Iskanje


Označeno z Oblak x Povraćaj sistema x Šteta x Autentifikacija x Reputacija x

Šifriranje trdih diskov

Šifriranje je postopek zaščite podatkov s kompleksno šifro, ki podatke zaščiti z večimi plastmi varovalk (na primer z digitalnim certifikatom). Šifriranje trdih diskov in drugih nosilcev podatkov (USB ključi) je posebej priporočljivo pri delu z občutljivimi podatki na področju novinarstva oziroma aktivistov za človekove pravice.

VeraCrypt je več-platformna (Windows, Linux, MacOS X) brezplačna in odprtokodna rešitev za šifriranje trdih diskov in drugih naprav z naprednimi nastavitvami. Uporabite jo lahko za šifriranje datotek, celotnih naprav oziroma posameznih particij na napravi z operacijskim sistemom (pred-naložitvena overovitev).

Cryptomator vam omogoča šifriranje oblačnih storitev, kot sta Dropbox in Google Drive. Datoteke so šifrirane znotraj varnega sefa, ki je shranjen v oblačni storitvi. Lastnik oblačne storitve nima dostopa do varnega sefa. Cryptomator je odprtokodni program, ki ga lahko uporabljate znotraj operacijskega sistema Windows, Linux, MacOS X in mobilnih platformah (iOS, Android).

Digitalna higiena Aplikacije Enkripcija Odtekanje podatkov Oblak

Podatkovni centri in oblačne storitve

Ena ključnih pogojev za fizično varnost informacijskega sistema je njegova decentralizacija. Priporočamo, da podatkov ne hranite samo na računalniku, ki je povezan z omrežjem oziroma na katerem podatke obdelujete. Za hrambo velike količine podatkov imate več različnih možnosti. Prva je hramba na zunanjem trdem disku. Zunanji trdi diski so relativno poceni glede na njihovo uporabnost, vseeno pa nimajo možnosti podvajanja podatkovja. To pomeni, da podatki niso zavarovani v primeru odpovedi zunanje enote. Po drugi strani zunanji trdi diski ponavadi niso povezani na splet in so v uporabi samo med kopiranjem podatkov, tako da so relativno varni. Hramba podatkov na zunanjemu trdemu disku ponavadi pomeni, da podatki ostanejo znotraj fizičnih prostorov organizacije.

Če vas skrbi izguba podatkov, je najem oblačne storitve veliko boljši način za hrambo pomembnih podatkov. Oblačne storitve so spletne tehnologije, ki temeljijo na oddaljenemu dostopu do prostora, procesorske moči in pretoka podatkov in izmenjave teh dobrin med aplikacijami in uporabniki. Oblačne storitve so lahko zasebne, javne oziroma hibridne. Oblačne storitve uporabljajo RAID tehnologijo (Redundant Array of Independent Disks), ki temelji na primerljivi uporabo večih trdih diskov za hrambo podatkov in kjer je vsaka podatkovna enota hranjena na vsaj dveh ločenih lokacijah, kar zelo zmanjša tveganja izgube podatkov v primeru tehnične napake. Nekatere oblačne storitve so Google Drive ,Dropbox,OneDrive,SpiderOak, Tresorit in druge. Vseeno vam priporočamo, da občutljivih podatkov ne hranite v oblaku, čeprav oblačne storitve nudijo možnost šifriranja podatkov.

Podatke lahko hranite tudi v lastnem mini podatkovnem centru, kjer hranite vse podatke, potrebne za delovanje vaše organizacije. Tip opreme je odvisen od vaših potreb, na trgu pa je na voljo več rešitev, med katerimi lahko izbirate. Tako bodo podatki ostali znotraj fizičnih prostorov vaše organizacije, hkrati pa bo RAID tehnologija skrbela za zmanjšana tveganja pred izgubo podatkov. Ena od možnih rešitev je Drobo .

Strežnik Aplikacije Oblak

Poštni strežnik

Elektronska pošta je v vsaki organizaciji polna občutljivih podatkov. Vsaka organizacija bi morala imeti zaradi varnostnih razlogov ločen poštni strežnik, saj se tako lahko zaščiti pred napadi in zlorabami tretjih oseb.

Poleg vsebine e-pošte je pomembno še t.i. meta-podatkovje - informacije, ki jih ustvarijo programi in naprave, med katerimi poteka komunikacija. Za napadalce je meta-podatkovje včasih še bolj pomembno kot dejanska vsebina sporočila, zato ker lahko z meta-podatkovjem natančno določijo kontekst komunikacije. Meta-podatkovje je shranjeno na poštnem strežniku, zato mora biti dobro zavarovano. Prva varovalka je blokada vseh nepotrebnih protokoov (FTP, HTTP), ki jih poštni strežnik ne potrebuje za svoje delovanje. Ločen strežnik lahko najamete pri ponudniku dostopa do interneta, lahko pa kupite lasten strežnik in nanj naložite posebno programsko opremo. Primer take opreme je iRedMail.

Manjše in nevladne organizacije lahko uporabljajo tudi

Googlovorešitev G Suite

, ki združuje več orodij za pisarniško delo (Gmail, Google Drive, Google Calendar itd). Vseeno vas opozarjamo, da Googlov poslovni model temelji na zbiranju in analizi osebnih podatkov svojih uporabnikov.

