Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

PDA bezpečně (1) - Pojmy a pravidla

aktualizováno 
Námi přislíbené povídání o bezpečnosti dat na PDA začneme zeširoka. Tento článek se nebude zabývat konkrétními aplikacemi pro zvýšení bezpečnosti, ale spíše celkovým pohledem na problematiku bezpečnosti mobilních zařízení – PDA, notebooků, ale i mobilních telefonů a dalších zařízení umožňujících mít data s sebou „kdekoliv“. 

Bez politiky, zásad a pravidel ani ránu!

Samozřejmě, že jinak se na otázky bezpečnosti bude dívat soukromý uživatel, který si v diáři čte články, vede osobní kontakty a zaznamenává týdenní nákupy, a jinak firma, která chce PDA (nebo notebooky) nasadit jako podporu firemního informačního systému v terénu. 

Pro „malé“ uživatele je typické, že při ztrátě (krádeži, zničení) zařízení je největším problémem právě ztráta hardwaru a náklady spojené s pořízením nového. Naopak pro firemní uživatele jsou často mnohonásobně důležitější samotná data; jejich ztráta nebo prozrazení může pro firmu znamenat velké problémy (ztráta klíčových kontaktů, dobrého jména, know-how, …). 

Proto je pro firmu nutné mít dobře zpracovanou (a udržovanou) bezpečnostní politiku, která pokrývá celou oblast firemních dat. Pak je jedno, zda jsou zapsána v digitální podobě na serveru, notebooku či PDA nebo v papírové podobě ve složkách nebo v klasických diářích. Dobrá bezpečnostní politika tak vytvoří rámec pro definování jednotlivých zásad a pravidel pro práci s informacemi a také z ní vyplyne potřeba nasazení konkrétních opatření (výběr přihlašovacích hesel, výběr šifrovacího softwaru, apod.). 

Nasazování jakéhokoliv prostředku (šifrování, přihlašovací ceremoniály, atd. …) nemá bez podpory v bezpečnostní politice a jednotlivých pravidlech a zásadách žádný smysl! Nelze nasazovat ochranu, když není jasně řečeno, co chcete chránit, proti čemu to chcete chránit (co představuje největší hrozbu) a co jste ochotni pro to udělat (např. kolik hodláte za zvýšení bezpečnosti zaplatit).

Už víme proč – teď je třeba vědět jak…

Konkrétní otázky bezpečnosti pak spočívají v zajištění základních atributů bezpečnosti: důvěrnosti, dostupnosti, integrity a účtovatelnosti. Proberme si je postupně jeden po druhém. 

Problém zajištění důvěrnosti spočívá v tom, aby data v mobilním zařízení uložená se nedostala do rukou neoprávněné osoby. K tomu se nejčastěji používá nějaká forma autentizace, popř. šifrování. To není nic jiného než prokázání totožnosti nejčastěji znalostí nebo vlastnictvím „něčeho“ jedinečného – heslo, PIN, otisk prstu, chip, … 

Například v PDA (mobilu, notebooku, …) máte databázi svých klientů. Aby se k této databázi nedostala zlá konkurence, musíte zařízení hlídat jako oko v hlavě a nenechávat ho v autě. Pro větší jistotu je možné data navíc zašifrovat silným a ověřeným algoritmem a použít při tom neuhádnutelné heslo. Pro ještě větší jistotu lze ověřovat identitu uživatele pro každé spuštění nebo zapnutí zařízení. K tomu je možné implementovat autodestrukční mechanismus. A takto lze pokračovat takřka do nekonečna. Ale je třeba mít na paměti, že na každé riziko je třeba hledat adekvátní opatření (snížit riziko na únosnou míru – nikdy jej nelze eliminovat úplně)… 

Zajištění integrity spočívá v možnosti odhalit, popř. i odstranit neoprávněně změněné údaje nebo data. Toho lze dosáhnout pomocí digitálních podpisů, šifrováním nebo kombinací obojího. I zde platí to, co u zajišťování důvěrnosti.   

