Enkripcija i zaštita podataka

Rješenja

Podaci i informacije danas predstavljaju najveću vrijednost u poslovanju, pa je stoga njihova adekvatna zaštita od primarnog interesa za svaku tvrtku. Osim što gubitak ili krađa informacija predstavlja mjerljiv materijalni gubitak za organizaciju, adekvatna zaštita zahtijevana je brojnim zakonima, regulativama i standardima (Zakon o tajnosti podataka, Zakon o zaštiti osobnih podataka, PCI DSS, Odluka HNB o primjerenom upravljanju informacijskim sustavom, Zakon o informacijskoj sigurnosti,…).

Zbog raznih prijetnji sigurnosti podataka, kako “izvana”, tako i “iznutra”, povjerljive podatke danas je sve teže zaštititi. Unatoč brojnim sigurnosnim mjerama i mehanizmima koji onemogućavaju pristup podacima izvan korporativnog informatičkog sustava, kao i onima koji onemogućavaju legitimne korisnike da dođu do istih, sve češće se susrećemo s vijestima o gubitku povjerljivih informacija. Gubitak laptop računala, presretanje elektroničke pošte s povjerljivim informacijama, nedovoljan uvid u pristup pojedinim podacima ili datotekama, a vrlo često i neznanje da takvi podaci postoje, samo su neki od uzroka gubitka informacija.

Enkripcija

Enkripcija omogućava zaštitu podataka izmjenama samih informacija, tako da originalni sadržaj može vidjeti samo osoba koja posjeduje ključ za dekripciju. Na taj način osigurava se i sigurna razmjena informacija. Sustav za enkripciju treba podržavati mogućnost centraliziranog upravljanja korisnicima i ključevima i mogućnost jednostavnog dijeljenja ključeva. Tipični scenariji enkripcije uključuju:

  • zaštitu PC računala i laptopa enkripcijom cijelog diska
  • zaštitu prijenosnih uređaja za pohranu (USB diskovi i memorije)
  • zaštitu korporativnih komunikacija enkripcijom osjetljivih e-mailova, ili e-mailova pojedinih korisnika
  • zaštitu e-mail komunikacije na Blackberry i Windows Mobile uređajima
  • zaštitu osjetljivih datoteka i direktorija i njihovu sigurnu razmjenu
  • sigurnu razmjenu datoteka između različitih tvrtki ili različitih sustava

Zaštita podataka

Suvremene mogućnosti komunikacije predstavljaju problem kad je u pitanju mogućnost neovlaštenog širenja povjerljivih informacija. Internet, mobilni uređaji, prenosivi uređaji za pohranu podataka koriste se u svakodnevnom poslovanju, pa tvrtke trebaju početi voditi računa o tome koje osjetljive podatke posjeduju, gdje se oni nalaze i tko im smije pristupiti, te kako spriječiti “curenje informacija”. Problem nadzora pristupa informacijama prepoznat je i reguliran brojnim zakonima i regulativama. Suvremena informatička rješenja za sprečavanje gubitka informacija temelje se na sljedećim načelima:

  • Describing – Štite strukturirane i nestrukturirane podatke tražeći sadržaj koji odgovara ključnim riječima, izrazima, uzorcima ili „potpisima“.
  • Fingerprinting – Štite strukturirane i nestrukturirane podatke tražeći točno ili djelomično podudaranje sa sadržajima u indeksiranim izvorima podataka i dokumenata.
  • Learning – Štite nestrukturirane tekstualne podatke izgrađujući statistički model koristeći ogledne dokumente i kalkulirajući sličnosti sadržaja.

 

IT Sistemi implementiraju vodeća rješenja za zaštitu od gubitka podataka (DLP – Data Loss Prevention) i enkripciju tvrtke Symantec. PGP (danas dio Symantec korporacije) je već godinama sinonim za kvalitetnu i pouzdanu enkripciju podataka, bez obzira na njihov oblik ili način prijenosa (podaci na računalu ili serveru, podaci na USB, FireWire ili drugim prijenosnim medijima, memorijskim karicama itd, elektronička pošta,…). Symantec Data Loss Prevention sustav omogućava pronalaženje i katalogizaciju povjerljivih podataka i dokumenata, nadzor njihovog korištenja, te aktivnu zaštitu od neovlaštenog pristupa.