Bezpečnost dat - Data security

Zabezpečení dat znamená ochranu digitálních dat , jako jsou data v databázi , před ničivými silami a před nežádoucími akcemi neoprávněných uživatelů, jako je kybernetický útok nebo narušení dat .

Technologie

Šifrování disku

Šifrování disku označuje technologii šifrování, která šifruje data na pevném disku . Šifrování disku má obvykle formu buď v softwaru (viz software pro šifrování disku ), nebo v hardwaru (viz hardware pro šifrování disku ). Šifrování disku je často označováno jako šifrování za běhu (OTFE) nebo transparentní šifrování.

Softwarové a hardwarové mechanismy pro ochranu dat

Softwarová řešení zabezpečení šifrují data a chrání je před krádeží. Nicméně, škodlivý program nebo hacker by k poškození dat s cílem, aby byl nepoužitelný, což je systém nepoužitelný. Hardwarová bezpečnostní řešení zabraňují přístupu k datům pro čtení a zápis, což poskytuje velmi silnou ochranu před neoprávněným zásahem a neoprávněným přístupem.

Hardwarové zabezpečení nebo asistované zabezpečení počítače nabízí alternativu k zabezpečení softwaru pouze pro software. Tokeny zabezpečení, jako jsou ty, které používají PKCS#11, mohou být bezpečnější kvůli fyzickému přístupu, který je nutný k prolomení. Přístup je povolen pouze tehdy, když je token připojen a je zadán správný PIN (viz dvoufaktorové ověřování ). Dongle však může použít kdokoli, kdo k němu může získat fyzický přístup. Novější technologie v hardwarovém zabezpečení tento problém řeší a nabízejí úplné zabezpečení dat.

Vypnutí hardwarového zabezpečení: Hardwarové zařízení umožňuje uživateli přihlásit se, odhlásit se a nastavit různé úrovně pomocí ručních akcí. Zařízení využívá biometrickou technologii k zabránění škodlivým uživatelům v přihlášení, odhlášení a změně úrovní oprávnění. Aktuální stav uživatele zařízení čtou ovladače v periferních zařízeních, jako jsou pevné disky. Nelegální přístup zlomyslného uživatele nebo škodlivého programu je přerušen na základě aktuálního stavu uživatele řadiči pevného disku a DVD, což znemožňuje nelegální přístup k datům. Hardwarová kontrola přístupu je bezpečnější než ochrana poskytovaná operačními systémy, protože operační systémy jsou citlivé na škodlivé útoky virů a hackerů. Data na pevných discích mohou být po získání škodlivého přístupu poškozena. Díky hardwarové ochraně nemůže software manipulovat s úrovněmi uživatelských oprávnění. Hacker nebo škodlivý program nemohou získat přístup k zabezpečeným datům chráněným hardwarem nebo provádět neautorizované privilegované operace. Tento předpoklad je narušen, pouze pokud je samotný hardware škodlivý nebo obsahuje zadní vrátka. Hardware chrání před neoprávněným zásahem do obrazu operačního systému a oprávnění systému souborů. Proto lze vytvořit zcela bezpečný systém pomocí kombinace hardwarového zabezpečení a zásad správy zabezpečeného systému.

Zálohy

Zálohy slouží k zajištění, že ztracená data lze obnovit z jiného zdroje. Ve většině průmyslových odvětví je považováno za nezbytné uchovávat zálohu jakýchkoli dat a tento postup se doporučuje pro všechny soubory důležité pro uživatele.

Maskování dat

Maskování dat strukturovaných dat je proces zakrývání (maskování) konkrétních dat v databázové tabulce nebo buňce, aby se zajistilo zachování zabezpečení dat a citlivé informace nebyly vystaveny neoprávněným osobám. To může zahrnovat maskování dat od uživatelů (například aby zástupci bankovních zákazníků viděli pouze poslední 4 číslice národního identifikačního čísla zákazníka), vývojářů (kteří potřebují skutečná produkční data k testování nových verzí softwaru, ale neměli by vidět citlivé finanční údaje), dodavatelé outsourcingu atd.

Vymazání dat

Vymazání dat je metoda softwarového přepisování, která zcela vymaže všechna elektronická data uložená na pevném disku nebo jiném digitálním médiu, aby se zajistilo, že při vyřazení nebo opětovném použití majetku nebudou ztracena žádná citlivá data.

Mezinárodní zákony a normy

Mezinárodní zákony

Ve Velké Británii se zákon o ochraně údajů používá k zajištění toho, aby osobní údaje byly přístupné těm, jichž se týká, a v případě nepřesností poskytuje jednotlivcům nápravu. To je zvláště důležité pro zajištění spravedlivého zacházení s jednotlivci, například pro účely kontroly úvěru. Zákon o ochraně osobních údajů uvádí, že osobní údaje mohou zpracovávat pouze jednotlivci a společnosti s oprávněnými a zákonnými důvody a nelze je sdílet. Den ochrany osobních údajů je mezinárodní svátek zahájený Radou Evropy, který se koná každé 28. ledna.

Od 25. května 2018, kdy se obecné nařízení o ochraně osobních údajů (GDPR) Evropské unie (EU) stalo zákonem, mohou organizacím v případě nedodržení nařízení hrozit značné sankce až do výše 20 milionů EUR nebo 4% jejich ročních příjmů. . Účelem nařízení GDPR je přinutit organizace porozumět rizikům ochrany osobních údajů a přijmout příslušná opatření ke snížení rizika neoprávněného zveřejnění soukromých informací spotřebitelů.

Mezinárodní standardy

Mezinárodní normy ISO/IEC 27001: 2013 a ISO/IEC 27002: 2013 pokrývají bezpečnost dat v rámci tématu informační bezpečnosti a jednou z jejích zásadních zásad je, že všechny uložené informace, tj. Data, by měly být ve vlastnictví, aby bylo jasné, čí je zodpovědné chránit a řídit přístup k těmto údajům. Níže jsou uvedeny příklady organizací, které pomáhají posílit a standardizovat počítačové zabezpečení:

Trusted Computing Group je organizace, která pomáhá Normován výpočetní technologie zabezpečení.

PCI DSS (PCI DSS) je proprietární mezinárodní informační bezpečnostní standard pro organizace, které informace rukojeť držitel karty pro hlavní debetní , úvěr , předplacené, e-peněženku , bankomatů a pokladních karet.

Obecné nařízení o ochraně údajů (GDPR) navrhuje Evropská komise posílí a Sjednocení ochrany údajů pro jednotlivce v rámci Evropské unie (EU), zatímco řešící vývoz osobních údajů mimo EU.

Viz také

Poznámky a reference

externí odkazy