Vícevrstvá bezpečnost
Pokud máme zajistit bezpečnost dat během celého jejich životního cyklu a to jak v úložišti, při přenosů a během použití, musíme zavést vhodná bezpečnostní opatření.
Najít odpověď na otázku, která bezpečností opatření by měla být zavedena v konkrétním případě, není možné bez provedení analýzy rizik. Obecně ale platí, že by měla být zavedena minimálně ta opatření, která patří do základní sady opatření. V okamžiku, kdy zavedeme opatření na úrovni fyzické, logické i administrativní bezpečnosti, můžeme doufat, že pokud jedno opatření selže, tak alespoň další opatření v řadě budou účinná. Takovýto přístup k ochraně aktiv se označuje jako „defense in depth“ nebo „layered security“ a je zachycen na následujícím obrázku.
Na obrázek je třeba se dívat tak, že cílem útoku obvykle bývají datová aktiva nebo informační zdroje. Ty se nacházejí ve střežených prostorách, a je k nim řízen přístup. Čtenář se však pravděpodobněji mnohem častěji setká s následujícím obrázkem, který se snaží zachytit tu skutečnost, že data jsou zpracovávána za použití nějakého programového vybavení (application), jsou uložena na nějakém zařízení (host) a je k nim přistupováno přes síť (network).
Toto je vůbec nejčastější způsob, jak je obvykle nahlíženo na vícevrstvou bezpečnost založenou na implementaci vhodných opatřeních na jednotlivých vrstvách a jak je bezpečnostní strategie „defense in depth“ nebo „layered security“ znázorňována. Ovšem toto tradiční pojetí nezachycuje a zcela opomíjejí jednu podstatnou část informačního systému a tou jsou lidé a dále prostory, ve kterých se informační systém nachází, a ve kterých je provozován.
Závěr: Vždy bychom měli implementovat minimálně základní sadu opatření a prosazovat tzv. „security in depth“ přístup, který spočívá v zavedení vhodných opatřeních na jednotlivých vrstvách.
Štítky: informační bezpečnost
K článku “Vícevrstvá bezpečnost” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.