RSS
| Autocont - Více pohledů na vynucení bezpečnosti |
|
Na redakční otázky odpovídá Vladimír Čapek, Security Specialist, Autocont CZ, a.s. 1) Je skutečně nutné věnovat paměťovým médiím zvláštní pozornost? Neměla by být stejnou součástí bezpečnostní politiky jako cokoliv jiného? Rozhodně ano, paměťová média jsou z pohledu bezpečnosti velmi rizikovou skupinou. Při dnešní dostupnosti, miniaturizaci formátů paměťových karet a snadnosti připojení například pomocí malých USB čteček je paměťové médium velmi nebezpečné. Také uživatel sám by si měl uvědomovat riziko kompromitace uložených dat a zajistit jejich bezpečné uložení – například šifrováním. 2) Jak nejlépe vynutit zajištění bezpečnosti paměťových médií? No zde máme více pohledů na to co je to vynucení bezpečnosti. Například může být potřeba ochránit směr od firmy k médiu. To znamená například ochránit důležitá data před tím, aby se na takové médium vůbec dostala. Toho lze docílit například za pomocí dodatečného software, který bude monitorovat chování těchto zařízení. Druhý pohled je zajistit ochranu od media směrem k firemním prostředkům. Konkrétně proti možné virové nákaze, kterou sebou paměťové medium může mít – tj. aktualizovaný antivirus. Ale jako další pohled je zajistit bezpečnost i v případě, že na médiu máme citlivá data a potřebuje ochránit jeho obsah před zneužitím 3 osobou například při ztrátě média, zde se využívá nejčastěji šifrování (PGP, BitLocker, TrueCrypt) apod. 3) S jakými chybami se lze typicky setkat při zajištění bezpečnosti paměťových médií? Nejnebezpečnější pro společnost je asi podcenění možného úniku dat. Jak jsem již zmiňoval velmi častou chybou je podcenit médium jako zdroj virové nákazy. V poslední době je trendem opětovně programovat viry, které využívají ke kompromitaci počítače právě přenosy paměťových médií, z toho následně vyplívá hrozba možné kompromitace firemní sítě. Možná bych ještě zmínil nebezpečí, které se skrývá v tom, že data na paměťovém médiu nejsou pod centrální kontrolou a pokud nejsou pravidelně zálohována, může být ztráta vážný problém. 4) Kterou technologii byste pro bezpečnost paměťových médií chtěli vyzvednout a kterou naopak důrazně nedoporučit? Ochrana proti paměťovému médiu musí být řešena komplexně. Software s podporou Data Lost Prevention (DLP), by měl vyhovovat svým řešením tak, aby media zcela blokoval, či zajistil, aby se na ně nedostaly citlivé formace a uživatel přesto mohl paměťové médium přesto standardně využívat. 5) Jednou ze součástí bezpečnosti je i dostupnost – a to dlouhodobá. Jak si z pohledu dlouhodobého zachování dat stojí dnešní paměťová média? To je závislé na typu samotného paměťového média. Důležitý je například údaj o počtu cyklů zápisů doba životnosti skladovací podmínky, rozsah povolených teplot. V dnešní době není asi dobré uvažovat o paměťovém médiu jako o zálohovacím médiu, přesto pokrok právě v oblasti paměťových médií může tento pohled časem změnit. Rozhodně bych zálohování dat uložených na paměťových mediích nepodceňoval. |
