Strona główna » Rozwiązania » Bezpieczeństwo danych
Bezpieczeństwo danych
Kwestie bezpieczeństwa danych są bardzo istotnym elementem funkcjonowania każdej firmy. Czynniki które się na to składają to między innymi:- Szyfrowanie danych
- Bezpieczeństwo poczty internetowej (korespondencji e-mail)
- Kontrola dostępów do zasobów
Informacje firmowe zapisywane na komputerach mogą szybko zostać utracone na przykład w sytuacji kradzieży komputera. Dostęp fizyczny do sprzętu komputerowego daje dużo większe możliwości uzyskania danych, haseł i innych ważnych informacji. W związku z powyższym powinno się odpowiednio zabezpieczyć istotne dane korzystając z szyfrowania stosownie skomplikowanym algorytmem.
Szyfrowanie danych może odbywać się przez kodowanie całych dysków twardych, na których znajduje się system operacyjny wraz z ważnymi informacjami. Dostęp do informacji zapisanych na dysku możliwy jest w takiej sytuacji po wprowadzeniu hasła zabezpieczającego bądź użycie klucza deszyfrującego. Przykładem programu, który można za darmo wykorzystać do szyfrowania danych jest TrueCrypt dostępny na licencji TRUECRYPT LICENSE. Za pomocą tego narzędzia szyfrowanie możliwe jest w praktyce na dowolnym urządzeniu przechowującym dane jak na przykład: pamięć z interfejsem USB, karty pamięci (np. SD), dyski twarde.
Zastosowanie takiego systemu do ochrony informacji gwarantuje bardzo wysokie bezpieczeństwo danych. O jakości zabezpieczenia może świadczyć fakt, iż w przypadku zapomnienia hasła bądź zgubienia klucza deszyfrującego praktycznie niemożliwe jest odszyfrowania danych.
W celu prezentacji i dokładnego omówienia możliwości zabezpieczenia danych przy pomocy tej techniki zapraszamy do kontaktu z nami.
Bezpieczeństwo poczty internetowej (e-mail)
Poczta elektroniczna e-mail przesyłana jest w zdecydowanej większości w sposób jawny. Pomimo, iż niektórzy dostawcy kont pocztowych oferują szyfrowany dostęp poprzez protokół SSL, nie jest to jednak gwarancją poufności informacji.
W przypadku, gdy prowadzimy korespondencje z kontrahentem i przesyłamy istotne dane, są one praktycznie niezabezpieczone. W sytuacji, gdy dojdzie do "podsłuchania" bądź przechwycenia informacji przesyłanych z naszego komputera do internetu, odczytanie takiej wiadomości nie będzie stanowiło większego problemu. Dlatego też bardzo istotnym elementem jest zadbanie o bezpieczeństwo takich informacji.
Jedno z popularnych i zarazem bardzo dobrych narzędzi jest PGP umożliwiające szyfrowanie, deszyfrowanie wiadomości jak również weryfikowanie autentyczności nadawcy. Wykorzystuje do tego niezawodne metody kryptografii. Przy zastosowaniu PGP niemożliwe jest podglądanie zawartości listów elektronicznych przez osoby trzecie. Dodatkową dużą zaletą jest dostepność narzędzia bez opłat licencyjnych i wysoka jakość produktu.
Kontrola dostępów do zasobów
Przydział praw dostępu do danych jest kolejnym istotnym zagadnieniem bezpieczeństwa informacji. Każdy użytkownik, nawet zaufany powinien mieć zdefiniowane odpowiednie prawa do jakich zasobów może mieć dostęp, a do jakich nie powinien.
Postępowanie to ma na celu lepszą kontrolę nad dostępem do kluczowych danych i udostępnienie użytkownikowi minimum zasobów jakie potrzebuje do pracy. Sposoby kontroli dostępów mogą być bardzo zróżnicowane zaczynając od wykorzystania rozwiązań programowych po rozwiązania sprzętowe - np. dostęp za pomocą skanowania linii papilarnych.
W celu zabezpieczania zasobów stosujemy różne rozwiązania. W głównej mierze są to systemy Open Source-owe przeznaczone na systemy Linux/Unix. Są one dobierane w zależności od potrzeb Klienta. W przypadku dużych wdrożeń możliwe jest wyszukanie najlepszych rozwiązań komercyjnych wraz z instalacja i wsparciem technicznym.