Trwa ładowanie proszę czekać ...

Szyfrowanie danych: zdrowy rozsądek czy konieczność?

17 sierpnia 2016

Zabezpieczenie wszystkich danych – w tym również istotnych danych organizacji – to oczywisty obowiązek.

Tymczasem okazuje się, że mimo obowiązujących w tym względzie regulacji prawnych oraz procedur wewnętrznych cały proces zabezpieczenia jest ostatecznie uzależniony od ludzi. Użytkowników danych można obecnie podzielić na dwie duże grupy. Jedna to ci wykonujący regularnie kopie danych, czyli robiący tak zwany backup. Najczęściej wykorzystują do tego zewnętrzne dyski twarde bądź też pamięci zewnętrzne. Druga grupa to osoby, które nie wykonują kopii danych mimo tego, że są świadomi jak wielkie konsekwencje dla organizacji może być takie zachowanie. Zdają sobie oni sprawę również z odpowiedzialności karnej, która może spotkać osoby odpowiedzialne za ochronę danych.

Pojawia się pytanie co zrobić, aby kopie danych były bezpieczne. Chodzi o ochronę nie tylko przed fizycznym zniszczeniem (na przykład na skutek uszkodzenia nośnika), ale również przed dostępem do informacji osób, które są do tego nieupoważnione. Aby tak się stało, niezbędne jest stosowanie odpowiednio dobranej metody wykonywania kopii danych, ale również ich szyfrowania. Zarówno każda firma, jak i podmiot instytucjonalny muszą pamiętać o zabezpieczaniu wykonanych kopii przez szyfrowanie. Obecnie kwestie te są precyzyjnie regulowane przez obowiązujące prawe. Brak regularnego szyfrowania kopii może sprawić, że dane – zarówno te ważne, jak i te mniej istotne) można raz a dobrze utracić bez możliwości ich odzyskania.

Bez względu na to gdzie i w jaki sposób robione są kopie danych trzeba zadbać o to, aby szyfrowano je w oparciu o metody kryptograficzne charakteryzujące się właściwym poziome:

-skomplikowania;

-wiarygodności;

-niezawodności.

Szyfrowanie musi obejmować również dane zlokalizowane na urządzeniach przenośnych, w przypadku których może mieć miejsce chociażby kradzież. W efekcie utrata danych jest jeszcze bardziej prawdopodobna niż w przypadku urządzeń stacjonarnych. Trzeba pamiętać, że wszystkie dane wrażliwe powinny być szyfrowane. Co do tego nie ma żadnych wątpliwości.