Grafika: jscreationzs

Aby zabezpieczyć dostęp do pojedynczego komputera lub pomieszczeń w przedsiębiorstwie, można stosować różne metody:

• oparte na pewnej wiedzy posiadanej przez użytkownika (np. login i hasło)
• elementy, jakie są w posiadaniu użytkownika (tokeny, biologiczna charakterystyka użytkownika).

Nie jest łatwo stworzyć takie mechanizmy, aby gwarantowały one maksymalny poziom bezpieczeństwa i jednocześnie nie były zbyt uciążliwe dla ludzi a także nie generowały zbyt dużych kosztów.

To, jakie zabezpieczenia zastosujemy zależy od rodzaju przedsiębiorstwa i od tego jak cenne są dane/przedmioty, które zabezpieczamy!

Moim zdaniem jedną z najważniejszych zasad jest zasada najsłabszego ogniwa, gdzie poziom bezpieczeństwa wyznaczany jest przez najsłabszy (najmniej zabezpieczony) element. Jak już napisałem w artykule "Człowiek - zagrożeniem dla systemu informatycznego", często najsłabszym ogniwem jest człowiek, no bo jakim zabezpieczeniem jest hasło zapisane na kartce i przylepione do monitora? Oczywiście najsłabszym ogniwem wcale nie musi być człowiek.

Grafika: chanpipat

Zagrożeń dla systemów informatycznych jest wiele. Istnieją zagrożenia wewnętrzne, zewnętrzne, przypadkowe, celowe, programowe, sprzętowe itp. itd ;-)

W zasadzie wymieniać można mnóstwo rzeczy, które w mniejszym lub większym stopniu zagrażają systemom informatycznym w przedsiębiorstwach! No może jeszcze jakiś atak typu bomba impulsowa, czy atomowa. Wówczas wysiada wszystko, co jest na prąd! Nie wiem, czy wówczas niszczone są wszelkie nośniki danych typu dyski twarde itp.

Osobiście skłaniałbym się jednak ku twierdzeniu, że największym spośród zagrożeń jest człowiek :-)

Tworząc politykę bezpieczeństwa dla przedsiębiorstwa dokonuje się podziału na trzy poziomy: poziom organizacji, poziom infrastruktury i poziom pojedynczego komputera (użytkownika).

Wynika to z różnej specyfiki ochrony zasobów. Przy czym ochrona zasobów, to nie tylko zasoby informacyjne, ale także materialne.

Kryptoalaniza, to nauka o łamaniu systemów kryptograficznych.
Jej celem jest odnalezienie słabości systemu kryptograficznego, a tym samym umożliwienie jego złamania lub obejścia.
Zastosowanie kryptografii może mieć oddźwięk pozytywny jak i negatywny – wszystko zależy od intencji kryptoalanityka ;-) Może on podejmować działania zmierzające do znalezienia słabych punktów systemu i podniesienia jego odporności na ataki. Może także swoje działania podejmować w celu wykrycia jego słabych punktów i włamania się do zabezpieczonego systemu i wykradzenia tajnych (cennych) danych!