Hlavní navigace

Bezpečná ochrana dat nejen v číslech

25. 8. 2006
Doba čtení: 4 minuty

Sdílet

 Autor: 29
Organizace Ponemon Institute ve spolupráci se společností Vontu provedly průzkum, v němž sondovaly stav zabezpečení dat a chápání jejich důležitosti ve vládních i nevládních organizacích. Jak jsou na tom odpovědní profesionálové v oblasti IT a kterými způsoby lze chránit citlivá data?

Již v jednom z dřívějších článků, přesněji Téměř polovina Američanů neodmítá vládní odposlechy, jsme přinesli výsledky průzkumu provedeného organizací Ponemon Institute. Nyní byla ve spolupráci se společností Vontu provedena další sonda do bezpečnostního povědomí a ochrany citlivých dat v amerických vládních i nevládních organizacích. Z aktuální zprávy U.S. Survey: Confidential Data at Risk [PDF, 265 kB] vám nyní také přinášíme nové výsledky nejen v řeči čísel.

Organizace Ponemon Institute se zabývá prováděním výzkumů na téma bezpečnosti a ochrany soukromí. Cílem se většinou stává sektor různých společností, a to státních i soukromých. Hlavním zaměřením statistického zkoumání je zjištění aktuálního stavu zacházení s citlivými daty, soukromými údaji o osobách a obecné bezpečnostní povědomí. Dalším z dvojice organizátorů představovaného průzkumu se stala společnost Vontu, jež dodává řešení pro zabezpečení dat proti jejich ztrátě. Svými produkty na trhu se tak snaží oslovit zejména právě střední a větší podniky různého zaměření.

Vzorek původně oslovených obsahoval 5915 dospělých osob, jež se nacházejí na území Spojených států, přičemž průzkum samotný probíhal formou webového dotazníku a osloveni byli profesionálové v oblasti bezpečnosti IT. Z takto dotázaných jich v řádném desetidenním intervalu odpovědělo 586, nicméně 102 muselo být pro nekorektní splnění odmítnuto. Veškeré statistiky tedy nakonec byly budovány ze vzorku 484 plně zodpovězených dotazníků, původní zvací instrukce byly následující:

Your participation is completely confidential. No personally identifiable or company identifiable information is requested. All responses will be compiled, analyzed, and distributed at an aggregate level.
The purpose of this study is to provide important information about how organizations detect and prevent the loss or theft of sensitive or confidential information. If you have specific questions or issues regarding this survey, please contact Ponemon Institute at 800.877.3118. Or, send an e-mail to research@pone­mon.org."

A nyní již k samotným výsledkům průzkumu, které byly ve zprávě publikovány. Pozornost se samozřejmě soustřeďovala na různá datová úložiště, jež se běžně ve firmách používají. Kromě základních pevných disků, respektive file serverů, se fakta týkala také přenosných zařízení, jakými jsou například klasické notebooky, PDA či flash paměti. Více než čtyři pětiny (81 procent) dotázaných se vyjádřily, že během posledních dvanácti měsíců v jejich společnosti došlo ke zmizení přenosného počítače nebo podobného zařízení s potenciálně citlivými daty.

Ponemon stolen

To není zrovna malé číslo, nicméně je zapotřebí vzít v úvahu, že otázka průzkumu nešla dále, tedy například nezkoumala, jak jednoduché či složité by pro útočníka bylo data z těchto přístrojů získat. Pokud se totiž nejedná o úmyslně cílenou akci, kdy zloději prahnou vyloženě po obsažených informacích, většinou se spokojí „jen“ s hmotným lupem – disk zformátují, data zničí a jsou spokojeni s novým přístrojem. V takovém případě se ve velkých společnostech mohou ztráty zanedbat, jelikož hmotná škoda několika set dolarů ceny ukradeného notebooku neznamená prakticky nic ve srovnání s případným únikem mnohem cennějších tajných informací.

Pasivní ochrana dat v podobě zabezpečení přenosných počítačů a dalších zařízení však není jediným cílem, který by organizace měly zohledňovat při zabezpečení. Jako tři nejdůležitější oblasti zabezpečení dokumentů jsou shledávány ochrana přenosu dat, správa uživatelů i jejich přístupu a konečně také ochrana dat v úložištích. Z citlivých souborů se respondenti nejvíce obávají krádeže dokumentů a pracovních tabulek (klasické nasazení kancelářských balíků ve firmách), které tak v procentech předběhly například zdrojové kódy nebo produktové plány. Co se konkrétního hardwaru týká, tak 60 procent považuje za nejsnáze napadnutelné PDA a další přenosná zařízení, v těsném závěsu se pak s 59 procenty umístily klasické notebooky.

Ponemon property

Ponemon probability

BRAND24

Při zabezpečení dat v jednom statickém úložišti je samozřejmě zapotřebí myslet na jejich ochranu nejen proti odcizení, ale také zajistit kvalitní a spolehlivou zálohu. Ideální případ představuje plánovaná záloha na vzdálený disk, který je mimo dosah lokální havárie (ta nemusí být pouze datová, ale klidně také v podobě požáru apod.). S výhodou lze dále využít různých úrovní diskových polí RAID, v závislosti na dostupných technologiích a důležitosti dat.

Ochranu proti odcizení tajných informací nejčastěji zajišťuje šifrování dat, a to jak statických (například trvale uložených na file serverech), tak těch, která se právě pohybují síťovými cestami. Pro zabezpečení široce rozšířených přenosných flash pamětí se používá také silných šifrovacích algoritmů, řada výrobců poskytuje na ovládání jednoduchý software, který není těžký na ovládání ani pro žádného z čistě koncových uživatelů. Manažeři a další mobilní zaměstnanci by měli investovat do dostatečného zabezpečení nejen softwarového, ale také hardwarového – USB tokenů, integrovaného snímače otisků prstů apod.

Šifrujete svá data na USB klíčence?

Byl pro vás článek přínosný?

Autor článku

Autor je zástupcem šéfredaktora časopisu Computer, živě se zajímá o svět Windows, Internetu a nejen síťové bezpečnosti.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).