Jak chránit data

(Inzerce) Klíčovým stavebním prvkem ochrany dat je šifrování. Ale důležitá je I klasifikace dat a další organizační opatření.
Jak chránit data

IT manažeři ve firmách, vyděšeni přívalem zpráv o bezpečnostních incidentech spojených s úniky dat, někdy sahají k extrémním opatřením typu šifrovat veškerou komunikaci a veškerá data. Takový přístup však vyvolává příliš mnoho komplikací. Uživatelé mají tendenci extrémně přísná pravidla obcházet a přesouvat svou činnost do ilegality. Výsledkem může být, že po vynaložení značných nákladů a velkého úsilí se celková míra informační bezpečnosti naopak sníží.

Zásadním rozhodnutím v rámci posílení ochrany dat je klasifikace dat a nastavení odpovídajícího režimu pro každou skupinu – s tím, že součástí bezpečnostního režimu pro některé skupiny je šifrování.

Zásadním systémovým problémem při klasifikaci dat je, že uživatelé systém klasifikace nepochopí a nevezmou za svůj. To je nevyhnutelný důsledek přílišné složitosti systému klasifikace - najdou se I organizace, které mají víc než deset kategorií. Přitom typicky stačí tři: veřejné (tzn. k publikaci na webu firmy, v sociálních sítích, produktových listech apod.), interní (tzn. sice neveřejné, ale bez speciálního režimu zabezpečení) a důvěrné. Pouze důvěrná data mají být předmětem zvláštního zacházení, například šifrování.

Omezení rozsahu dat, která mají být šifrována, umožní organizaci nastavit politiku, která šifrování opravdu vynutí. Pokud je totiž možné šifrování dat obejít, uživatelé to budou dělat – a v tom případě nemá smysl šifrovací řešení vůbec implementovat. Analýza bezpečnostních incidentů, při nichž došlo k úniku dat, totiž ukazuje, že zhruba v polovině případů sice organizace měla implementované šifrovací řešení, ale vinou selhání lidského faktoru uniklá data zašifrována nebyla.

Požadavky na šifrovací řešení

Vedle elementárních podmínek, které musí každé šifrovací řešení splňovat (síla šifrovacího algoritmu, bezpečné nakládání se šifrovacími klíči apod.) je klíčové, aby šifrovací řešení bylo co nejjednodušší a uživatelsky nejpřátelštější. To je důležitější parametr šifrovacího řešení, než okruh doplňkových funkcionalit. Se šifrovacím řešením je to totiž podobně jako s textovým procesorem: každý z nich má násobně víc funkcí, než kolik dokáže průměrný uživatel využít.

 

www.eset.com

Další článek: App Store od Applu vytvořil v Evropě už 629 tisíc pracovních míst

Témata článku: Bezpečnost, Nevyhnutelný důsledek, Průměrný uživatel, Textový procesor, Extrémní opatření, Bezpečnostní incident, Speciální režim, Velké úsilí, Celková míra, Celkový únik, Příval, Vynaložení

Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky