novinky   prodej   podpora   ke stažení  
home
software
projekty ist
bezpečnost
rozpis


úvod
ochrana dat
komunikace

Ochrana dat

Snad každý uživatel výpočetního systému dříve nebo později narazí na problém ochrany dat. Nejčastěji musí chránit svá data před útokem virů. Většinou se ale lidé začnou zajímat o ochranu dat až tehdy, když jsou důležitá data zničena, nebo zneužita. Měli bychom se proto zamyslet nad následujícími body, které tvoří jádro základního konceptu bezpečnostního systému:

  • zamysleme se nad tím, kdo má zájem zničit nebo použít naše data
    Měli bychom znát motivaci případného útočníka. Ochrana dat není nikdy stoprocentní. Například nelze zcela vyloučit, aby uživatelé prováděli neautorizované operace na našem výpočetním systému. Můžeme jim to však ztížit. V zásadě jde o to, aby ochrana dat byla lepší, než jsou schopnosti a motivace případného útočníka.

  • spočítejme si, co to bude stát
    Nejde jen o cenu bezpečnostního systému (software a hardware), která zvýší cenu výpočetního systému. Bezpečnost pozmění způsob práce uživatelů, může prodloužit některé operace prováděné ve výpočetním systému. Bezpečnost znamená zvýšení administrativy. Jestliže se rozhodujeme pro zavedení bezpečnostního systému, musíme pochopit co to bude stát a jaký užitek nám to přinese. Do bezpečnostního systému bychom měli investovat právě tolik finančních prostředků, kolik vyžaduje reálné nebezpečí.

  • stanovme si předpoklady
    Každý bezpečnostní systém je postaven na určitých předpokladech. Můžeme například předpokládat, že případný útočník používá pouze standardní software nebo, že zamčená místnost je bezpečná (není nutné chránit počítače v ní umístěné). Své předpoklady si musíme ověřit, jinak je samozřejmě každý špatný předpoklad "dírou" do našeho bezpečí.

  • uchování tajemství
    Spousta bezpečnostních systémů je založena na tajemství. Příkladem takového tajemství je například vstupní heslo, nebo šifrovací klíč. Zamysleme se, kolik takových tajemství je třeba znát, aby se uživatel dostal do chráněného prostoru. Čím více hesel je potřeba, tím hůře se oprávněný uživatel do systému dostává a je zřejmé, že si všechna hesla musí pamatovat. Celý bezpečnostní systém je těžkopádný.

  • nezapomeňme na lidský faktor
    Mnoho bezpečnostních opatření se obchází, protože jejich autoři nebrali do úvahy reakci lidí. Běžný příklad je vstupní heslo do systému. Uživatelé si ho pro snazší zapamatování napíší na různá běžně dostupná místa - do kalendáře, na spodní stranu klávesnice nebo monitoru apod. Podle našeho názoru je nejdůležitější vysvětlit uživatelům nutnost používat bezpečnostní opatření, i když jsou jim většinou na obtíž, a také jejich dodržování kontrolovat. Uživatelé často podceňují úlohu bezpečnosti. Svá hesla si zaměstnanci navzájem sdělují, čímž se mohou dostat do rukou nepovolaných osob. Běžná je také chyba, kdy správce sítě sděluje hesla uživatelům po telefonu apod. Stejně tak, by se neměly hesla, či jiná tajemství objevovat v "otevřené" podobě v elektronické poště. Je vhodné zorganizovat pro uživatele školení věnované bezpečnosti.

  • rozdělme přístupy
    Není dobré když má případný útočník po překonání bezpečnostních bariér k dispozici celý výpočetní systém.

  • pokusme se pochopit jak funguje výpočetní systém v normálním stavu
    Jestliže se výpočetní systém začne chovat jinak než očekáváme, je to první příznak toho, že byla proražena naše ochrana. Některé operační a bezpečnostní systémy uchovávají hlášení o nestandardních stavech. Ty mohou pomoci najít útočníka (někdy ještě dříve než stačí zničit data).

  • udělejme si přehled o nainstalovaném softwaru
    Na počítačích by neměl běžet jiný, než námi schválený program (už kvůli virům).

  • nezapomeňme na fyzickou ochranu
    Měli bychom zamezit nepovolaným osobám v přístupu do prostorů, kde jsou uloženy základní komponenty výpočetního systému. Útočník může zničit server, nebo přerušit síťové spojení apod.

  • bezpečnost znamená prevenci
    Všechna opatření v oblasti bezpečnosti jsou preventivní a jako taková musí být i chápána. Bezpečnost může znepříjemnit život nám i našim spolupracovníkům bez viditelného bezprostředního efektu. Její účelnost poznáme až v okamžiku, kdy zachrání cenná data. Nezapomeňme na bezpečnostní hlediska i při instalaci nových programů.

  • archivujme důležitá data
    Nejde jen o to, že může dojít k technické chybě. Některá data můžeme potřebovat i za několik roků. Je důležité stanovit archivační režim, obdobně jako v případě cenných dokumentů. Musíme stanovit médium na kterém budou data uložena. Určující je kapacita a doba přístupu k datům. Zvláště důležitá data můžeme uložit ve speciálním trezoru.

  • zahrňme elektronická bezpečnostní opatření do smluv s obchodními partnery
    V dnešní době je hodně rozšířena výměna zpráv elektronickou poštou. Pokud použijeme analogii s běžným poštovním stykem, pak zpráva poslaná elektronickou poštou je vlastně dopis zalepený v obálce s adresou příjemce a odesílatele. K tomu, aby měl dopis důležitost cenného psaní, je nutný podpis (na objednávce, faktuře, atd.). I v elektronické podobě může být zpráva podepsána. Je třeba, aby si obě strany ve smlouvě určily způsob ověření podpisu. (Musí si vyměnit podpisové vzory).

    		•