V dnešnej dobe si to už možno ani neuvedomujeme, ale počítače a informačné technológie sa stali každodennou súčasťou života aj bežného človeka. Do značnej miery to berieme ako samozrejmosť. V situácii, keď niečo nefunguje, uvedomujeme si, aký sme zraniteľný. Oblasti bezpečnosti informačných technológií vo firemnej ako i súkromnej sfére venovať značnú pozornosť. Dnes už vari nenájdeme firmu, ktorej kľúčové dáta by neboli uložené a spracovávané v informačnom systéme. Počítačom zdôverujeme všetky cenné informácie, ktorých výsledkom je úspech či neúspech nášho podnikania. Musíme si uvedomiť, že na naše počítače striehne mnoho nebezpečenstiev. Sú to často medializovaní hackeri a počítačové vírusy ako aj úplne obyčajné veci, napr. výpadok prúdu alebo prírodná katastrofa. Vo sfére informačných technológií sme účastníkmi nepretržitého nárastu útokov na počítače, servery aj celé siete. Moderním útočníkom už nestačí len to, že sa niekam dostanú, ale ich prvoradým cieľom je spôsobiť škodu, v tom horšom prípade sa obohatiť na úkor svojich obetí. Tieto dôvody prispeli k tomu, že v posledných rokoch je venovaná informačnej bezpečnosti veľká pozornosť ako na úrovni výrobcov softvéru, tak aj na úrovni bežných užívateľov.
Bezpečnosť údajov/dát (dátová bezpečnosť, zabezpečenie dát/údajov) je ochrana dát proti nepovolenému prístupu, zmenám, prenosu alebo zničeniu, ktoré sa vyskytli, či už náhodou alebo úmyselne. Zhodným pojmom je informačná bezpečnosť.
Spoločnosť Proxis, spol. s r.o. poskytuje rozsiahlu škálu riešení zabezpečenia údajov a poradenstva v tejto problematike.
Bezpečnostné ciele
Pri úsilí dosiahnuť bezpečnosť dát sa stanovujú tieto generické bezpečnostné ciele:
Integrita
Dáta nemôžu byť zmenené akokoľvek.
Dôvernosť
Údaje sú prístupné len oprávneným osobám.
Autentifikácia
Je mechanizmus identifikácie a overenia identity, pozostáva z dvoch zložiek:
-
identifikácia - login, prihlasovacie "ID", meno používateľa, predstavenie sa. Otázka: "Kto si?" Identifikácia: "Som užívateľ Jožko."
-
autentizácia - overenie identity jedinečným príznakom, osobný certifikát vystavený na konkrétnu osobu, osobné heslo, odtlačok prsta. Autentizácia: "Tvrdíš, že si Jožko. Si to naozaj ty? Preukáž sa svojím jedinečným heslom/certifikátom", atď.
Autorizácia
Znamená overiť oprávnenia osôb alebo objektov na prácu s dátami.
Nepopierateľnosť
Zahŕňa pôvod dát, nepopierateľnosť samotného podania, prenosu, či prijatia dát.
Zdroj: wikipedia