Vícevrstvá bezpečnost

Pokud máme zajistit bezpečnost dat během celého jejich životního cyklu a to jak v úložišti, při přenosů a během použití, musíme zavést vhodná bezpečnostní opatření.

Najít odpověď na otázku, která bezpečností opatření by měla být zavedena v konkrétním případě, není možné bez provedení analýzy rizik. Obecně ale platí, že by měla být zavedena minimálně ta opatření, která patří do základní sady opatření. V okamžiku, kdy zavedeme opatření na úrovni fyzické, logické i administrativní bezpečnosti, můžeme doufat, že pokud jedno opatření selže, tak alespoň další opatření v řadě budou účinná. Takovýto přístup k ochraně aktiv se označuje jako „defense in depth“ nebo „layered security“ a je zachycen na následujícím obrázku.

layered security

Na obrázek je třeba se dívat tak, že cílem útoku obvykle bývají datová aktiva nebo informační zdroje. Ty se nacházejí ve střežených prostorách, a je k nim řízen přístup. Čtenář se však pravděpodobněji mnohem častěji setká s následujícím obrázkem, který se snaží zachytit tu skutečnost, že data jsou zpracovávána za použití nějakého programového vybavení (application), jsou uložena na nějakém zařízení (host) a je k nim přistupováno přes síť (network).

defense in depth

Toto je vůbec nejčastější způsob, jak je obvykle nahlíženo na vícevrstvou bezpečnost založenou na implementaci vhodných opatřeních na jednotlivých vrstvách a jak je bezpečnostní strategie „defense in depth“ nebo „layered security“ znázorňována. Ovšem toto tradiční pojetí nezachycuje a zcela opomíjejí jednu podstatnou část informačního systému a tou jsou lidé a dále prostory, ve kterých se informační systém nachází, a ve kterých je provozován.

Závěr: Vždy bychom měli implementovat minimálně základní sadu opatření a prosazovat tzv. „security in depth“ přístup, který spočívá v zavedení vhodných opatřeních na jednotlivých vrstvách.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Vícevrstvá bezpečnost” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: