Na redakční otázky odpovídá Robert Gogela, Information Security Senior Consultant, Asseco Central Europe.

1) Je zapotřebí bezpečnosti paměťových médií věnovat zvýšenou pozornost?

Zvýšenou pozornost je zapotřebí věnovat především tomu, jaké informace jsou na paměťová média ukládány. Primárním předmětem ochrany jsou totiž informace a nikoliv jejich nosiče nebo prostředky pro jejich zpracování. Čím větší hodnotu pro nás uložené informace mají, tím větší pozornost musíme věnovat bezpečnosti jejich nosičů. Každá organizace by si proto měla provádět alespoň základní hodnocení a kategorizaci svých informací a tomu přizpůsobit i způsob jejich ochrany.

2) Jak technicky zajistit bezpečnost paměťových médií?

Především nesmíme zapomínat na základní cíle bezpečnosti informací, což je zajištění jejich dostupnosti, důvěrnosti a integrity. Často se bezpečnost zaměňuje jen za ochranu důvěrnosti. Dostupnost a integrita informací na paměťových médiích se zajišťuje především paralelním ukládáním na více paměťových médií současně. Důvěrnost pak můžeme zajistit šifrovacími mechanismy nebo fyzickou ochranou paměťového média.

3) Kde je nejslabší místo v oblasti paměťových médií? Na co bychom se měli soustředit?

Přes obrovský technologický pokrok posledních let zůstává hlavní slabinou paměťových médií jejich spolehlivost. Je třeba dbát také na životnost ukládaných informací, tedy na jak dlouhou dobu je budeme potřebovat uložit. Nároky na dobu uložení informací neustále narůstají a výjimkou nejsou ani požadavky uložení informací i na desítky let. Musíme se proto soustředit na volbu paměťových médií odpovídajících době životnosti ukládaných informací.

4) Jak zakomponovat otázku bezpečnosti paměťových médií do bezpečnostní politiky?

Bezpečnostní politika organizace nebo konkrétního informačního systému je souborem základních pravidel a postupů provádění zvolených bezpečnostních opatření. Zpravidla se vytváří podle osvědčeného vzoru dobré praxe, normy či standardu. V případě tohoto „systémového“ postupu formulace bezpečnostní politiky si za základ řešení bezpečnosti zvolíme určitou normu nebo standard právě proto, abychom nezapomněli na některou důležitou oblast bezpečnostních opatření. V tomto případě pak ani nemusíme zdlouhavě přemýšlet, jak nejlépe do politiky zakomponovat určitou oblast bezpečnosti.

5) Jak nejlépe ochránit paměťová média před různými nepříjemnými příhodami? (ztráta, selhání, nechtěné přepsání dat, apod.)

Myslím, že pozorný čtenář našel odpovědi na tuto otázku již u předchozích otázek. Přesto ještě dodám, že zajištění bezpečnosti není hledáním dokonalého způsobu ochrany, ale aplikací takových opatření, která jsou přiměřená hodnotě předmětu ochrany. A v případě paměťových médií stále platí klasické doporučení: zálohovat, zálohovat, zálohovat :-)

Bezpečnostní management | Datastorage | Management citlivých dat | Přenosná paměťová média