Jednou denně se vám zhroutí aplikace. Jednou týdně s sebou stáhne i operační
systém. Jednou měsíčně nemůžete přečíst disketu a jednou ročně vám zhavaruje
pevný disk. Sem tam přijdete o nějaká nedůležitá data, občas i o důležitá.
Jsou-li data na vašem počítači zajímavá a mají-li k němu přístup i další osoby,
možná vám také někdo někdy nějaká ukradne. A pokud je váš počítač připojen k
síti, může být krádež vašich dat ještě podstatně jednodušší. O případu, kdy je
ona síť špatně chráněnou součástí Internetu, ani nemluvě.
Ze široké škály témat, která se týkají bezpečnosti dat, jsme pro vás na
následující stránky vybrali mj. informace o některých hrozících nebezpečích a o
jim odpovídajících ochranách. Dočtete se tu také, co se může přihodit,
opovrhnete-li zálohami, nebo co znamená ono na první pohled tajemné označení
stupně bezpečnosti, složené z kombinace čísla a písmene, tedy např. C2.
Hovoříme-li o bezpečnosti dat, máme na mysli jejich zabezpečení před dvěma typy
hrozeb před jejich ztrátou a před jejich odcizením. U jakéhokoli jiného majetku
(tedy jste-li ochotni informace považovat za majetek) by předcházející věta
zněla směšně když mi přece někdo něco odcizí, tak to současně ztratím. U dat
nikoli a je otázkou, zda to lze považovat za výhodu, nebo za nevýhodu.
Výhoda je zřejmá ukradené informace vám zůstávají k dalšímu použití. Otázkou
ovšem je jejich zůstatková hodnota. Jedná-li se totiž o informace, které mohou
přinést např. finanční prospěch tomu, kdo je první použije (např. informace o
výhodné obchodní nabídce), nemusí vám být jejich vlastnictví už k ničemu.
Ani o nevýhodě asi není třeba dlouho přemýšlet když vám někdo ukradne skříň,
nepochybně to poznáte na první pohled. Ukradená data vám ale zůstala a o faktu,
že se o ně dělíte s další osobou, se můžete dozvědět až v ten nejnevhodnější
okamžik.
V souvislosti s rizikem odcizení informací pak nelze nezmínit ani riziko
neautorizované modifikace dat, která může, obzvláště při jejím pozdním
objevení, také přinést nepředstavitelné škody.
Riziko ztráty...
Ke ztrátě dat může dojít při fyzickém poškození jejich nosi-če, případně celého
výpočetního systému, ale také při jeho špatné funkci, kdy např. nějaký software
přepíše platná data neplatnými. Takovým softwarem může být jak komerční
software používaný např. právě k pořizování těchto dat, tak třeba počítačový
virus. O data je ovšem možno přijít také při jejich záměrném zničení nebo
znepřístupnění další osobou.
...a ochrana před ní
Základní ochranou proti všem výše zmíněným nebezpečím je zálohování dat.
Veškeré dnes rozšířené operační systémy nabízejí nějakou utilitu, která je
schopna tuto činnost více či méně bezproblémově zvládnout. Nejpohodlnější
řešení tohoto úkolu z hlediska uživatele nabízí počítačová síť, kde by měl
zálohování pravidelně zajišťovat její správce (a můžeme jen tipovat, kolik z
nich to opravdu svědomitě dělá).
Pro zálohování platí několik pravidel, která je vhodné dodržovat:
lJe vhodné zálohovat data na jiné médium, než na kterém jsou standardně
umístěna. Zvolené médium by mělo být dostatečně spolehlivé. Na první pohled to
možná vypadá samozřejmě, ale kolik z nás si udělá pro jistotu kopii na ten samý
disk jen pro případ nechtěného zápisu nevhodně upraveného dokumentu (ať už
vinou uživatele nebo programu) utěšujíce se, že havárie disku je
nepravděpodobná?
lZáloha by měla být úplná. Asi vás těžko utěší, že sice máte uložený textový
dokument, ale na tabulky a obrázky jste "nějak zapomněli". V případě zálohy
síťových disků uživatele nepochybně také neuspokojí, že kromě jeho dat jsou
všechna zálohována.
lZálohování by se mělo provádět pravidelně to platí především u počítačové
sítě, v případě běžného uživatele je vhodné zálohovat vždy po provedení výrazné
změny dat.
lZáloha by neměla zůstat v blízkosti původních dat. Chráníte se tak před
odcizením dat nebo katastrofami typu požár, povodeň (ale stačí i vytopení od
sousedů).
Druhy záloh
Při pořizování zálohy je možno zvolit nejen z řady dostupných médií (typicky
disketa pro velmi malé objemy dat jednoho uživatele, pevný disk vzhledem k
cenám zpravidla jen pro krátkodobé zálohy, Zip, Jaz, CD-ROM, pro velké objemy
dat však nejčastěji streamer nevýhodou je sice dlouhá doba přístupu k datům,
výhody ovšem bohatě převažují: jedná se o cenově výhodné a hlavně velmi
spolehlivé řešení), ale také ze 3 základních typů záloh:
lúplná záloha při ní se vytváří záloha všech souborů, které jsou k tomu určeny,
tedy v případě sítě zpravidla souborů z prostoru vyhrazeného pro data uživatelů;
ldiferenciální záloha při ní jsou vytvářeny zálohy jen těch souborů, které se
změnily od poslední úplné zálohy;
linkrementální záloha jsou vytvářeny zálohy jen těch souborů, které se změnily
od poslední zálohy, tedy i inkrementální.
