Bezpečnostní software

Základní definice

Vaše data, ať už se jedná o dokumenty nebo fotky a videa z dovolené, jsou v počítači to nejdůležitější. Operační systém nebo jednotlivé programy můžete kdykoliv znovu nainstalovat z CD či DVD disku. Vaše data jsou ale nenahraditelná a nelze je jednoduše získat zpět - a proto si dovolíme tvrdit, že mají největší cenu z celého počítače.

O svá data můžete přijít nejen díky napadení počítače virem (viz. antivirový software, antispyware), ale také krádeží počítače či ztrátou notebooku, poruchou hardware (například porucha pevného disku počítače) nebo nevhodným či přímo úmyslně škodlivým jednáním zaměstnanců.

Zabezpečení dat je tedy důležitou součástí širokého komplexu bezpečnosti IT a rozhodně se nejedná o oblast, na které je vhodné šetřit.

Rozdělení

Bezpečnostní software můžeme rozdělit na několik oblastí podle typu ochrany, které jsou v určité míře společné pro domácnosti i pro firemní prostředí:

• Autentizace
  Bezpečný přístup do systému, či aplikací přidává ochranu před zneužitím počítače.
• Přístup k zařízením
  Software pro řízení přístupu zařízení k počítači (například přes USB porty).
• Rodičovská kontrola
  Omezení přístupu k potenciálně nebezpečným internetovým stránkám.
  Vymezení doby pro použití počítače.
• Správa a ochrana hesel
  Nástroj pro jednoduchou správu hesel (uživatelských přístupů) a jejich zabezpečení pomocí šifrování.
• Systémové nástroje
  Zde naleznete nástroje pro zvýšení IT produktivity. Jsou to zejména nástroje pro efektivní řízení systémů středních a větších rozsahů počítačových sítí.
• Šifrovaná komunikace
  Šifrovat komunikaci lze více způsoby a mezi ty nejběžnější patří šifrované bezdrátové spojení k internetu, e-maily nebo také telefonování.
• Šifrování dat a DLP
  Nástroje pro transparentní on-line šifrování elektronických dat.
  DLP (Data Loss Prevention) – prevence úniku (zcizení) dat.
• Vulnerability and Patch Management
  Vulnerability & Patch Management aktivně sleduje zranitelnosti v operačních systémech a běžných aplikacích a umožňuje instalovat automatizované záplaty na všech koncových zařízeních.
• Zálohování
  Automatizovaný proces zálohovaní, zálohovací plán

Principy a funkce

Autentizace

Autentizace je v informatice ověření identity uživatele služeb nebo původce zprávy. Používají se tyto základní metody pro zjištění identity:

• podle toho, co uživatel zná (zná správnou kombinaci uživatelského označení a hesla nebo PIN)
• podle toho, co uživatel má (nějaký technický prostředek, který uživatel vlastní – hardwarový klíč, smart card, privátní klíč apod.)
• podle toho, čím uživatel je (uživatel má biometrické vlastnosti, které lze prověřit – otisk prstu, snímek oční duhovky či sítnice apod.)
• podle toho, co uživatel umí (umí správně odpovědět na náhodně vygenerovaný kontrolní dotaz)

Zálohovací software

Ke ztrátě dat může dojít velmi jednoduše a kdykoliv. I malý incident může mít katastrofické následky. Dle PC Today 94% firem, které postihne těžká ztráta dat, ukončí do 3 měsíců svou činnost, neboť nejsou schopny na trhu přežít.

Správa a ochrana hesel

Při nárůstu uživatelských přístupů k různým typům webů, jako jsou například internetové bankovnictví, e-shopy, e-mailové schránky, či jiné chráněné weby, je zapotřebí tyto přístupy chránit a mít usnadněnou práci při logování. Nástroje, které Vám přístupy zašifrují, a k takové databázi přistupujete pouze s jedním tzv. silným heslem, jsou dnes velkým pomocníkem při práci na internetu. Navíc i tuto databázi lze zálohovat a tak je vše na nejvyšší možné úrovni zabezpečení.

Nástroje pro transparentní on-line šifrování a ochrana dat

Nástroje pro transparentní on-line šifrování elektronických dat umožňují vytvářet virtuální disky, jejichž obsah je dokonale chráněn silným šifrováním. Uživatel se ke konkrétnímu disku autentizuje pomocí jména a hesla. Uživatelů jediného disku může být i více s přesně definovanými právy (zápisu/čtení).

Ochrana dat a řízení přístupu k nim je stejně důležité jako jejich zálohování. Při úniku dat může dojít hlavně ve firmách i k nevyčíslitelným ztrátám a proto by se ochranou dat měli zabývat všichni IT manažeři. Díky správným nástrojům a strategii lze předejít i katastrofickým dopadům.

Šifrovaná komunikace

Potřebu šifrovat komunikaci může mít každý a je to skoro nezbytné pro firemní komunikaci, kde je potřeba ochránit citlivé informace. Elektronická komunikace se světem je prostřednictvím tzv. komunikačních kanálů a ke všem, které jsou využívány, je potřeba přistupovat s nejvyšší obezřetností. Princip šifrování je obdobný s výše popsaným šifrováním dat.

Přístup k zařízením

Velmi rozšířeným pojmem je také anglický název „Device control“. Pod tímto typem ochrany se skrývá možnost řízení přístupu zařízení k počítači. Zejména je to přes USB zařízení, kde mohou vniknout do počítače nebezpečné typy software (tzv. malware) a tím i poškodit data v počítači. Vhodným nástrojem lze řídit, případně i zakázat přístup zařízení typu USB přenosných pamětí, odkud by se nákaza mohla dostat do počítače.