Privāto datu drošība |
|||||||
|
Datu drošības jautājumi ir kļuvuši sevišķi aktuāli, tā kā arvien vairāk slepenas un svarīgas informācijas tiek glabāts elektroniskā formātā. Arvien pieaugošās datu mobilitātes dēļ vairs nepietiek ar to, ka tiek aizsargāti tīklā esošie slepenie dati un intelektuālais īpašums. Ja sensitīvie dati, kas glabājas ārpus tīkla, t.i., portatīvajos datoros, USB diskos un citos portatīvajos datu nesējos nav atbilstoši aizsargāti, tas var novest pie postošiem rezultātiem. Pazaudēti vai nozagti dati var izmaksāt ļoti dārgi un atstāt graujošu ietekmi uz uzņēmuma reputāciju, zīmolu un finansu rādītājiem. Katram uzņēmumam ir būtiski aizsargāt savus IT resursus un lietotāju identitāti. Uzglabājamo, pārnēsājamo un pārsūtāmo failu un dokumentu drošība ir nepieciešama, lai novērstu to pazaudēšanu un nesankcionētu izmainīšanu. Darbiniekiem, kuri bieži uzturas ārpus biroja, ir nepieciešama droša attālinātā pieeja uzņēmuma datortīklam, aplikācijām un datiem.
|
|||||||
Datu drošība uz portatīvajiem datu nesējiem |
|||||||
|
Datu, tai skaitā slepenu korporatīvo datu un intelektuālā īpašuma, glabāšana un pārnešana portatīvajos datu nesējos kļuvusi par vispārpieņemtu praksi. Tai pat laikā, arvien pieaug šo iekārtu zādzību un nozaudēšanas gadījumu skaits. Pēc Valsts tehnoloģiju žurnāla (Government Technology Magazine, ASV) datiem 2005. 2007. gados 52 procenti no aptaujātajiem uzņēmumiem atzinuši, ka to darbinieki ziņojuši par pazaudētām vai nozagtām USB zibatmiņām. Līdz ar to pieaug arī datu noplūdes un zādzību gadījumu skaits, kā rezultātā var tikt nelikumīgi izmantota vai publiskota slepena un sensitīva informācija. Vairumā gadījumu zaudētais ir neatgūstams un tas var radīt publiskās uzticamības zaudēšanu, kā arī tiešus finansiālos zaudējumus. Saskaņā ar ASV Ponemona Institūta 2007. gada pētījumu, pazaudēti klientu dati kompānijām izmaksā vidēji 197 USD par vienu kompromitētu ierakstu. Lai novērstu iespējamu nesankcionētu pieeju datiem, kas atrodas uz pazaudētas vai nozagtas USB zibatmiņas, visdrošāk ir veikt zibatmiņas datu šifrēšanu, pie tam vēlams, lai šifrēšanas process tiktu veikts zibatmiņā iebūvētā viedkartes modulī, un izmantojot drošas slepenās atslēgas. Izmantojot USB zibatmiņu, kas satur iebūvētu viedkartes moduli, iespējams aizsargāt datus ne tikai zibatmiņā, bet vienlaicīgi arī lietotāja datorā, kā arī nodrošināt drošu pieeju uzņēmuma datortīklam, gan klātienē, gan pieslēdzoties attālināti. Atbilstošie produkti:
|
 |
||||||
Datu drošība jūsu datorā |
|||||||
|
Datu aizsardzībai datorā ir daudzi un dažādi risinājumi, sākot jau ar datora ieslēgšanas un pieteikšanās (logon) kontroli sistēmā, piekļuves tiesību noteikšanu failiem un mapēm, failu un mapju šifrēšanu un beidzot ar cietā diska satura šifrēšanu.
