Vícevrstvá bezpečnost

Pokud máme zajistit bezpečnost dat během celého jejich životního cyklu a to jak v úložišti, při přenosů a během použití, musíme zavést vhodná bezpečnostní opatření.

Najít odpověď na otázku, která bezpečností opatření by měla být zavedena v konkrétním případě, není možné bez provedení analýzy rizik. Obecně ale platí, že by měla být zavedena minimálně ta opatření, která patří do základní sady opatření. V okamžiku, kdy zavedeme opatření na úrovni fyzické, logické i administrativní bezpečnosti, můžeme doufat, že pokud jedno opatření selže, tak alespoň další opatření v řadě budou účinná. Takovýto přístup k ochraně aktiv se označuje jako „defense in depth“ nebo „layered security“ a je zachycen na následujícím obrázku.

layered security

Na obrázek je třeba se dívat tak, že cílem útoku obvykle bývají datová aktiva nebo informační zdroje. Ty se nacházejí ve střežených prostorách, a je k nim řízen přístup. Čtenář se však pravděpodobněji mnohem častěji setká s následujícím obrázkem, který se snaží zachytit tu skutečnost, že data jsou zpracovávána za použití nějakého programového vybavení (application), jsou uložena na nějakém zařízení (host) a je k nim přistupováno přes síť (network).

defense in depth

Toto je vůbec nejčastější způsob, jak je obvykle nahlíženo na vícevrstvou bezpečnost založenou na implementaci vhodných opatřeních na jednotlivých vrstvách a jak je bezpečnostní strategie „defense in depth“ nebo „layered security“ znázorňována. Ovšem toto tradiční pojetí nezachycuje a zcela opomíjejí jednu podstatnou část informačního systému a tou jsou lidé a dále prostory, ve kterých se informační systém nachází, a ve kterých je provozován.

Závěr: Vždy bychom měli implementovat minimálně základní sadu opatření a prosazovat tzv. „security in depth“ přístup, který spočívá v zavedení vhodných opatřeních na jednotlivých vrstvách.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Vícevrstvá bezpečnost” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: