PDA bezpečně (1) - Pojmy a pravidla

Námi přislíbené povídání o bezpečnosti dat na PDA začneme zeširoka. Tento článek se nebude zabývat konkrétními aplikacemi pro zvýšení bezpečnosti, ale spíše celkovým pohledem na problematiku bezpečnosti mobilních zařízení – PDA, notebooků, ale i mobilních telefonů a dalších zařízení umožňujících mít data s sebou „kdekoliv“. 

Bez politiky, zásad a pravidel ani ránu!

Samozřejmě, že jinak se na otázky bezpečnosti bude dívat soukromý uživatel, který si v diáři čte články, vede osobní kontakty a zaznamenává týdenní nákupy, a jinak firma, která chce PDA (nebo notebooky) nasadit jako podporu firemního informačního systému v terénu. 

Pro „malé“ uživatele je typické, že při ztrátě (krádeži, zničení) zařízení je největším problémem právě ztráta hardwaru a náklady spojené s pořízením nového. Naopak pro firemní uživatele jsou často mnohonásobně důležitější samotná data; jejich ztráta nebo prozrazení může pro firmu znamenat velké problémy (ztráta klíčových kontaktů, dobrého jména, know-how, …). 

Proto je pro firmu nutné mít dobře zpracovanou (a udržovanou) bezpečnostní politiku, která pokrývá celou oblast firemních dat. Pak je jedno, zda jsou zapsána v digitální podobě na serveru, notebooku či PDA nebo v papírové podobě ve složkách nebo v klasických diářích. Dobrá bezpečnostní politika tak vytvoří rámec pro definování jednotlivých zásad a pravidel pro práci s informacemi a také z ní vyplyne potřeba nasazení konkrétních opatření (výběr přihlašovacích hesel, výběr šifrovacího softwaru, apod.). 

Nasazování jakéhokoliv prostředku (šifrování, přihlašovací ceremoniály, atd. …) nemá bez podpory v bezpečnostní politice a jednotlivých pravidlech a zásadách žádný smysl! Nelze nasazovat ochranu, když není jasně řečeno, co chcete chránit, proti čemu to chcete chránit (co představuje největší hrozbu) a co jste ochotni pro to udělat (např. kolik hodláte za zvýšení bezpečnosti zaplatit).

Už víme proč – teď je třeba vědět jak…

Konkrétní otázky bezpečnosti pak spočívají v zajištění základních atributů bezpečnosti: důvěrnosti, dostupnosti, integrity a účtovatelnosti. Proberme si je postupně jeden po druhém. 

Problém zajištění důvěrnosti spočívá v tom, aby data v mobilním zařízení uložená se nedostala do rukou neoprávněné osoby. K tomu se nejčastěji používá nějaká forma autentizace, popř. šifrování. To není nic jiného než prokázání totožnosti nejčastěji znalostí nebo vlastnictvím „něčeho“ jedinečného – heslo, PIN, otisk prstu, chip, … 

Například v PDA (mobilu, notebooku, …) máte databázi svých klientů. Aby se k této databázi nedostala zlá konkurence, musíte zařízení hlídat jako oko v hlavě a nenechávat ho v autě. Pro větší jistotu je možné data navíc zašifrovat silným a ověřeným algoritmem a použít při tom neuhádnutelné heslo. Pro ještě větší jistotu lze ověřovat identitu uživatele pro každé spuštění nebo zapnutí zařízení. K tomu je možné implementovat autodestrukční mechanismus. A takto lze pokračovat takřka do nekonečna. Ale je třeba mít na paměti, že na každé riziko je třeba hledat adekvátní opatření (snížit riziko na únosnou míru – nikdy jej nelze eliminovat úplně)… 

Zajištění integrity spočívá v možnosti odhalit, popř. i odstranit neoprávněně změněné údaje nebo data. Toho lze dosáhnout pomocí digitálních podpisů, šifrováním nebo kombinací obojího. I zde platí to, co u zajišťování důvěrnosti.   

Ztráta dostupnosti důležitých dat, která nikde jinde nejsou k dispozici, může mít mnohem katastrofálnější důsledky, než si leckdo dokáže představit. Například pokud jediné zápisy obchodních případů máte v právě odcizeném notebooku, může to být také konec vašeho podnikání … Přitom řešení je tak snadné ­– synchronizovat a zálohovat (pravidelně a dostatečně často). Neméně důležité je také ověřování funkčnosti záloh. 

Posledním důležitým atributem bezpečnosti je účtovatelnost. Význam má v těch případech, kdy je třeba evidovat jednotlivé přístupy k datům nebo ke službám (např. kdo a kdy změnil termín jednání v kalendáři šéfa). Také pro zajištění účtovatelnosti se hodí nějaká forma autentizace (přihlašování heslem, různé typy handshake před komunikací, apod.)

Závěr

Pro firmy je závěr jasný: je třeba brát bezpečnost vážně - buď se jí opravdu věnovat, nebo si alespoň nechat poradit od odborníků. Opravdu spolehlivou odpověď na otázky co, před čím a jak chránit, může dát jen dobře provedená analýza rizik. Také je třeba zpracovat bezpečnostní politiku, zásady a pravidla, které vytvoří jistou úroveň bezpečí. A teprve pak lze nasazovat opatření ve formě různých aplikací a podpůrného software. 

Pro soukromé uživatele je situace mnohem jednodušší, neboť všechny uvedené kroky si mohou promyslet jen v hlavě a přikročit ke zprovoznění závěrů svého zkoumání. Obvykle plně dostačuje vhodná kombinace přihlašování pomocí dobrých hesel a šifrování zvláště citlivých dat. Pro mobilní zařízení navíc platí, že v první řadě je třeba si dávat na své věci pozor, nezapomínat je, nenechávat je bez dozoru, prostě být na ně opatrný.

Autor:
Témata: Hesla, Notebook, Pin, software
  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

Smartphonům od Googlu raketově rostou prodeje tam, kde kraluje Apple

27. března 2024  7:02

Prodeje smartphonů Pixel od Googlu se mohou pochlubit neskutečným nárůstem prodejů. Tedy prozatím...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

Nová cenově dostupná stylovka vás může dostat na fotbalové Euro

29. března 2024

Vivo má nový smartphone střední třídy, který má velké ambice. Za rozumnou cenu nabídne nejen dobrou...

Toho telefonu je pouze pro Čínu škoda. Udělal by parádu i u nás

28. března 2024  12:06

Xiaomi má nový trhák. Model Civi 4 Pro trhá předprodejní rekordy, ale jen na domácím čínském trhu....

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...