Informační bezpečnost – a proč?

Seznámíme vás nejen s počítačovými viry, hackery a další „havětí“, která se prohání v internetu, ale řekneme si také něco o finanční stránce bezpečnosti a konkrétních možnostech, jak se bránit.

Možná si to už ani neuvědomujeme, ale dnešní svět je prošpikován počítači a informačními technologiemi vůbec. Řada našich každodenních úkonů, které bereme jako samozřejmost, je na nich do značné míry závislá. Prostřednictvím počítače komunikujeme se svými přáteli a obchodními partnery, objednáváme na internetu zboží, spravujeme svoje bankovní účty atd. A všechno to bereme jako naprostou samozřejmost. Teprve v případě, že něco nefunguje, poznáváme, jak jsme zranitelní. Proto je třeba bezpečnosti informačních technologií ve firemní i soukromé sféře věnovat patřičnou pozornost.

Dnes už snad nenajdeme firmu, jejíž klíčová data by nebyla uložena a zpracovávána v nějakém informačním systému. Počítačům běžně svěřujeme veškeré cenné informace, na nichž závisí úspěch či neúspěch našeho podnikání. Musíme si ale uvědomit, že na naše počítače číhá nejedno nebezpečí. Jsou to nejen často medializovaní hackeři a počítačové viry, ale také naprosto obyčejné věci, jako je třeba výpadek proudu nebo přírodní katastrofa.

V samotných počátcích vývoje dnešních informačních technologií byla otázka jejich bezpečnosti velkoryse opomíjena. Požadavkem číslo jedna byla funkčnost a stabilita. Proto dnes může třeba internet lehce podlehnout různým útokům a některé běžně používané operační systémy jsou děravé jako řešeto. A protože rčení, že příležitost dělá zloděje, platí i v oblasti informačních technologií, jsme svědky neustále narůstajícího počtu útoků na počítače, servery i celé sítě. Moderní nájezdníci se už nespokojí jen s tím, že se někam dostanou. Jejich primárním cílem je způsobit škodu nebo ještě hůře obohatit se na úkor svých obětí. Zejména z těchto důvodů je v posledních několika letech věnována informační bezpečnosti velká pozornost jak na úrovni výrobců softwaru, tak i běžných uživatelů. Ti se postupem času přece jen sžili nejen s antivirovými programy, ale také personálními firewally a dalšími nutnými bezpečnostními nástroji.

Obor informační bezpečnosti se ale nezabývá jen technickou stránkou věci. Její záběr je  zvláště ve firemním prostředí opravdu široký. Zasahuje do řady dalších oblastí, jako je personalistika, organizace, plánování, ekonomika a další. Systém informační bezpečnosti představuje složitou mozaiku skládající se z řady prvků, kde každý má svoji nezastupitelnou úlohu a význam. V praxi bychom ji měli chápat především jako soubor vlastností daného prvku existujícího v rámci informačního systému, přičemž tyto vlastnosti zajišťují jeho ochranu před ztrátou, zneužitím a zničením dat. Problematice budování a řízení informační bezpečnosti v organizaci se věnuje také řada standardů.

Pokud se na informační bezpečnost podíváme očima uživatele, tj. třeba člověka, který má doma nebo v práci počítač připojený k internetu, musíme se zabývat zejména těmito otázkami:

• Jak se ochránit před počítačovými viry, spywarem a dalšími škodlivými kódy?
• Jak zabezpečit počítač před nepovolenými průniky?
• Jak ochránit svoje data uložená na disku?
• Jak si spolehlivě ověřit totožnost druhé komunikující strany?
• Jak spolehlivě a nenávratně smazat nepotřebná data?

V případě, že řešíme bezpečnost v rámci firmy, tak musíme ještě navíc brát v úvahu otázky, jako např. :

• Jak ochránit firemní síť před hrozbami přicházejícími z internetu?
• Jak systematicky budovat systém informační bezpečnosti a jak nastavit potřebná pravidla?
• Jak systém informační bezpečnosti budovat tak, aby byl efektivní a hospodárný?

 
A právě těmto otázkám se budeme věnovat v následujících pokračováních seriálu, jehož úvodní část jste právě dočetli. Hned příště se podíváme na počítačové viry a další nepříjemné breberky sídlící v počítačových systémech. Příští díl má název Počítačové viry.

Seriál připravili specialisté z firmy AEC Data Security Company. Více informací o bezpečnosti se dozvíte na těchto stránkách.

Pro čtenáře Finance.cz jsme připravili speciální akci. Na této stránce se můžete zaregistrovat a získáte zdarma na jeden rok licenci na užívání softwaru TrustPort Workstation. V roletce Promo akce vyberte Finance.cz a zadejte heslo FIN1145PHOENIX0203WS.