Co je bezpečnost
Za nejcennější majetek každé organizace bývají obvykle považovány informace. Ty je nutno chránit – jak před ztrátou, tak zneužitím či poškozením. Ale není to jen otázka dat.
Velmi často je možné se setkat s představou, že systém je třeba chránit pouze tehdy, pokud předpokládáme, že by se mohl stát cílem chtěného útoku. Jinými slovy, mnohdy se předpokládá, že stojí za to chránit pouze takové systémy, u kterých se ví, že o uložená data má někdo zájem. Bohužel, tak jednoduché to není – mnoho ze současných útoků je náhodných či bez předem aktivních úmyslů. Jenže i takovým případům je pochopitelně nutno předcházet, protože každý úspěšný průnik do systému zvyšuje riziko zneužití zpracovávaných dat (necílený útočník může až v průběhu útoku zjistit, co se mu dostalo do rukou, a začít kalkulovat, jak toho využít).
V souvislosti s charakterem útoku je také nutné si uvědomit, že jsou útoky pasivní (dochází „pouze“ ke zjištění informací) a aktivní (dochází ke změně informací). Z toho plyne, že při nedostatečném zabezpečení nemusí být pasivní útok zjistitelný – pokud nevíte, že máte kontrolovat zaměstnance XYZ, pravděpodobně jen obtížně zjistíte, že si zkopíruje data na jiný pevný disk a vynese jej ven mimo firmu. Základem pro odhalení pasivních útoků je tak spolehlivý audit (sledování) všech akcí, ke kterým v rámci informačního systému dochází. Velmi důležitou součástí zabezpečení dat je podpora zálohovacích mechanismů.
Podstatná pro zabezpečení dat je také tzv. důvěryhodnost dat. Uživatel přistupující k požadovaným datům musí mít jednak jistotu, že zpracovává ta data, o která má zájem (zpravidla lze řešit aplikační logikou), jednak jistotu, že data nebyla neoprávněným způsobem měněna – jinými slovy, že se jedná o platná data. Zajištění druhé podmínky je nejčastěji realizováno zamezením neautorizovaného přístupu k datům, v případě problémů může v dohledání důvodu změny v datech posloužit již zmíněny audit. Ideální ovšem je, pokud je sledování prováděno na více než jednom článku systému – kvalitní útočníci po sobě dokáží zamést stopy a pokud jsou tyto informace k dispozici na více místech, mají situaci mnohem složitější.
Důležité pro funkční zabezpečení systému také je, aby jednotlivé prvky tvořící celek byly vzájemně vyváženy. Je jistě příjemné vědět, že na pozadí systému pracuje některá z nejkvalitnějších databázových platforem. Pokud ovšem dochází k přenosu citlivých dat, mělo by být použito také odpovídajícím způsobem zabezpečeného kanálu.
Důležitým ukazatelem kvality technologií řešících zabezpečení dat je nejen nepřekonatelnost a uživatelská přívětivost, ale také nepřetržitost – aplikované principy by na nezbytné úrovni měly spolehlivě fungovat v každém okamžiku provozu systému. Na zabezpečení by se nemělo zapomínat ani během plánovaných odstávek systému, možná právě naopak. Ve výjimečných situacích, ke kterým odstávky a výpadky systému patří, mohou být data ve skutečnosti zranitelnější. Stačí si například představit hypotetický scénář, kdy dojde k poruše interního zálohovacího zařízení a během jeho výměny se na zabezpečené pracoviště umožní přístup nepovolaným osobám.