|
|||||||
Pieteikšanās (logon) kontrole |
|||||||
|
Vairums uzņēmumu ir ieviesuši drošības risinājumus, lai kontrolētu fizisko piekļuvi uzņēmuma telpām, tai pat laikā loģiskajai piekļuvei uzņēmuma datoriem tiek izmantota no drošības viedokļa vāja, statisku paroļu sistēma. Kā zināms, liela daļa lietotāju izturas pavirši pret savām parolēm, izvēloties viegli uzminamas paroles vai glabājot tās citām personām viegli pieejamās vietās. Turklāt, paroļu vadības sistēmas uzturēšana prasa no uzņēmuma ievērojamas papildus izmaksas līdz 150 USD par vienu darbinieku gadā. Alternatīva nedrošām parolēm ir viedkarte, kas aizsargāta ar PIN kodu. Lai pieteiktos (logon) datorā, karšu lasītājā jāievieto karte un jāievada PIN kods. Izņemot karti no lasītāja, piekļuve datoram tiek slēgta un to atjaunot var tikai atkal izmantojot karti. Pieteikšanos ar viedkartes palīdzību atbalsta šādas operētājsistēmas:
Atbilstošie produkti:
|
 |
||||||
Failu un mapju šifrēšana |
|||||||
|
Vienkāršākais veids, kā aizsargāt slepenu informāciju uz datora cietā diska, ir failu vai pat veselu mapju satura šifrēšana. Tas var pasargāt no nevēlamas informācijas noplūdes ne tikai tad, ja pie datora piekļūst nepiederoša persona, bet arī ja dators tiek nozagts. Lai šī aizsardzība būtu patiešām droša, svarīgi, lai šifrēšanas atslēgas glabātos drošā vietā. Microsoft Windows Vista/7 un Windows Server 2008 failu šifrēšanas sistēma paredz iespēju izmantot šifrēšanas atslēgas, kas glabājas viedkartē, kura ir aizsargāta ar PIN kodu. Atbilstošie produkti:
|
 |
||||||
Cietā diska šifrēšana un pirmsielādes autentifikācija |
|||||||
|
Arvien vairāk uzņēmumu darbinieki strādā attālināti un izmanto portatīvos datorus. Svarīgu datu zaudējums pazaudētu vai nozagtu portatīvo datoru gadījumā ne tikai rada liekas izmaksas, tam var būt postošas sekas. Failu un mapju šifrēšana var nesniegt pietiekošu datu aizsardzību, jo to nevar izmantot sistēmas failu aizsardzībai. Ja cietais disks tiek izņemts no datora, ir iespējams uzlauzt tajos glabātās lietotāju paroles. Cietā diska šifrēšana aizsargā pilnīgi visus failus, kas atrodas diskā. Šifrēts disks tiek atbloķēts ar paroli vai ievadot viedkartes PIN kodu brīdī, kad tiek ieslēgts dators. Bez paroles vai viedkartes nav iespējama sistēmas startēšana no šī diska. Gemalto iekārtas ir izmantojamas kopā ar dažādiem diska šifrēšanas un pirmsielādes autentifikācijas risinājumiem (Microsoft BitLocker, McAfee Endpoint Encryption, Winmagic SecureDoc, Becrypt Disk Protect, Utimaco Safeguard Enterprise, SafeNet ProtectDrive). Atbilstošie produkti:
|
 |
||||||
Drošs e-pasts |
|||||||
|
Interneta, e-pasta un elektronisko dokumentu izmantošana biznesa procesos palīdz samazināt izmaksas un paaugstināt produktivitāti. Digitālais paraksts garantē Internetā un uzņēmumu tīklos pārsūtīto dokumentu autentiskumu tas apstiprina parakstītāja identitāti un informācijas integritāti. Pārsūtot konfidenciālu informāciju, to iespējams šifrēt tā, lai vienīgi persona, kurai sūtījums adresēts varētu to atvērt un izlasīt. Lietotāja slepeno akreditācijas datu glabāšanai ērti un droši ir izmantot viedkarti. Izmantojot Gemalto risinājumus Microsoft vidē, bez papildus maksas un programmatūras instalēšanas, var šifrēt un elektroniski parakstīt e-pastam pievienotos sūtījumus. Atbilstošie produkti:
Latvijas e-paraksta (e-me) risinājumā tiek izmantoti Gemalto produkti.
|
 |
||||||
Vienotā pierakstīšanās (Single Sign-On) |
|||||||
|
Parasti uzņēmumā izmanto dažādus IT resursus, kuriem darbinieki piekļūst ievadot savu lietotāja vārdu un paroli. Jo vairāk šādi resursi tiek izmantoti, jo vairāk laika un līdzekļu prasa dažādo paroļu vadībai ievadīšanai, maiņai, atjaunošanai. Laiks, kas jāpatērē aizmirsto un bloķēto paroļu atjaunošanai tieši iespaido darba produktivitāti. Visbiežāk darbinieki, lai nepūlētos atcerēties daudzās paroles, tās vienkārši ar līmlapiņām piestiprina pie monitora vai zem klaviatūras, tādējādi radot tiešus draudus informācijas drošībai. Vairākas kompānijas ir radījušas īpašu vienotās pierakstīšanās (logon) risinājumu (Single Sign-On jeb SSO), kas nodrošina to, ka lietotājam sistēmā jāpiesakās (logon) tikai vienu reizi, izmantojot lietotāja vārdu ar paroli kopā ar viedkarti un PIN kodu, lai varētu strādāt ar visiem konkrētam sistēmas lietotājam piešķirtajiem un vajadzīgajiem resursiem. Gemalto produkti ir kombinējami ar vairāku kompāniju (Passlogix, Imprivata, Evidian, Avencis, Citrix) SSO risinājumiem, tā paaugstinot kopējo uzņēmuma informācijas drošības līmeni. Atbilstošie produkti:
