La'hev

Heverovy poznatky a poznámky

Uživatelské nástroje

Nástroje pro tento web


Bezpečnost v IT

Bezpečnost v oblasti informačních technologií je široké téma, které pokrývá velké množství systémů. Bezpečenost systémů se řeší nejen kvůli zabránění možným unikům nebo smazání dat, ale také kvůli zabezpečení dostupnosti a samotné funkčnosti těchto systémů.

Je nutno si uvědomit, že obecně právě informace (data) je tím, co má největší cenu.

Obor informačních technologií je jeden z nejrychleji se vyvíjejících oborů a proto je potřeba zabezpečení neustále aktualizovat.

Kompromis

Bezpečnost je vždy kompromisem mezi náklady a úrovní zabezpečení. Čím vyšší úroveň zabezpečení, tím více prostředků, času, práce a peněz je třeba vynaložit. Přitom nikdy není možné dosáhnout stoprocentní bezpečnosti. Té je nanejvýš možné se hodně přiblížit, avšak za cenu astronomických nákladů (a také vedlejších účinků – snížení produktivity firmy kvůli bezpečnostní administrativě, odmítnutí přístupu uživatelům ke službám serveru kvůli příliš agresivním bezpečnostním opatřením atd). 1)

Politika zabezpečení

Nastavit správnou politiku zabezpečení bývá velmi složité. Na jedné straně může dojít k příliš slabému až žádnému zabezpečení, na druhé straně můžou být zabezpečovací mechanismy obtěžující až tak moc, že znemožní oprávněnou práci na daném systému.

Agresivní politika práce s hesly nebo spousta zdánlivě snadných silných bezpečnostních opatření často bývají kontraproduktivní, pokud si uživatelé budou hesla psát na papírky a lepit na monitor, nebo zaznamenávat na jiná málo bezpečná místa.

Bezpečnost je něčím, nad čím je nutno neustále bdít. Postavit, nakonfigurovat server, a poté na něj zapomenout a nevěnovat se mu dále, je z pohledu bezpečnosti časovaná bomba. Funkčnost zálohování, ale i jednotlivých bezpečnostních opatření, je třeba prověřovat pravidelně.

Zabezpečení dat

Důležité informace mají cenu zlata (různá know-how, obchodní informace, databáze klientů,…) a jejich zabezpečení je důležité. Pro firmu může být zničující, pokud někdo zneužije její obchodní tajemství.

Zabezpečení proti ztrátě, poškození

  • zálohování
  • disková pole

Zabezpečení proti úniku

  • šifrování
  • zodpovědný přístup
  • aktuální systém (resp. nepoužívání starých verzí systémů, kde nejsou opraveny chyby, které dnes už známe nejen my, ale i všichni potenciální útočníci)

Zabezpečení proti nedostupnosti

  • vlastnická práva k úložištím a prostorám kde se nacházejí
  • opravdu bezpečné zálohování šifrovacích klíčů
bezpecnost_it.txt · Poslední úprava: 2015/07/31 14:28 autor: Hever