Varovanje podatkov v elektronski obliki

Varnost IT-sistemov je eno ključnih področij sodobne informatike, saj je od hitre in natančne izmenjave podatkov odvisno uspešno delovanje poslovnih subjektov.

Objavljeno
18. avgust 2008 11.43
Varovanje podatkov v elektronski obliki
Odpri galerijo
Miran Varga
Miran Varga

Varnost IT-sistemov je eno ključnih področij sodobne informatike, saj je od hitre in natančne izmenjave podatkov odvisno uspešno delovanje poslovnih subjektov. V e-dobi se informacije izmenjujejo elektronsko in so obenem veliko bolj ranljive, zato je njihovo varovanje ena glavnih skrbi za sistemske administratorje. Ogledali smo si glavne smernice informacijske varnosti, ki jih na evropskih in svetovnih trgih določajo priznana analitična podjetja Gartner, IDC ter Forrester Research.

 

Spremenjeno poslovanje prinaša nove zahteve

 

Spremembe so edina stalnica, pravijo. Slednje velja tudi za posel, saj se poslovni modeli v 21. stoletju hitro spreminjajo. Trenutni podjetniški trendi so čedalje bolj naklonjeni zunanjemu izvajanju storitev in večji odvisnosti od partnerjev (dobaviteljev) in tudi odjemalci (kupci) so postali zahtevnejši. Da bi podjetja ugodila zahtevam po čim hitrejšem podajanju natančnih podatkov, se zanašajo na nove informacijske tehnologije, ki v nekaterih primerih edine prinašajo konkurenčne prednosti. Takšna integracija seveda zahteva skrbno varovanje in zaščito podatkov brez opaznega vpliva na njihovo razpoložljivost. Zato podjetja v prakso uvajajo vrsto varnostnih tehnik in procesov, s katerimi poskušajo doseči kompromis med dostopnostjo podatkov in njihovo varnostjo.

 

Z namenskimi rešitvami do uspeha

 

Gartner ugotavlja, da srednja in velika podjetja veliko poudarka namenjajo informacijski varnosti in vanjo načrtno investirajo. Poleg upoštevanja navadnih varnostnih ukrepov podjetja stremijo tudi k centralnemu upravljanju z varnostnimi rešitvami, le-te pa naj bi bile modularno zasnovane. Pri manjših podjetjih so zaposleni v veliki meri preobremenjeni s številnimi funkcijami, ki jih opravljajo, zato se ne morejo poglobljeno ukvarjati z namenskimi varnostnimi rešitvami. Večina podjetij sicer uporablja požarne pregrade in protivirusne programe. Čedalje večja je tudi stopnja zaščite poštnih strežnikov, ki upravljajo elektronsko pošto. Za majhna podjetja bi bilo zunanje izvajanje storitev informacijske varnosti še najboljša rešitev, a se zanjo odločijo le redka. Med razlogi za to je predvsem pomanjkanje ponudbe na strani izvajalcev, saj se slednji s svojimi rešitvami raje posvečajo srednjim in velikim podjetjem, ki jim prinašajo večji prihodek. Obenem je za zunanje izvajalce tudi bolj preprosto skrbeti za manj večjih sistemov kot za večje število manjših podjetij in njihovih poslovnih sistemov ter omrežij.

 

Bitke na omrežjih

 

Čedalje bolj razširjen dostop do interneta po brezžičnih omrežjih ponuja napadalcem velike priložnosti. Zato podjetja veliko investirajo v zaščito podatkov, ki se pretakajo po njih, saj se mobilni delovni sili ne morejo odreči, obenem pa ji morajo zagotoviti varen dostop do kritičnih podatkov in informacij tako rekoč od koderkoli.

 

Upravljanje identitete

 

Upravljanje identitete se iz velikih podjetij čedalje bolj seli tudi v majhna in srednje velika podjetja, kjer bo v prihodnjih letih eden ključnih elementov pri dvigu varnostne ravni posamezne družbe. Največ investicij bo pri upravljanju groženj in odpravljanju ranljivosti, poseben poudarek pa bo tudi na zagotavljanju varnih sistemov za elektronsko plačevanje.

 

Omejitve uporabnikov

 

Informacijski sistemi že zdaj poznajo različne ravni uporabnikov, v prihodnje pa bodo slednji še bolj segmentirani. Napreden nadzor dostopa do podatkov bo poskrbel, da bodo uporabniki (zaposleni, kupci, dobavitelji) imeli dostop le do podatkov, ki jih dejansko potrebujejo in v katere jim je omogočen vpogled na podlagi identitete. Analitiki pričakujejo veliko povečanje nakupov programske opreme za avtentikacijo, avtorizacijo in upravljanje uporabniških računov.

 

Upravljanje groženj

 

Upravljanje groženj je še eno izmed področij, kjer analitiki pri Forrester Research pričakujejo velike naložbe. Ta varnostna kategorija namreč vsebuje kombinacijo strojne ter programske opreme in omrežnih tehnologij, s pomočjo katerih sistemski administratorji opravljajo več varnostnih funkcij, ki ugotavljajo in preprečujejo vdore v sistem.

 

Varovanje vsebin na vseh področjih

 

Na podatke in drugo intelektualno lastnino v podjetjih preži veliko nevarnosti. Medtem ko večina organizacij dobro ali zelo dobro poskrbi za varovanje podatkov na svojih osrednjih strežnikih, bistveno manj sredstev in napora vložijo v varovanje podatkov na stacionarnih ali prenosnih računalnikih, ki jih uporabljajo zaposleni. S splošno razširjenostjo internetnega dostopa lahko občutljive podatke odtujijo ali poškodujejo številni vohunski programi, prevarantski programi, virusi, trojanski konji in druge škodljive kode. Prav zaposleni so največkrat, po oceni strokovnjakov v kar 80 odstotkih primerov, krivi za prehod informacij v napačne roke. Na splošno sprejetim protivirusnim programom se bodo pridružile še rešitve za filtriranje spletnih vsebin in komunikacijskih programov. Podjetja bodo morala vpeljati strožjo varnostno politiko in dodatno izobraževati svoje zaposlene.

 

Nova varnostna področja

 

V zadnjih letih se organizacije odločajo za čedalje zahtevnejše oblike varovanja podatkov v elektronski obliki. V tehnološko ozaveščenih okoljih so vsi občutljivi podatki kriptirani z naprednimi algoritmi, med katerimi se mnogi šele uveljavljajo na trgu. Poleg enkripcijskih rešitev podjetja čedalje več povprašujejo tudi po rešitvah za varovanje navideznih zasebnih omrežij (VPN), veliko izdatkov pa namenjajo tudi sistemom za varovanje podatkov na spletnih strežnikih, ki poganjajo čedalje bolj razširjene spletne trgovine. Te namreč omogočajo elektronsko plačevanje, zato so takšna spletišča še posebno zaželena tarča nepridipravov, ki jih žene finančni motiv.

 

Iz priloge FT!