|
|||||||
Droša attālinātā piekļuve uzņēmuma datortīklam |
|||||||
|
Virtuālie privātie tīkli (Virtual Private Network jeb VPN) tiek plaši izmantoti, lai uzņēmuma darbinieki, kas strādā attālināti, kā arī partneri un klienti, kam dotas atbilstošas tiesības, varētu piekļūt uzņēmuma korporatīvajam tīklam, turklāt jebkurā laikā, no jebkuras vietas un izmantojot visdažādākās sistēmas, portatīvos datorus, bezvadu ierīces. VPN izmanto šifrētu datu kanālu un ir optimāls risinājums, jo neprasa speciālu klienta programmatūru un to ir ērti un vienkārši uzturēt. VPN tīklā pārsūtāmā informācija tiek aizsargāta, starp serveri un attālināto pieejas punktu izveidojot šifrētu datu kanālu. Tomēr, piekļuve VPN tīklam nekādi netiek kontrolēta. Lai kontrolētu piekļuvi VPN tīkliem visbiežāk izmanto t.s. vienfaktora autentifikāciju lietotāja vārda un paroles pārbaudi. Šī informācija ir viegli iegūstama, tā padarot nedrošu visu savienojumu. Gemalto stingrās autentifikācijas (SA) risinājumi palīdz aizsargāt VPN no nesankcionētas piekļuves, izmantojot t.s. stingro divfaktoru autentifikāciju. Tas nozīmē, ka papildus informācijai, kuru lietotājs zina (lietotāja vārdam un parolei), tiek izmantota lieta, kas lietotājam pieder drošības iekārta (.NET karte, marķieris u.c.) vai viedkartē ģenerēta vienreizējā parole (One Time Password). Atbilstošie produkti:
|
 |
||||||
Web aplikāciju drošība |
|||||||
|
Pateicoties Interneta attīstībai, pēdējās desmitgadēs būtiski ir mainījusies uzņēmumu IT infrastruktūra. Arvien vairāk uzņēmumos izmanto Web bāzētas aplikācijas, kurām var piekļūt no jebkuras vietas, izmantojot Interneta pārlūkprogrammu, arī atrodoties ārpus biroja. Tas nozīmē, ka privāto datu un tīklu drošības jautājums kļūst arvien komplicētāks. Tādi līdzekļi kā ugunsmūri un pretvīrusu programmas vairs nav pietiekošs drošības garants. Viens no vissvarīgākajiem drošības aspektiem ir autentifikācija. Vienkāršākā lietotāja autentifikācija Web bāzētās aplikācijās ir lietotāja vārds un parole. Šo vienkāršo autentifikāciju var padarīt drošāku, ja tai pievieno kādu no stingrās autentifikācijas komponentēm, piemēram, vienreizējo paroli (One Time Password) vai viedkarti ar drošības sertifikātiem. Pat, ja hakeris nozags lietotāja vārdu un paroli, viedkartes saturu tam iegūt nebūs iespējams. Atbilstošie produkti:
|
 |
||||||
Centralizēta lietotāju tiesību vadība Gemalto risinājumos |
|||||||
|
Lai uzņēmums pārvaldītu savu darbinieku stingrās autentifikācijas iekārtas viedkartes, tokenus, Gemalto USB zibatmiņas, nav nepieciešams ieguldīt ievērojamus finansu līdzekļus īpašas programmatūras iegādei un uzturēšanai. Gemalto SA Serveris nodrošina ne tikai stingro autentifikāciju un plašu pieejamo iekārtu klāstu, tas piedāvā arī servisa portālus, ar kuru palīdzību sistēmu administratori var reģistrēt šīs iekārtas, organizēt drošības politiku u.c., bet gala lietotāji var pārvaldīt savus identifikācijas datus. Šie Web bāzētie risinājumi izmanto šifrētu datu kanālu (https), kas garantē to, ka informācijas apmaiņa ar tiem ir droša un lietotāju akreditācijas dati netiek pakļauti riskam. Abi Web bāzētie risinājumi gan pašapkalpošanās portāls Customer Care Portal, gan DAS ļauj veikt tādas administratīvās darbības kā lietotāju un viņu tiesību, viedkaršu iekārtu un transakciju vadība. Tas ļauj veikt ierakstus stingrās autentifikācijas iekārtās, reģistrēt tās un piesaistīt lietotājiem. Sistēmas administratoram un gala lietotājam ir pieejami atsevišķi interfeisi. Piemēram, gala lietotāji patstāvīgi var mainīt savas kartes PIN kodu vai to atbloķēt, ielādēt drošības sertifikātus, kas nepieciešami digitālajam parakstam.
|
|||||||