Organizační ochrana

Součástí přijatých pravidel musí být také postupy, jak případným útokům a porušením bezpečnostních pravidel aktivně předcházet. Není možné se spolehnout na to, že „nám se přece nic nemůže stát“. Pokud to charakter systému a důležitost dat dovolí, není na škodu přijatá bezpečnostní opatření v pravidelných intervalech prověřovat vlastními pokusy o jejich porušení a obejití.

 

Všichni to víme, všichni o tom mluvíme, ale obvykle to nedodržujeme. I tak by se dal popsat přístup ke správě hesel v mnoha současných firmách i u domácích uživatelů. Hesla napsaná na monitorech, hesla shodná s lehce odvoditelnými údaji a v neposlední řadě nezměněná přednastavená hesla.

 

Správa hesel a obecně celý management uživatelských i systémových identit by měl být – podobně jako všechny další aspekty patřící do oblasti bezpečnosti – řešen přesně stanovenými a kontrolovanými pravidly. Ať již našimi osobními či firemními v nadnárodní korporaci.

 

Autentizace slouží k jednoznačnému určení uživatele, který přistupuje k systému. Cílem autentizace je zajistit, že systém přesně ví, s jakým uživatelem komunikuje, kdo to je. Autentizace se pochopitelně vztahuje nejen na fyzické osoby přistupující k aplikaci, ale také na další aplikace či roboty. K autentizaci se nejčastěji používají přihlašovací údaje (jméno, heslo), ovšem zdaleka se nejedná o jedinou možnost – standardem se stává víceúrovňová autentizace, kdy potřebujeme například osobní certifikát a vědět heslo k jeho použití (princip vlastnit a znát). Více se o autentizaci a s ní související autorizaci dozvíte v části Autentizace.