Výhody jednotlivých voleb jsou zřejmě patrné v prvním případě je nevýhodou
velká spotřeba času i zálohovacího média, výhodou snadné obnovení. U
inkrementální zálohy je v případě obnovování třeba nejdříve použít úplnou
zálohu a potom všechny zálohy inkrementální za to v průběhu zálohování ušetříte
čas i médium. U diferenciální zálohy jste na oplátku za postupnou vzrůstající
spotřebu času i média ušetřeni použití řady předcházejících záloh stačí jedna
úplná a poslední diferenciální. Lepší zálohovací programy samozřejmě zvládnou
vytvořit libovolnou ze jmenovaných záloh za vás.
Při zálohování více spolu propojených souborů (a v případě sítě vždy) je vhodné
zaznamenat i strukturu jejich uložení abyste po obnově nemuseli obnovovat
propojení v případě, že si nepamatujete umístění jednotlivých souborů před
jejich zničením. V případě sítě se zálohují také systémové informace (seznam
uživatelů, jejich přístupová práva apod.).
Ochrana dat na síti
Kromě záloh se na síťových serverech používají ještě další techniky pro
zabezpečení dat, které se týkají zvýšení spolehlivosti diskového systému. Kromě
pravidelného testování disků se jedná např. o zrcadlení disků nebo celých
serverů, které ovšem vyžaduje dvojnásobný počet zrcadlených zařízení a může
zpomalovat činnost serveru.
Výhodnější variantou se zdá být použití zařízení RAID (redundant array of
inexpensive discs) vyšších úrovní, která vhodným rozložením dat zaručují
vysokou spolehlivost a přitom nemusí disponovat dvojnásobným prostorem oproti
požadované kapacitě pro uložená data. Přesto je toto řešení zatím poměrně drahé.
Standardním způsobem ochrany je pak udržování kopií adresářových tabulek (v
případě je-jich ztráty se stávají nedostupnými i data na disku jinak fyzicky
přítomná,) nebo kontrolní čtení zapsaných dat a v případě chyby nahrazení
vadných bloků bloky z oblasti náhradních (hot fix) stop.
Ochrana před ztrátou dat ovšem zahrnuje i další zabezpečení, za všechny
jmenujme záložní napěťové zdroje, ochrany proti přepětí nebo z oblasti
organizační skladování záložních kopií na bezpečném místě. O chráněném přístupu
do místnosti se servery ani nemluvě.
Riziko odcizení
Jak již bylo uvedeno výše, nepříjemnost krádeže dat může souviset i s tím, že
ji nemusíte včas objevit. Rizika, která se objevují zde, lze rozdělit na
nebezpečí neoprávněného přístupu do počítačového systému zevnitř (tedy např.
příchod k počítači, na kterém je neopatrný uživatel přihlášen, ale opustil ho,
případně přístup k datům na lokálním disku) a zvenčí (např. prostřednictvím
Internetu nebo modemu, podporuje-li vaše síť vzdálený přístup).
Zmíněná nebezpečí jsou často způsobena podceněním hrozícího nebezpečí ať už
správcem, nebo uživateli. Pokud jde o správce, měl by zajistit především
dostatečně spolehlivé metody autentizace, a to jak pro vzdálený přístup (je
vhodné např. používat call-back, kdy uživatelův počítač jen požádá o spojení a
to je navázáno ze strany serveru směrem na pevně stanovené číslo k pracovníkovi
domů), tak lokálně (např. prostřednictvím vhodně nastavené minimální délky
hesla, stanovením povinnosti jeho časté změny, příp. zabezpečením nějakým
dodatečným prostředkem, např. čipovou kartou). Pro připojení k Internetu lze
zvolit některý z firewallů, o kterých jsme psali mj. i v Tématu týdne CW 4/98.
Základem je ovšem vždy dobře zabezpečená vnitřní síť.
Uživatelé by naopak měli bedlivě střežit své heslo a nenechávat na nechráněných
místech citlivá data. Je ovšem vždy vhodné, když systém sám vynucuje určitý
stupeň bezpečnosti, jak to ostatně vyžadují i tzv. "Kritéria hodnocení
zabezpečených počítačových systémů", známá jako Orange book, které je v tomto
Tématu týdne také věnován jeden z článků.
Nutností je ochránit data také při jejich přenosu, k čemuž se používají
nejrůznější druhy šifrování a v případě ochrany před neautorizovanou modifikací
pak digitální podpisy. Tady je asi vhodné připomenout seriál "Bezpečnost pro
všechny, soukromí pro každého", se kterým se můžete pravidelně setkávat na
našich stránkách. Zabezpečení dat je však samo o sobě tak široké téma, že se s
ním setkáváme téměř na každém kroku a bude tomu tak nepochybně i nadále.
8 1723 / pen