Zabraňte zneužití citlivých dat

Software | 01.03.05

O nutnosti zálohovat data, eventuálně jak zabránit útočníkům přes internet dataukrást toho již bylo napsáno mnoho. Valná většina zneužití informací se ale neděje v prostředí sí...





O nutnosti zálohovat data, eventuálně jak zabránit útočníkům přes internet data
ukrást toho již bylo napsáno mnoho. Valná většina zneužití informací se ale
neděje v prostředí sítě sítí, ale přímo uvnitř firmy nebo dokonce mezi
uživateli, sdílejícími jeden počítač. K eliminaci podobných všetečků je
připraven produkt NMS for PC.
Stručně by se činnost tohoto softwaru dala shrnout jako další stupeň ochrany
dat v prostředí Windows. NMS jde na problém od lesa. Tvůrci dospěli k závěru,
že nejlepší možnou ochranou dat je jejich šifrování přímo v rámci souborového
systému Windows. Šifrování je řešeno prostřednictvím tzv. Product Encryption
Key (PEK), vystupujícího v roli klíče. NMS navíc zavádí do systému další
přihlašovací sekvenci, která identifikuje uživatele proti vlastnímu seznamu
oprávněných uživatelů a stanovuje přístupová práva jednak pro nastavení NMS,
jednak k zašifrovaným souborům.
Po instalaci NMS oprávněným uživatelem je vytvořen seznam uživatelů NMS,
společně s politikou správy hesel. Pokud se pak běžný uživatel přihlašuje do
Windows, zadá i svoje heslo do prostředí NMS. Následně lze vybrat citlivou
složku, jejíž obsah nepatří do nepovolaných rukou, a v kontextovém menu zvolit
položku Encrypt folder - od tohoto okamžiku je adresář přístupný pouze
konkrétnímu uživateli (NMS, ne Windows). Když data přestanou být tajná, lze
analogicky provést akci Decrypt. Data je samozřejmě možné šifrovat i na
přenosných médiích, tedy disketách, CD i USB discích. Aby byla čitelná i na
jiném systému (což je u přenosných médií vcelku výhoda), musí být tento rovněž
vybaven programem NMS for PC, se stejným PEK. Jinak se pro běžného uživatele
způsob práce od činnosti bez ochrany NMS neliší. Ovšem uživatel s právy
administrátora NMS se může vyřádit v oblasti jemného nastavení aplikace -
počínaje požadavky na hesla přes přidávání uživatelů a nastavování jejich
oprávnění a konče filtry na typy souborů, které lze zakódovat. Ze zřejmých
důvodů je zakázáno šifrovat systémové soubory. Jestliže je nutné používat např.
síťový fileserver, musejí mít všichni klienti nainstalovaný NMS, opět jako v
případě přenosných médií se stejným PEK. Na tomto místě je dobré podotknout, že
existují dvě verze NMS - Professional a Enterprise. Poskytují stejnou základní
funkčnost, Enterprise pak navíc možnost dálkové správy a instalace NMS a tudíž
i distribuci PEK na vzdálené počítače.
Po stručném popisu fungování systému přichází čas na osvětlení, proč vlastně
NMS použít. Možnost využití k ochraně soukromých dat v počítači, s nímž pracuje
více uživatelů a který používá souborový systém typu FAT, je víceméně zřejmá.
Po zašifrování k nim nemá nikdo jiný přístup. Trochu spornější je smysl
nasazení NMS, jestliže počítač používá filesystem NTFS (standard u Windows 2000
a XP), který umožňuje přiřadit souborům i přístupová práva pro jednotlivé
uživatele nebo skupiny uživatelů. Zde je nutno připomenout, že může vzniknout
problém s přenosnými médii - zatímco do jednoho systému se uživatel přihlašuje
pod jedním jménem, do druhého může být uživatelské jméno jiné a problém je na
světě. Poměrně pádným důvodem pro použití NMS v dnešní bouřlivé době je i to,
že pokud hardware s citlivými údaji někdo přímo zcizí, k informacím se
nedostane, protože jsou zakódovány.
NMS pro PC je produkt zajímavý především pro organizace nebo jednotlivce, kteří
pracují s citlivými údaji. Představuje rozumnou úroveň zabezpečení dat při
poměrně malých požadavcích na koncového uživatele. Jedná se o rozumný kompromis
mezi nezabezpečenými počítači s Windows a speciálními šifrovanými souborovými
systémy s vysokým stupněm zabezpečení.

K recenzi poskytla firma: ITNets, s. r. o., Trenčianská 53, Bratislava
http://www.ITNets.sk
Cena: 4 866 Sk (Professional), 5 799 Sk (Enterprise)












Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.