Ztráta dostupnosti důležitých dat, která nikde jinde nejsou k dispozici, může mít mnohem katastrofálnější důsledky, než si leckdo dokáže představit. Například pokud jediné zápisy obchodních případů máte v právě odcizeném notebooku, může to být také konec vašeho podnikání … Přitom řešení je tak snadné ­– synchronizovat a zálohovat (pravidelně a dostatečně často). Neméně důležité je také ověřování funkčnosti záloh. 

Posledním důležitým atributem bezpečnosti je účtovatelnost. Význam má v těch případech, kdy je třeba evidovat jednotlivé přístupy k datům nebo ke službám (např. kdo a kdy změnil termín jednání v kalendáři šéfa). Také pro zajištění účtovatelnosti se hodí nějaká forma autentizace (přihlašování heslem, různé typy handshake před komunikací, apod.)

Závěr

Pro firmy je závěr jasný: je třeba brát bezpečnost vážně - buď se jí opravdu věnovat, nebo si alespoň nechat poradit od odborníků. Opravdu spolehlivou odpověď na otázky co, před čím a jak chránit, může dát jen dobře provedená analýza rizik. Také je třeba zpracovat bezpečnostní politiku, zásady a pravidla, které vytvoří jistou úroveň bezpečí. A teprve pak lze nasazovat opatření ve formě různých aplikací a podpůrného software. 

Pro soukromé uživatele je situace mnohem jednodušší, neboť všechny uvedené kroky si mohou promyslet jen v hlavě a přikročit ke zprovoznění závěrů svého zkoumání. Obvykle plně dostačuje vhodná kombinace přihlašování pomocí dobrých hesel a šifrování zvláště citlivých dat. Pro mobilní zařízení navíc platí, že v první řadě je třeba si dávat na své věci pozor, nezapomínat je, nenechávat je bez dozoru, prostě být na ně opatrný.

Autor:


Témata: Hesla, Notebook, Pin, software


Nejčtenější

Ilustrační snímek
Pražské metro pokryla wi-fi síť. Zatím pouze v šesti stanicích

V šesti stanicích metra spustil Pražský dopravní podnik (DPP) připojení k internetu prostřednictvím wi-fi. Cestující tak získají nejen přístup k dopravním...  celý článek

Ilustrační snímek
Geniální iPhonová finta. Odvezl si telefony za milion a čtvrt

Neobvyklou krádež řeší od 14. září newyorská policie. Pátrá po identitě muže, který si ze značkové prodejny Applu odvezl tři krabice plné iPhonů. Vydal mu je...  celý článek

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

iPhone 8 zakusil i klasickou ohybovou zkoušku. A uspěl, k nevratným deformacím...
iPhone 8 bodoval v crashtestech. Youtuber jej neohnul

Ve vodách chytrých telefonů známý youtuber Zachary Nelson prověřil sérií zatěžkávacích testů zbrusu nový iPhone 8. Telefonu uštědřil nespočet škrábanců,...  celý článek

TrueDepth fotoaparát u iPhonu X
Čelní foťák iPhonu X doženou ostatní nejdřív za dva roky, tvrdí analytik

Příchod iPhonu X očekávají nejspíše desítky milionů applistů z celého světa. Po třech letech okoukaného designu totiž přijde zcela nový přístroj s obřím...  celý článek

Další z rubriky

Úvod do nové webové aplikace Google Photos
Prahli po exkluzivních tapetách, získali neomezené úložiště u Googlu

Možnost ukládat bezplatně neomezené množství fotografií a videí v plném rozlišení na Google Photos je výsadou uživatelů referenčních smartphonů společnosti...  celý článek

Microsoft Lumia 950 a 950 XL
Microsoft konečně přiznal, že jsou Windows na mobilech mrtvá

Viceprezident Microsoftu v sérii příspěvků na Twitteru potvrdil konec mobilních Windows. Softwarový gigant už nějakou dobu nemá v přípravě žádné hardwarové ani...  celý článek

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.