Na redakční otázky odpovídá Lukáš Křovák, produktový manažer divize Windows, Microsoft Česká republika

1) Je zapotřebí bezpečnosti paměťových médií věnovat zvýšenou pozornost?

Ano, zejména s jejich vzrůstající cenovou dostupností a datovou kapacitou. To zvyšuje jednak možnost využití těchto úložišť pro cílenou krádež, ale zároveň také častější využívání těchto úložišť zaměstnanci pro přenos dat a následnou možnost jejich ztráty, odcizení nebo nežádoucího zkopírování.

2) Jak technicky zajistit bezpečnost paměťových médií?

Společnost Microsoft přichází s několika řešeními bezpečnosti paměťových médií. Prostřednictvím skupinových politik v systému Windows Vista a Windows 7 lze nastavit a vynutit zákaz využití těchto médií nebo umožnit pouze jejich čtení. To lze nastavit pro různé zaměstnance tak, aby byla zachována možnost využití těchto paměťových médií, ale pouze oprávněnými zaměstnanci, kteří byli dostatečně proškoleni a jsou si vědomí případných rizik. V systému Windows 7 je také dostupná nová technologie BitLocker To Go, která umožňuje šifrovat paměťová média dostatečně silnou šifrou a heslem. Opět je možné v tomto případně vynutit prostřednictvím skupinové politiky šifrování paměťových médií, takže organizace má k dispozici možnost jak snížit riziko případného úniku citlivých dat.

3) Kde je nejslabší místo v oblasti paměťových médií? Na co bychom se měli soustředit?

Nejslabším místem jsou ve většině případů sami zaměstnanci. Stále většina organizací nemá dostatečné vzdělané zaměstnance v oblasti zabezpečení citlivých dat a rizik, která z toho pro organizaci plynou. Využití popsaných technologií významně snižuje tato rizika při případné ztrátě paměťového média.

4) Jak zakomponovat otázku bezpečnosti paměťových médií do bezpečnostní politiky?

Otázkou je, jak si konkrétní organizace nastaví politiku využívání těchto paměťových médií. Vždy jsou k dispozici dva extrémy, kdy uživatelům není povoleno použití těchto médií vůbec nebo naopak neexistuje jakékoliv omezení. Použití vhodné technologie pak může dát organizaci k dispozici větší flexibilitu při návrhu bezpečností politiky, umožnit zaměstnancům využít paměťová média a zároveň vynutit šifrování a zabezpečení těchto médií. Nedílnou součástí bezpečnostní politiky by však ve všech případech mělo být pravidelné vzdělávání zaměstnanců.

5) Jak nejlépe ochránit paměťová média před různými nepříjemnými příhodami? (Ztráta, selhání, nechtěné přepsání dat...)

Ztrátám zabránit nelze, lze omezit riziko šifrováním dat na paměťových médiích. Selhání a nechtěné přepsání dat nelze také eliminovat, ale je možné případné problémy systémově řešit zálohováním dat a jejich následné obnovy.

Bezpečnostní management | Operační systémy | Přenosná paměťová média | Šifrování