Autor
Kategorie:
Různé

Elektronická komunikace /5

Kdyby se měli správci sítě spoléhat na to, že jejich ovečky (tj. uživatelé) budou sami dbát na zabezpečení počítačů, dat a informací, pravděpodobně by zplakali nad výdělkem. Co si máme představit pod pojmem zabezpečení v oblasti IT? Patří sem ochrana před neoprávněným manipulováním se zařízeními...

Kdyby se měli správci sítě spoléhat na to, že jejich ovečky (tj. uživatelé) budou sami dbát na zabezpečení počítačů, dat a informací, pravděpodobně by zplakali nad výdělkem. Co si máme představit pod pojmem zabezpečení v oblasti IT?

Patří sem ochrana před neoprávněným manipulováním se zařízeními počítačového systému, ochrana před neoprávněnou manipulací s daty, ochrana dat proti krádeži nebo ilegálnímu kopírování, ochrana před poškozením či smazáním dat. Důležitá je též bezpečná komunikace a přenos dat a jejich ukládání.

Samotné úkony související se zabezpečením lze rozdělit do tří oblastí: prevence, detekce a náprava. Prevence je nejdůležitější a kroky, jež ji provázejí, mohou téměř eliminovat předpokládané problémy. Viditelnou částí prevence je zabezpečení fyzického přístupu k počítačovému systému. Na toto zabezpečení se používají bezpečnostní prvky, nejčastěji hesla. Je nutné identifikovat, který uživatel zrovna do systému vstoupil a z toho vyplývají jeho pravomoci uživatele – co všechno může v systému dělat.

Zabezpečení informací spočívá hlavně v jejich častém a důkladném zálohování. Data nesmí ohrozit útočník zvenčí ani přírodní pohroma. Data jsou často tím nejcennějším, co organizace má.

Problémem může být i bezdrátová síť. Je sice mnohem flexibilnější než kabelová, ale také mnohem zranitelnější vůči počítačovým podvodníkům nebo škodlivému softwaru (např. červům). Bezdrátové sítě používají rádiové vlny, které procházejí zdí, a signál sítě může projít až za hranice budovy. Pokud není síť zabezpečená, lidé v okolí, kteří mají počítač, mohou získat přístup k informacím uloženým v síťových počítačích a používat připojení k internetu pro přístup na web. Je nezbytně nutné nastavit klíč pro bezdrátové připojení.

Firewall je hlavním prvkem zabezpečení počítače připojeného k internetu. Jeho smyslem je filtrovat komunikaci mezi vlastním počítačem a sítí nacházející se vně. Jedině díky firewallu lze přesně stanovit, co má do počítače přístup a co ne. Každý modernější firewall dovede zároveň sledovat odchozí komunikaci, což se hodí zejména při obraně před nebezpečnými trojskými koni (škodlivým softwarem).

Antivirový program je software, který slouží k identifikaci, odstraňování a eliminaci virů a jiného škodlivého softwaru. K zajištění této úlohy se používají dvě odlišné techniky. Jednak je to prohlížení souborů na lokálním disku, které má za cíl nalézt sekvenci odpovídající definici některého počítačového viru v databázi. Druhou technikou je detekce podezřelé aktivity nějakého počítačového programu, který může značit infekci. Tato technika zahrnuje analýzu zachytávaných dat, sledování aktivit na jednotlivých portech či jiné techniky. Úspěšnost závisí na schopnostech antivirového programu a aktuálnosti databáze počítačových virů.

Provoz počítače nebo sítě bez antivirového programu a firewallu se rovná elektronické sebevraždě. Důležité je též udržování aktualizovaného operačního systému, což zajišťují pravidelně vydávané aktualizace od tvůrců systému. Stejně tak aktuální má být antivirový program – k dispozici jsou i produkty zdarma. Samotní uživatelé by měli používat selský rozum, nenavštěvovat podezřelé stránky a věnovat pozornost přílohám e-mailů, v nichž se často skrývá nebezpečí.

JAN HANDL

ICT publicista

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *