Jak chránit data

(Inzerce) Klíčovým stavebním prvkem ochrany dat je šifrování. Ale důležitá je I klasifikace dat a další organizační opatření.
Jak chránit data

IT manažeři ve firmách, vyděšeni přívalem zpráv o bezpečnostních incidentech spojených s úniky dat, někdy sahají k extrémním opatřením typu šifrovat veškerou komunikaci a veškerá data. Takový přístup však vyvolává příliš mnoho komplikací. Uživatelé mají tendenci extrémně přísná pravidla obcházet a přesouvat svou činnost do ilegality. Výsledkem může být, že po vynaložení značných nákladů a velkého úsilí se celková míra informační bezpečnosti naopak sníží.

Zásadním rozhodnutím v rámci posílení ochrany dat je klasifikace dat a nastavení odpovídajícího režimu pro každou skupinu – s tím, že součástí bezpečnostního režimu pro některé skupiny je šifrování.

Zásadním systémovým problémem při klasifikaci dat je, že uživatelé systém klasifikace nepochopí a nevezmou za svůj. To je nevyhnutelný důsledek přílišné složitosti systému klasifikace - najdou se I organizace, které mají víc než deset kategorií. Přitom typicky stačí tři: veřejné (tzn. k publikaci na webu firmy, v sociálních sítích, produktových listech apod.), interní (tzn. sice neveřejné, ale bez speciálního režimu zabezpečení) a důvěrné. Pouze důvěrná data mají být předmětem zvláštního zacházení, například šifrování.

Omezení rozsahu dat, která mají být šifrována, umožní organizaci nastavit politiku, která šifrování opravdu vynutí. Pokud je totiž možné šifrování dat obejít, uživatelé to budou dělat – a v tom případě nemá smysl šifrovací řešení vůbec implementovat. Analýza bezpečnostních incidentů, při nichž došlo k úniku dat, totiž ukazuje, že zhruba v polovině případů sice organizace měla implementované šifrovací řešení, ale vinou selhání lidského faktoru uniklá data zašifrována nebyla.

Požadavky na šifrovací řešení

Vedle elementárních podmínek, které musí každé šifrovací řešení splňovat (síla šifrovacího algoritmu, bezpečné nakládání se šifrovacími klíči apod.) je klíčové, aby šifrovací řešení bylo co nejjednodušší a uživatelsky nejpřátelštější. To je důležitější parametr šifrovacího řešení, než okruh doplňkových funkcionalit. Se šifrovacím řešením je to totiž podobně jako s textovým procesorem: každý z nich má násobně víc funkcí, než kolik dokáže průměrný uživatel využít.

 

www.eset.com

Další článek: App Store od Applu vytvořil v Evropě už 629 tisíc pracovních míst

Témata článku: Bezpečnost, Příval, Speciální režim, Vynaložení, Nevyhnutelný důsledek, Průměrný uživatel, Extrémní opatření, Bezpečnostní incident, Celkový únik, Textový procesor, Velké úsilí, Celková míra


Určitě si přečtěte

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 66

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 94

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná (ne)víte

Karel Kilián | 31



Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky