Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!


Zaregistruj se



InfSys

DOCX
Stáhnout kompletní materiál zdarma (111.01 kB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.

Stáhnout soubor
Tematy na zkousku

8. Zabezpečení podnikových dat

Ochranu dat můžeme definovat jako zajištění proti hrozbám, minimalizaci rizik a souhrn technických, logických a fyzických opatření proti neautorizovanému využití dat.

Proč data chránit?

Velké korporace s vyhlídkou za zvýšením efektivity práce využívají informační technologie, tudíž je mnohem snazší shromažďovat, ukládat, manipulovat a šířit informace.
Tímto se mnoho násobně zvýšila pravděpodobnost kybernetických útoků.
Pomocí IS je možno se dostat k velmi citlivým datům.
Data jsou majetkem společnosti.
(Seznamy klientů, dealerů, lokací a podobně.)
Dle výzkumů se v 80% případů jedná o únik informací z vnitřku společnosti, ať už úmyslně, či neúmyslně.

Vlastní krádež dat může mít i zcela nevinnou podobu – pár vytištěných papírů s citlivými informacemi (majícími charakter obchodního tajemství).
Avšak s rostoucím objemem elektronicky uchovávaných dat se jedná především o hrozící problém vynášení dat v elektronické podobě.
Například zdrojové kódy www obchodu či portálu lze bez problémů odnést na jednom ZIP médiu.
Přitom tato data mají hodnotu v řádech statisíců či milionů korun.
Zálohu rozsáhlejší databáze lze bez problémů odnést na pár CD médiích.
A v případě rozsáhlých databází se hodnota dat může vyšplhat do řádů desítek milionů.

Zabezpečení dat můžeme rozdělit do 3. úrovní

1. Fyzické (úroveň hardwaru, zálohování dat)

2. Logické (softwarové metody pro autentifikaci/autorizaci)

3. Organizační (doplňková snaha o ochranu systému)

Základní rozdělí autentizačních metod

Autentizace pomocí hesel

Je nejrozšířenější a nejvyužívanější autentizační technikou, při níž uživatel zadává své přihlašovací jméno v kombinaci s heslem.
Dalším faktorem, kterým dosáhneme alespoň optimální míry zabezpečení, je nastavit určitou kvalitu hesla.
Pro kvalitu je rozhodující počet znaků abecedy a délka hesla.
Uživatel předkládá systému heslo, které je řetězcem znaků společně se svou identifikací (loginem).
Tato metoda zabezpečení je používána ve velkém množství aplikací.
Doporučovaným způsobem pro zvyšování bezpečnosti hesla je obměňování základní množiny znaků a jejich kombinací.

Hesla dělíme na statická, jednorázová a dynamická.

  • Statická – jednou zvolíme a zůstávají stejné

  • Dynamická – částečně odstraňují nedostatky klasických statických hesel.
    Při každém přihlášení se heslo podle předem stanoveného algoritmu mění a nemůže být znovu použito v původní podobě.

  • Jednorázová - (one-time pasword – OTP) jsou hesla platná pouze pro jeden login nebo jednu transakci.
    Jednorázová hesla zabraňují řadě nedostatků, které jsou spojeny s tradičními (statickými) hesly.
    Největší výhodou jednorázových hesel je, že nejsou náchylná k útokům pomocí přehrání tzv.replay útokům, jsou vhodná všude tam, kde se budeme přihlašovat do nezabezpečeného počítače.

  Nahráno: 25.05.2018   Typ: Ostatní   Počet stažení: 25

Témata, do kterých materiál patří

Podobné materiály

test 1 Ke zkoušce. Polit. Statistika_I_ustní_237_269_225_st Zkouzka-z-ikt-otazky-a-odpovedi-z-roku-2013-2014