Na redakční otázky odpovídá Ing. Vladimír Kvíz, technický konzultant, Askon

1) Je skutečně nutné věnovat paměťovým médiím zvláštní pozornost? Neměla by být stejnou součástí bezpečnostní politiky jako cokoliv jiného?

Paměťová média (výměnná) jsou prostředky pro přenos dat mezi počítači. Pokud tedy firmě záleží na tom, aby citlivá data nebyla vynášena ven, popřípadě aby se částečně omezil přenos škodlivých kódů do firemních strojů, vyplatí se investovat do technologií, které kontrolu těchto médií umožňují. Protože jsou různá paměťová média mezi zaměstnanci všech firem velice oblíbená, měla by být kontrola a monitoring přenosných paměťových médií součástí bezpečnostní politiky každé firmy.

2) Jak nejlépe vynutit zajištění bezpečnosti paměťových médií?

Existuje řada aplikací, které omezují či kontrolují přístup k paměťovým médiím. Jedná se buď o jedno- až dvouúčelové free prográmky, nebo o komplexnější řešení. Naše společnost distribuuje např. produkt ProtectDrive od firmy SafeNet Inc., který je primárně určen pro šifrování pevných disků a partitions. V rámci balíku ProtectDrive se dají vytvořit tzv. firemní flashky, což jsou šifrovaná média, která se dají použít pouze v počítačích šifrovaných tímto softwarem. Tj. zaměstnanec si doma nepřečte šifrovanou flashku a zároveň (pokud bude nastaveno) firemní počítač odmítne nešifrovanou flashku, kde může být software, který zaměstnavatel nerad uvidí...

Pokud zde budeme mezi paměťová média počítat i pevný disk, je program pro šifrování disků ideální variantou. Při odcizení notebooku pak nezbude zloději bez patřičné autentizace nic jiného, než disk zformátovat nebo vyhodit.

3) S jakými chybami se lze typicky setkat při zajištění bezpečnosti paměťových médií?

Vedle podcenění této cesty úniku dat se setkáváme i s přehnanými obavami o bezpečnost dat, což pak v důsledku znamená, že se smažou všechny výhody jednoduchého přenosu dat paměťovými médii. Chybou můžeme nazvat i určitou nekoncepčnost bezpečnostního řešení. Pokud bude odpovědný člověk preferovat postupné a partikulární řešení bezpečnosti (nejprve vyřešíme přístupová práva, pak autentizaci, za rok šifrování a poté paměťová média), dříve či později se setká s nekompatibilitou nebo hrůznou uživatelskou přívětivostí.

4) Kterou technologii byste pro bezpečnost paměťových médií chtěli vyzvednout a kterou naopak důrazně nedoporučit?

Jak jsem naznačil, přenosné paměťové médium je dobrý pomocník pro každého uživatele výpočetní techniky. Neomezil bych tedy používání USB a jiných portů jako takových. Pomocí vhodného softwaru ve spojení se šifrováním lze dosáhnout optimální situace, kdy bude spokojen jak férový zaměstnanec, tak zaměstnavatel.

Kromě šifrování disků a médií na úrovni sektorů se používá i software na šifrování souborů a složek (např. ProtectFile firmy Safenet Inc.). Zde se vyberou jen konkrétní data, která budou zabezpečena. Tato cesta ovšem zcela nezaručí bezpečnost přenosu samotných dat a už vůbec ne přenos škodlivých kódů.

Co bych nedoporučil, je překotné řešení pomocí jednoúčelových prográmků pochybného původu, a to vzhledem k nulové garanci funkčnosti a nezávadnosti produktu. Hrozí zde nejen přepsání důležitých systémových informací, ale je zde také riziko virů a následné složité obnovy systému.

5) Jednou ze součástí bezpečnosti je i dostupnost – a to dlouhodobá. Jak si z pohledu dlouhodobého zachování dat stojí dnešní paměťová média?

Paměťová média, ať už jde o polovodičové paměti, magnetické či optické disky, jsou také různě vhodná pro dlouhodobé uchovávání dat. Nezáleží však pouze na principu ukládání dat. Neméně důležitá je i technologie a kvalita zpracování média.

Univerzální a asi nejlepší radou je zálohovat data paralelně na alespoň dvou místech současně (pevný disk, DVD, magnetické pásky apod.). Zároveň bych po nejvýše deseti letech provozu zálohovaný materiál zkontroloval a provedl nové zálohování.

Přenosná paměťová média