Publikováno: 11. 03. 2009, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 18. 03. 2009, zobrazeno: 12 565x
Tento článek přináší odpověď na otázku, jak zajistit bezpečnost dat ve vývojovém, testovacím a produkčním prostředí a úspěšně zvládat rizika, která jsou s provozem těchto prostředí spojena.
Je třeba si uvědomit, že každý SW prochází zpravidla během svého vývoje několika různými prostředími. Běžně se jedná o vývojové, testovací a produkční prostředí. Vzhledem k tomu, že testovací prostředí se může ve velkých společnostech dále dělit na integrační a akceptační, jsme postaveni před poměrně nelehký úkol:
Publikováno: 01. 02. 2009, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 14. 04. 2011, zobrazeno: 16 645x
Cílem tohoto článku je vysvětlit, co je to informační bezpečnost. Nejprve si ale řekneme, co je to bezpečnost.
Bezpečnost obecně je chápána jako ochrana něčeho před poškozením, zničením, ztrátou nebo zcizením. Informační bezpečnost si potom můžeme dle výše uvedené definice vyložit jako ochranu informace před poškozením, zničením, ztrátou nebo zcizením.
Publikováno: 14. 12. 2008, v rubrice:
Řízení rizik,
Vývoj SW, autor:
Miroslav Čermák
, aktualizováno: 04. 07. 2009, zobrazeno: 9 463x
Cílem tohoto příspěvku je upozornit na rizika vyplývající z používání spreadsheetů a poskytnout návod jak tato rizika minimalizovat.
Už jste někdy učinili rozhodnutí na základě informací uvedených ve spreadsheetu? Ať už jste na tuto otázku odpověděli kladně nebo záporně, měli byste si přečíst tento článek. Problém je v tom, že zatímco původní data jsou pořizována, zpracovávána a uchovávána v relativně bezpečných systémech, tak poté jsou exportována do velice zranitelných spreadsheetů, ve kterých lze velice obtížně zajistit požadovanou integritu. A je jedno, zda se jedná o spreadsheet vytvořený v produktu OpenOffice.org Calc nebo MS Excel.
Publikováno: 30. 11. 2008, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 19. 06. 2010, zobrazeno: 25 008x
Tento příspěvek navazuje na již publikované články o důvěrnosti, integritě a dostupnosti a pokouší se nastínit, jaký je vztah mezi těmito třemi základními atributy bezpečnosti.
Nežádoucí odhalení (Disclosure), modifikace (Alteration) nebo zničení (Destruction) určitých informací může vést k finanční ztrátě, poškození dobrého jména společnosti a v nejhorším případě i k ohrožení života jejich zaměstnanců nebo klientů. Z těchto důvodů je nutné informace před narušením důvěrnosti (Confidentality), dostupnosti (Availability) a integrity (Integrity) odpovídajícím způsobem chránit a to během celého jejich životního cyklu.
Publikováno: 23. 11. 2008, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 19. 06. 2010, zobrazeno: 16 451x
Integrita je nejčastěji definována jako zajištění správnosti a úplnosti informací.
O nežádoucí modifikaci (alteration) se proto v informační bezpečnosti hovoří jako o narušení integrity (Integrity). V případě integrity je třeba si uvědomit, že pokud dojde k nežádoucí změně dat, a to ať už úmyslně, náhodou, nebo technickým selháním v důsledku působení vyšší moci, nemusí být tato nežádoucí změna vůbec odhalena a může uplynout dlouhá doba, než si někdo něčeho všimne. Čím později se na tento bezpečnostní incident přijde, tím závažnější bude jeho dopad.