Tři pilíře počítačové bezpečnosti

30. 6. 2015 v sekci Glosa

Pracuji pro CIA.

Jenže tím nemyslím americkou Ústřední zpravodajskou službu. Je pravda, že má práce je z velké části podobná. Sleduji hrozby. Sbírám, analyzuji a vyhodnocuji data. Proti každému útoku zasáhnu ještě dříve, než může skutečně ublížit. V mém světě však znamená CIA něco jiného:
 

C jako Confidentiality (Důvěrnost)

I jako Integrity (Integrita)

A jako Availability (Dostupnost)

 

Dobře si to zapamatujte. Jsou to tři základní pilíře kybernetické bezpečnosti.

Každý útok míří na některý z nich. A když mě budete dobře poslouchat, budu vám postupně vyprávět o všem, co vás může v online světě ohrozit. Protože kdo je připraven, není překvapen. Nebojte se. Čtěte, co pro vás píšu, a budete mít v ruce celý bestiář malwaru.

Než se do toho ale pustíme, měli byste vědět, co je vlastně cílem mé práce.

C = Důvěrnost

Starám se o to, aby důvěrná data zůstala skutečně důvěrnými. Aby se nikdo nedostal za vaše hesla. Aby nikdo neukradl patent nebo know-how vaší firmy. Aby nikdo nezískal tajné informace, ať už je potřebuje utajit armáda, státní správa nebo průmysl. A někdy musím zakrýt samotnou existenci dat.

K chránění důvěrnosti dat možná používáte šifrování (kryptografii) anebo přístupová práva. Já se snažím, aby přístupy nikdo neobešel a kryptografické klíče se nedostaly do nepovolaných rukou.

I = Integrita

Integrita znamená ve světě počítačů správnost a důvěryhodnost dat. Zajímá mě jejich původ - od koho a jak jste data obdrželi. Zajímá mě způsob, jakým byla data zabezpečena na cestě k vám. A také to, jak jsou zabezpečena nyní.

Zajišťuji, že data nikdo nezmění ani nesmaže neoprávněně. Ať už je to útočník, který se nabourá do počítače s účetní databází a pokouší se v ní dělat změny, anebo zaměstnanec, který se z databáze snaží vymazat záznam, přičemž smí data pouze přidávat. Blokuji jak neoprávněné pokusy o modifikaci dat, tak i pokusy měnit data nepovolenými způsoby. A dovedu také detekovat, že k neoprávněné manipulaci došlo. Pokud něco takového zjistím, upozorním vás, že vaše data již nejsou důvěryhodná. Tedy například že vaše účetnictví po zásahu útočníka nesouhlasí s realitou.

A = Dostupnost

Dohlížím na to, abyste se ke svým informacím nebo prostředkům dostali vždy ve stanovenou dobu. Jinými slovy zajišťuji, aby byly vaše systémy stabilní. Proč? Protože nedostupný systém je přinejmenším stejně špatný jako systém žádný.

Nejznámější pokusy o zamezení dostupnosti přístupu k datům nebo službám se nazývají DoS útoky (Denial of Service Attacks). Detekce DoS útoku není nejjednodušší. Nese s sebou analýzu statistických modelů a někdy je obtížné odlišit ho od nezávadné atypické události v systému.
 

Příště vám o tom všem povím víc. Povyprávím vám o bitvách s útočníky. O tom, jak vypadají, o co jim jde a jak se bránit. O trojských koních a blokádách. O špionech, kteří se pokusili vniknout do systému převlečení za někoho jiného. Možná to bude znít jako hrdinské příběhy o boji dobra a zla, které znáte z filmů a sledujete z bezpečí svého obývacího pokoje.


 






Tento web používá cookies. Více informací ROZUMÍM