====== Bezpečnost v IT ======
**Bezpečnost v oblasti informačních technologií** je široké téma, které pokrývá velké množství systémů. Bezpečenost systémů se řeší nejen kvůli zabránění **možným unikům nebo smazání dat**, ale také kvůli zabezpečení **dostupnosti a samotné funkčnosti** těchto systémů.

Je nutno si uvědomit, že obecně právě informace (data) je tím, co má největší cenu. 

Obor informačních technologií je jeden z nejrychleji se vyvíjejících oborů a proto je potřeba zabezpečení **neustále aktualizovat**.

===== Kompromis =====
Bezpečnost je vždy kompromisem mezi náklady a úrovní zabezpečení. Čím vyšší úroveň zabezpečení, tím více prostředků, času, práce a peněz je třeba vynaložit. Přitom **nikdy není možné dosáhnout stoprocentní bezpečnosti**. Té je nanejvýš možné se hodně přiblížit, avšak za cenu astronomických nákladů (a také vedlejších účinků – snížení produktivity firmy kvůli bezpečnostní administrativě, odmítnutí přístupu uživatelům ke službám serveru kvůli příliš agresivním bezpečnostním opatřením atd). ((Zdroj: http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-par-slov-o-bezpecnosti))

===== Politika zabezpečení =====

Nastavit správnou politiku zabezpečení bývá velmi složité. Na jedné straně může dojít k příliš slabému až žádnému zabezpečení, na druhé straně můžou být zabezpečovací mechanismy obtěžující až tak moc, že znemožní oprávněnou práci na daném systému.

Agresivní politika práce s hesly nebo spousta zdánlivě snadných silných bezpečnostních opatření často **bývají kontraproduktivní**, pokud si uživatelé budou hesla psát na papírky a lepit na monitor, nebo zaznamenávat na jiná málo bezpečná místa.

Bezpečnost je něčím, nad čím je nutno **neustále bdít**. Postavit, nakonfigurovat server, a poté na něj zapomenout a nevěnovat se mu dále, je z pohledu bezpečnosti časovaná bomba. Funkčnost zálohování, ale i jednotlivých bezpečnostních opatření, je třeba prověřovat pravidelně.

===== Zabezpečení dat =====
Důležité informace mají cenu zlata (různá know-how, obchodní informace, databáze klientů,...) a jejich zabezpečení je důležité. Pro firmu může být zničující, pokud někdo zneužije její obchodní tajemství.

Zabezpečení proti ztrátě, poškození
  * zálohování
  * disková pole

Zabezpečení proti úniku
  * šifrování
  * zodpovědný přístup
  * aktuální systém (resp. nepoužívání starých verzí systémů, kde nejsou opraveny chyby, které dnes už známe nejen my, ale i všichni potenciální útočníci)

Zabezpečení proti nedostupnosti
  * vlastnická práva k úložištím a prostorám kde se nacházejí
  * opravdu bezpečné zálohování šifrovacích klíčů