Bezpečnost práce s dokumenty Jan Řechtáček xrecj02 Dobrý den, mé jméno je Jan Řechtáček a tématem mé dnešní prezentace je bezpečnost práce s dokumenty v elektronické podobě.
Obsah Hrozby Bezpečnostní politika Kategorie bezpečnostních opatření Bezpečnostní protiopatření (příklady) Nezabezpečená síť Doporučení Nejdříve Vás seznámím s tím, jaké hrozby v dnešní době existují a čemu se máme tedy bránit. Poté se zmíním o bezpečnostní politice, jejíž součástí je právě zmíněná bezpečnost práce s dokumenty. A nakonec shrnu pár základních doporučení pro práci s dokumenty. 19.9.2018
Hrozby Přírodní a fyzické Technické Technologické Lidské Neúmyslné Zvenku systému Zevnitř V dnešní době jsou informace jedním z nejcennějších aktiv firem i jednotlivců, a proto je třeba věnovat velkou pozornost jejich ochraně. Potenciální hrozby, které ohrožují naše informace můžeme rozdělit do několika skupin: Mezi přírodní a fyzické můžeme zařadit živelné pohromy a nehody(výpadek el. Proudu, požár,atd..) Pod technickými hrozbami si můžeme představit poruchy nosičů a počítačů. Viry, trojské koně a jim podobné programy řadíme mezi technologické hrozby. A samozřejmě hrozbu představují také lidé, kteří se většinou dopouštějí neúmyslných omylů nebo zanedbání. Úmyslná ohrožení z venku systému připisujeme většinou hackerům, špiónům a podobným škůdcům. Firmu může také úmyslně ohrozit její zaměstnanec, který se snaží nekalými praktikami získat nějaký prospěch. 19.9.2018
Bezpečnostní politika = soubor zásad a pravidel, s jejichž pomocí organizace chrání svá aktiva. Většina firem má na ochranu proti těmto hrozbám zavedenou bezpečnostní politiku, která představuje soubor zásad a pravidel na ochranu aktiv organizace. Tato politika by měla být aktualizována v souladu se změnami prostředí. 19.9.2018
Kategorie bezpečnostních opatření Personální bezpečnost Administrativní bezpečnost Objektová bezpečnost Technická bezpečnost Bezpečnost IS Kryptografická ochrana Tyto kategorie by měly být zastoupeny v bezpečnostní politice každé firmy. Cílem personální bezpečnosti je to, aby se s utajovanými informacemi seznamovala pouze oprávněná osoba. Administrativní bezpečnost tvoří systém opatření, jehož cílem je ochrana utajovaných informací od jejich tvorby až po jejich vyřazování. Objekty, ve kterých jsou uloženy důležité dokumenty, by měly být zabezpečeny před vstupem nepovolaných osob a před ohrožením objektu. Technickými prostředky pro zajištění bezpečnosti jsou především myšleny různé zámky, bezpečnostní dveře,čipové karty, speciální kamerové systémy pro sledování objektů apod.. Bezpečnost informačních systémů je dána opatřeními k zabezpečení ochrany utajovaných informací v IS. Kryptografická ochrana představuje systém opatření na ochranu důvěrných informací při jejich manipulaci pomocí kryptografických metod. 19.9.2018
Bezpečnostní protiopatření (příklady) Pravidelná změna přístupových hesel Seznámit uživatele s bezpečnostní politikou Definovat politiku archivace dat Zabezpečení serverů a počítačů v uzamknutelných místnostech Šifrování důvěrných dat … Pravidelná změna přístupových hesel znesnadní přístup k důvěrným dokumentům nepovolaným osobám. Aby nedocházelo k zneužití, ztrátě nebo poškození dokumentů, měli by být všichni zaměstnanci firmy seznámeni se zásadami práce s dokumenty, které jsou většinou upraveny nějakým předpisem, směrnicí apod.. Také je nezbytné zabezpečit servery a počítače, aby se k nim nedostaly neoprávněné osoby. Jednou z podstatných zásad bezpečnosti při sdílení dokumentů mimo zabezpečenou síť je jejich šifrování. 19.9.2018
Nezabezpečená síť Internet Elektronická pošta Firewall Antivirový program Elektronická pošta Šifrování Digitální podpis Internet představuje nezabezpečené prostředí, kde si kdokoli může dělat v podstatě cokoli. Tím, že jsme k němu připojeni, jsme vystaveni riziku, že se nám do počítače někdo nabourá a poškodí či zcizí důvěrné informace. Abychom tomu zabránili, měli bychom, jak jednotlivé počítače, tak podnikovou síť chránit. Minimálně bychom měli používat firewall. Jak jsem zmínil výše, ohrožení našich dokumentů mohou představovat různé viry a proto bychom měli používat účinný antivirový software. Přičemž, jak firewall, tak antivirový program je nezbytné průběžně aktualizovat. V případě, že posíláme důvěrná data elektronickou poštou, je třeba je chránit pomocí šifrování. To můžeme rozdělit na šifrování se symetrickou nebo asymetrickou šifrou. Přičemž aplikací šifrování s asymetrickou šifrou je digitální podpis. Právě ten nám zajišťuje, že příjemce podepsané zprávy má jistotu, že zpráva byla podepsána tím, kdo to o sobě prohlašuje a že podepsaná zpráva nebyla v průběhu přenosu či po jejím uložení změněna. 19.9.2018
Doporučení Průběžně zálohovat Média se zálohou bezpečně ukládat Šifrovat Zabezpečený počítač(heslo, firewall,..) Na závěr bych shrnul pár doporučení pro bezpečnou práci s dokumenty. Domnívám se, že k nejdůležitějším patří průběžné zálohování, úschova médií se zálohou na bezpečném místě, kde nemůže dojít k poškození nosiče, šifrování dokumentů a především zabezpečení počítače pomocí hesla, firewallu, apod. Tyto 4 body jsou podle mého názoru nejdůležitější pro bezpečnou práci s dokumenty. 19.9.2018
Použité zdroje Libor Gála a kol.,Podniková informatina, Grada, 2006 Danuše Radryčová, Pavel Staša, Bezpečnost informací jako podmínka prosperity firmy, Grada, 2000 19.9.2018
Děkuji za pozornost 19.9.2018