕňa všetkých zamestnancov firmy. V túto chvíľu nás ale nezaujíma, ak máte proti vykradnutiu zabezpečený papierový archív (i keď vás by to zaujímať rozhodne malo) a pozrime sa na bezpečnosť informačného systému.
Tá stojí na dvoch pilieroch. Hlavným nosným dokumentom je bezpečnostná politika, ktorá popisuje všetky bezpečnostné aspekty, s ktorými je možné sa v danom prostredí stretnúť - zabezpečenie staníc, serverov, siete ako celku, autentizácia užívateľov, ich prístup k sieťovým zdrojom atď. Bezpečnostná politika je vytvorená na základe komplexného bezpečnostného auditu, ktorý vykonáva certifikovaný autor informačných systémov.
Pre úspešnú implementáciu bezpečnostnej politiky je nutné, aby bola podporovaná vedením firmy, ktoré má o zabezpečenie informácií v informačnom systéme záujem. V praxi sa bezpečnostná politika prejavuje vydaním záväzných smerníc, ktoré presne z bezpečnostného pohľadu špecifikujú, čo kto môže a čo nie. Samozrejme je nutné vynucovať dodržovanie týchto smerníc.
Na úrovni operačného sieťového systému je zabezpečenie dát realizované systémom prístupových práv. Prístupové práva zaisťujú alebo odopierajú prístup autentizovaného užívateľa k súborom a adresárom na diskových médiách staníc a serverov. Každý sieťový operačný systém takým systémom disponuje.
Pre ďalšiu úroveň zabezpečenia, najmä citlivých dát, je možné použiť šifrovanie. V súčasnej dobe je štandardizované veľké množstvo šifrovacích algoritmov, ktoré spoľahlivo zabezpečia dáta pred neoprávneným prístupom, teda pred prístupom bez vlastníctva šifrovacieho kľúča. Pre zabezpečenie dát napr. na mobilných počítačoch vybavených systémami Windows 2000 a Windows XP možno použiť implementovaný systém EFS - Encrypting File System, využívajúci symetrické šifry pre zabezpečenie vlastných dát, pričom šifrovacie kľúče sú uložené v systéme zabezpečenom digitálnym certifikátom daného užívateľa, teda technikou, využívajúcou asymetrické šifrovacie algoritmy. Bez súkromného kľúča užívateľa nie je možné šifrované súbory dešifrovať.
Bezpečnosť ako taká sa týka i manipulácie so zálohovacími médiami (pamätáte sa na únik dát z Českej sporiteľne práve na záložnej páske?), zahŕňa pravidlá pre prácu s prenosnými zariadeniami (a nejde len o notebooky, i v mobilných telefónoch sa môžu nájsť cenné údaje - napríklad telefónny zoznam), týka sa prenosov dát (mail sám o sebe rozhodne nie je nijak bezpečný) a rad ďalších aspektov používania výpočtovej techniky.
Kontakty
Podrobné informácie a konzultácie poskytnú jednotlivé regionálne centrá spoločnosti AutoCont.