RSS
| AVG - Co vlastně od bezpečnosti paměťových médií chceme? |
Na redakční otázky odpovídá Ing. Zdeněk Breitenbacher, Malware researcher, AVG Technologies CZ, s.r.o. 1) Je zapotřebí bezpečnosti paměťových médií věnovat zvýšenou pozornost?Určitě ano. Nejdříve je ovšem nutné si uvědomit, co vlastně myslíme tou bezpečností. Pod tímto pojmem si totiž lze představit hned několik věcí: a) Abychom nepřišli o cenná data na nich. b) Aby se cenná data nedostala do rukou někomu nepovolanému. c) Aby paměťové médium neposloužilo jako zdroj nákazy nějakým malwarem. 2) Jak technicky zajistit bezpečnost paměťových médií? Každý z výše uvedených bodů lze samozřejmě technicky řešit, samotné řešení se však bod od bodu liší. Tedy konkrétně k jednotlivým bodům: a) Důležitá data by nikdy neměla být uložena na jediném médiu. Ideální je kombinace několika technologií, tj. abychom měli data uložena např. na CD a zároveň na flash disku. b) Kromě toho, že by se nám média s důležitými informacemi neměla jen tak povalovat po stole, nýbrž by měla být řádně uložena na vyhrazeném místě, je velmi vhodné mít data uložena v zašifrované podobě. Velmi dobrým řešením je např. volně dostupný program TrueCrypt. c) Samozřejmě, v dnešní době si nedovedu představit počítač, který by nebyl vybaven moderním antivirovým programem se zapnutým rezidentním štítem a řádně aktualizovaným. AVG Antivirus je určitě dobrou a doporučenou volbou. 3) Kde je nejslabší místo v oblasti paměťových médií? Na co bychom se měli soustředit? Velmi ožehavou otázkou je jejich dlouhodobá trvanlivost. Výrobce vám klidně slíbí 100 let bez ztráty jediného bitu, ale vyzkoušeno to nikdo nemá. Zkušenosti naopak říkají, že po roce skladování již může docházet k degradaci povrchu levných CD a DVD médií, takže je třeba volit dražší média s inertní odrazivou vrstvou, ideální je zlatá. A i taková média je třeba pravidelně kontrolovat a pro jistotu data cca jednou za rok přepálit na nové médium. 4) Jak zakomponovat otázku bezpečnosti paměťových médií do bezpečnostní politiky? Bezpečnostní politika by měla závazně stanovit veškerá výše uvedená doporučení. Tj. měla by závazně: - Vyžadovat povinné používání antiviru. - Vyžadovat pravidelnou aktualizaci operačního systému. - Stanovit osobní odpovědnost za každá konkrétní data. - Stanovit, na kolik médií by měla být důležitá data uložena, případně stanovit povinnou diverzifikaci v použitých technologiích. - Stanovit, kde budou média uložena a kdo k nim bude mít přístup. - Stanovit, za jak dlouho je třeba důležitá data zkontrolovat a přemístit na nová média. - Stanovit, že data budou povinně chráněna šifrováním. - Zajistit spolehlivou správu hesel pro šifrování. - Stanovit sankce za případné nedodržení pravidel. 5) Jak nejlépe ochránit paměťová média před různými nepříjemnými příhodami? (Ztráta, selhání, nechtěné přepsání dat...) Odpověď lze najít ve výše uvedených zásadách, takže jen zopakuji a doplním: Důležitá data by nikdy neměla být uložena na jediném médiu. Minimální počet jsou alespoň tři odlišná média, např. CD + flash disk + externí disk s RAID1, ideálně ještě uložená v různých budovách firmy. |
