Úvodní stránka > bezpečnost > Organizační ochrana - bezpečnost

Organizační ochrana

Lidský faktor a bezpečnostní pravidla
Aby bylo možno považovat informační systém z hlediska lidského faktoru za zabezpečený, musí být definována konkrétní personální pravidla. Mezi tato pravidla patří zejména přesně stanovená odpovědnost jednotlivých uživatelů včetně jejich oprávnění pro přístup do systému a postupy schvalování mimořádných požadavků a událostí. Není možné zapomenout ani na prověřování daných pravidel či na postihy za jejich porušení.

Součástí přijatých pravidel musí být také postupy, jak případným útokům a porušením bezpečnostních pravidel aktivně předcházet. Není možné se spolehnout na to, že „nám se přece nic nemůže stát“. Pokud to charakter systému a důležitost dat dovolí, není na škodu přijatá bezpečnostní opatření v pravidelných intervalech prověřovat vlastními pokusy o jejich porušení a obejití.
 
Pozor na hesla
Všichni to víme, všichni o tom mluvíme, ale obvykle to nedodržujeme. I tak by se dal popsat přístup ke správě hesel v mnoha současných firmách i u domácích uživatelů. Hesla napsaná na monitorech, hesla shodná s lehce odvoditelnými údaji a v neposlední řadě nezměněná přednastavená hesla.
 
Správa hesel a obecně celý management uživatelských i systémových identit by měl být – podobně jako všechny další aspekty patřící do oblasti bezpečnosti – řešen přesně stanovenými a kontrolovanými pravidly. Ať již našimi osobními či firemními v nadnárodní korporaci.
 
Autentizace
Autentizace slouží k jednoznačnému určení uživatele, který přistupuje k systému. Cílem autentizace je zajistit, že systém přesně ví, s jakým uživatelem komunikuje, kdo to je. Autentizace se pochopitelně vztahuje nejen na fyzické osoby přistupující k aplikaci, ale také na další aplikace či roboty. K autentizaci se nejčastěji používají přihlašovací údaje (jméno, heslo), ovšem zdaleka se nejedná o jedinou možnost – standardem se stává víceúrovňová autentizace, kdy potřebujeme například osobní certifikát a vědět heslo k jeho použití (princip vlastnit a znát). Více se o autentizaci a s ní související autorizaci dozvíte v části Autentizace.
© Trisul.cz 2005 - 2018 | Reklama zde |