Hlavní navigace

Bezpečná ochrana dat nejen v číslech

 Autor: 29
Ondřej Bitto 25. 8. 2006

Organizace Ponemon Institute ve spolupráci se společností Vontu provedly průzkum, v němž sondovaly stav zabezpečení dat a chápání jejich důležitosti ve vládních i nevládních organizacích. Jak jsou na tom odpovědní profesionálové v oblasti IT a kterými způsoby lze chránit citlivá data?

Již v jednom z dřívějších článků, přesněji Téměř polovina Američanů neodmítá vládní odposlechy, jsme přinesli výsledky průzkumu provedeného organizací Ponemon Institute. Nyní byla ve spolupráci se společností Vontu provedena další sonda do bezpečnostního povědomí a ochrany citlivých dat v amerických vládních i nevládních organizacích. Z aktuální zprávy U.S. Survey: Confidential Data at Risk [PDF, 265 kB] vám nyní také přinášíme nové výsledky nejen v řeči čísel.

Organizace Ponemon Institute se zabývá prováděním výzkumů na téma bezpečnosti a ochrany soukromí. Cílem se většinou stává sektor různých společností, a to státních i soukromých. Hlavním zaměřením statistického zkoumání je zjištění aktuálního stavu zacházení s citlivými daty, soukromými údaji o osobách a obecné bezpečnostní povědomí. Dalším z dvojice organizátorů představovaného průzkumu se stala společnost Vontu, jež dodává řešení pro zabezpečení dat proti jejich ztrátě. Svými produkty na trhu se tak snaží oslovit zejména právě střední a větší podniky různého zaměření.

Vzorek původně oslovených obsahoval 5915 dospělých osob, jež se nacházejí na území Spojených států, přičemž průzkum samotný probíhal formou webového dotazníku a osloveni byli profesionálové v oblasti bezpečnosti IT. Z takto dotázaných jich v řádném desetidenním intervalu odpovědělo 586, nicméně 102 muselo být pro nekorektní splnění odmítnuto. Veškeré statistiky tedy nakonec byly budovány ze vzorku 484 plně zodpovězených dotazníků, původní zvací instrukce byly následující:

Your participation is completely confidential. No personally identifiable or company identifiable information is requested. All responses will be compiled, analyzed, and distributed at an aggregate level.
The purpose of this study is to provide important information about how organizations detect and prevent the loss or theft of sensitive or confidential information. If you have specific questions or issues regarding this survey, please contact Ponemon Institute at 800.877.3118. Or, send an e-mail to research@pone­mon.org."

A nyní již k samotným výsledkům průzkumu, které byly ve zprávě publikovány. Pozornost se samozřejmě soustřeďovala na různá datová úložiště, jež se běžně ve firmách používají. Kromě základních pevných disků, respektive file serverů, se fakta týkala také přenosných zařízení, jakými jsou například klasické notebooky, PDA či flash paměti. Více než čtyři pětiny (81 procent) dotázaných se vyjádřily, že během posledních dvanácti měsíců v jejich společnosti došlo ke zmizení přenosného počítače nebo podobného zařízení s potenciálně citlivými daty.

Ponemon stolen

To není zrovna malé číslo, nicméně je zapotřebí vzít v úvahu, že otázka průzkumu nešla dále, tedy například nezkoumala, jak jednoduché či složité by pro útočníka bylo data z těchto přístrojů získat. Pokud se totiž nejedná o úmyslně cílenou akci, kdy zloději prahnou vyloženě po obsažených informacích, většinou se spokojí „jen“ s hmotným lupem – disk zformátují, data zničí a jsou spokojeni s novým přístrojem. V takovém případě se ve velkých společnostech mohou ztráty zanedbat, jelikož hmotná škoda několika set dolarů ceny ukradeného notebooku neznamená prakticky nic ve srovnání s případným únikem mnohem cennějších tajných informací.

Pasivní ochrana dat v podobě zabezpečení přenosných počítačů a dalších zařízení však není jediným cílem, který by organizace měly zohledňovat při zabezpečení. Jako tři nejdůležitější oblasti zabezpečení dokumentů jsou shledávány ochrana přenosu dat, správa uživatelů i jejich přístupu a konečně také ochrana dat v úložištích. Z citlivých souborů se respondenti nejvíce obávají krádeže dokumentů a pracovních tabulek (klasické nasazení kancelářských balíků ve firmách), které tak v procentech předběhly například zdrojové kódy nebo produktové plány. Co se konkrétního hardwaru týká, tak 60 procent považuje za nejsnáze napadnutelné PDA a další přenosná zařízení, v těsném závěsu se pak s 59 procenty umístily klasické notebooky.

Ponemon property

Ponemon probability

CIF16

Při zabezpečení dat v jednom statickém úložišti je samozřejmě zapotřebí myslet na jejich ochranu nejen proti odcizení, ale také zajistit kvalitní a spolehlivou zálohu. Ideální případ představuje plánovaná záloha na vzdálený disk, který je mimo dosah lokální havárie (ta nemusí být pouze datová, ale klidně také v podobě požáru apod.). S výhodou lze dále využít různých úrovní diskových polí RAID, v závislosti na dostupných technologiích a důležitosti dat.

Ochranu proti odcizení tajných informací nejčastěji zajišťuje šifrování dat, a to jak statických (například trvale uložených na file serverech), tak těch, která se právě pohybují síťovými cestami. Pro zabezpečení široce rozšířených přenosných flash pamětí se používá také silných šifrovacích algoritmů, řada výrobců poskytuje na ovládání jednoduchý software, který není těžký na ovládání ani pro žádného z čistě koncových uživatelů. Manažeři a další mobilní zaměstnanci by měli investovat do dostatečného zabezpečení nejen softwarového, ale také hardwarového – USB tokenů, integrovaného snímače otisků prstů apod.

Anketa

Šifrujete svá data na USB klíčence?

Našli jste v článku chybu?
Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Podnikatel.cz: Babiš: Článek Soukupa k EET je plný nesmyslů

Babiš: Článek Soukupa k EET je plný nesmyslů

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip