RSS
| Trend Micro - Největším předsudkem je nízká pravděpodobnost |
 Na redakční otázky odpovídá Filip Demianiuk, Technical Channel Manager Eastern Europe, Trend Micro 1) Pro jaké typy dat a jaké typy ochrany šifrování vhodné je – a pro jaké nikoliv? Na jaké oblasti dat bychom při úvaze o nasazení šifrování neměli zapomenout?Šifrování je vhodné pokaždé, když mohou být citlivé informace zveřejněny, mohou se dostat různými cestami ke třetím stranám, neautorizovaným uživatelům. Týká se to dat v e-mailovém a webovém provozu, uložených dat na mobilních přenosných zařízeních ale v podstatě na jakýchkoliv mechanikách, které mohou být ztraceny nebo na které je možný neautorizovaný přístup. 2) Na jaké předsudky narážíme nejčastěji v oblasti bezpečnosti šifrováním? Podle mého názoru je pravděpodobně největší námitkou rostoucí komplexnost a složitost. Například, e-mailový provoz můžete šifrovat pomocí PKI, ale provozování PKI samotné je drahé a komplikované. Můžete ale používat jednodušší IBE (Identity Base encryption) E-mail Encryption Gateway nebo Client méně složité a s rychlejší návratností investic. Vhodné je také hostované řešení, pokud nechcete přidat dodatečné řízení pro vaši organizaci. Totéž se týká například šifrování koncových bodů – specifická řešení mohou zvýšit komplexnost, zatímco integrovaná řešení mohou přinést bezpečnost s velmi nízkými náklady a s téměř žádnou dodatečnou správou. 3) S jakými typickými chybami se v oblasti šifrování (jak nasazení, tak používání) lze setkat? Zdá se, že největší chyba je spojená s falešnými očekáváními, že pouhé nasazení šifrování na všech úrovních zařídí absolutní bezpečnost instalace. Neexistuje jediný produkt nebo řešení, které můžete nainstalovat a problémy zmizí. Přesto existuje celkem dobrá cesta pro vyřešení skutečných problémů a pomůže vám minimalizovat rizika. Základem je porozumět jakým skutečným rizikům čelíte a jaké způsoby jejich řešení jsou nejlepší bez toho, aniž byste si vytvořili jiné další problémy. 5) Jak vybrat nejlepší šifrovací mechanismus (aby výsledek nebyl příliš slabý ani neadekvátně silný)? Jak zajistit, aby se šifrování neobrátilo proti uživateli? Na tuto otázku není jednoduchá odpověď, ale pokaždé, když přemýšlíme o šifrování je nutné rozumět specifickým hrozbám. Chcete si být jisti, že vše, co odchází z firmy k obchodním partnerům elektronickou poštou nebude zneužito? Tento problém můžete snadno vyřešit šifrováním e-mailů, ale nemůžete si být už jisti, že váš partner nepošle informaci přes nešifrovaný kanál někomu dalšímu (pokud tedy nebudete řešit i toto). Mohu uvést i další příklady. Pokud chcete chránit data mobilních uživatelů, například na notebooku, pak musíte použít nejen šifrování, ale současně i řešení pro zabezpečení bran. Můžete šifrovat celou mechaniku, ale uživatel může poslat cokoliv ven z firmy, pokud například sedí doma a používá web mail. Pro takový případ byste měli použít DLP (Data Leak Prevention) řešení pro koncové body, společně se šifrováním. Bohužel nasazení samotného šifrování nebo samotného DLP tento problém nevyřeší. |