Strežnik Odtekanje podatkov Oblak

Splošne varovalke informacijske infrastrukture

Na tem mestu podajamo nekaj splošnih priporočil varovanja informacijske infrastrukture v vaši organizaciji:

  • Na usmerjevalnikih lahko izklopite t.i. Footprinting metodo, z izklopom katere boste preprečili avtomatično zbiranje podatkov znotraj omrežja. S to metodo namreč ustvarimo skico omrežja na osnovi odtisov naprav, ki so priključena na to omrežja. Hkrati je pomembno omeniti, da usmerjanje podatkov poteka v skladu z različnimi protokoli, kar je lahko ena od glavnih virov infromacij o omrežju za napadalce. Popisovanje poti podatkov (tracerouting) oziroma zaznavanje aktivnih naprav na omrežju (ping) in podobne metode lahko napadalcu razkrijejo celotno infrastrukturo omrežja (število in tip naprav ter tip povezave). Dobra praksa narekuje vklop ICMP zahtevkov za spletni strežnik, medtem ko je za druge strežnike in naprave možnost ICMP zahtevka izklopljena;

  • Izklopite tudi strežniške protokole, ki niso nujno potrebni za delovanje strežnika. Na poštnem strežniku vklopite samo protokole, ki so potrebni za njegovo delovanje (IMAP, POP itd.), medtem ko na spletnem strežniku vklopite samo dostop do javnih podatkovnih zbirk. Dostop do administratorskega vmesnika in drugih podatkovnih zbirk naj bo izklopljen, saj boste tako zmanjšali možnost odtekanja podatkov in možnosti nepooblaščenega dostopa;

  • Zaprite nepotrebna vrata (ports), ki jih ne uporablja nobena od naloženih aplikacij oziroma storitev ter primerno nastavite požarni zid.

  • Z uporabo sistema za zaznavo vdorov lahko zaznate, analizirate in zavrnete sumljiv promet ter preprečite poskuse zbiranja podatkov o omrežju;

  • Podatke o lastniku spletne domene lahko skrijete in jih s tem zavarujete, a se morate zavedati, da s tem škodujete tudi transparentnosti svoje organizacije in posledično njenemu ugledu.

Strežnik Odtekanje podatkov Gostovanje Oblak

Domene in gostovanje

Zelo pomemben del upravljanja z informacijsko infrastrukturo organizacije so spletne domene in gostovanje spletnih mest, ki pomenijo spletno lokacijo organizacijskih spletišč in registrarja, pri kateremu so registrirane organizacijske spletne domene.

Na področju registrarjev je na voljo več različnih cenovno ugodnih možnosti, odvisno od potreb organizacije. Domene se ponavadi registrira za leto vnaprej, registracijo domene pa morate redno podaljševati.

Organizacije lahko izberejo različne spletne domene, najpogostejše so:

  • Državne (ccTLD), ki so povezane s posamezno državo, regijo oziroma področjem: .de, .br, .ca;

  • Generične (gTLD), ki so povezane s splošnimi področji: .com, .net, .org;

  • Sponzorirane (sTLD), ki so rezervirane za posebne tipe organizacij, kot so recimo vladne ustanove oziroma mednarodne organizacije : .gov, .int, .aero.

Ob registraciji domene imate tudi možnost vklopa zaščite Whois, ki bo omejila dostop do podatkov o lastniku domene. Vseeno zaščita lahko vpliva na transparentnost in ugled vaše organizacije, zato vklop ni priporočljiv za vse vrste organizacij.

Spletišča lahko gostujejo v domači državi organizacije ali pa v drugi državi. Razlike med posameznim tipom gostovanja so naslednje:

  • Domače gostovanje

    • Neposredno lahko preverite kvaliteto fizičnega varovanja strežnikov;

    • Tehnična pomoč je praviloma bolj dostopna, saj imate poleg spletnega obrazca ponavadi na voljo tudi druge komunikacijske poti;

    • Ugled podjetja, ki izvaja gostovanje, lahko lažje preverite;

    • Ni se vam potrebno ukvarjati z izvozom osebnih podatkov v tretje države;

    • Če spletišče napadejo s porazdeljeno ohromitvijo storitve [DDoS] iz tujine, lahko z začasno blokado dostopa iz tujine spletišče deluje za domače občinstvo.

  • Gostovanje v tujini

    • Strežnik je izven dosega lokalnih oblasti v državi, kjer je registrirana vaša organizacija

    • Domača zakonodaja nima vpliva na gostovanje, tako da so pravni in administrativni postopki v povezavi z vsebino spletišča dolgotrajni, zapleteni in negotovi.

S tehničnega vidika imate ponavadi na voljo štiri tipe gostovanja:

  • Deljeno gostovanje temelji na deljenju virov za gostovanje. Na enem strežniku gostuje več spletišč, ki si delujo procesorsko moč, prostor na trdem disku itd. To pomeni, da so vsa spletišča istega strežnika prizadeta v primeru napada na eno spletišče na tem strežniku.

  • VPS gostovanje (Virtual Private Server) temelji na ločenih virih za gostovanje. Tehnično lahko več virtualnih strežnikov gostuje na istemu fizičnemu strežniku, vseeno pa se viri med posameznim uporabniškim računom ne delijo. To pomeni, da druga spletišča na istem fizičnem strežniku niso prizadeta v primeru napada na eno spletišče.

  • Lasten strežnik pomeni, da lahko fizični strežnik za različne namene in potrebe uporabljate samo vi.

  • Oblačno gostovanje poteka na večih fizičnih strežnikih, ki so med seboj povezani s programsko opremo. Zaradi decentralizacije ima sistem boljšo integriteto, tveganje za izgubo podatkov je manjše.

Deljeno gostovanje ne priporočamo v primerih, kjer se vsebine spletišča hitro in pogosto spreminjajo in kjer število obiskovalcev niha. Lasten strežnik oziroma oblačno gostovanje so v tem primeru bolj uporabne rešitve, vseeno pa je strošek gostovanja višji. Izbira tipa gostovanja je odvisna od potreb v organizaciji.

Tehnična pomoč je eden od ključnih faktorjev pri izbiri spletnega gostovanja, saj vam lahko v primeru napake oziroma težave oni najbolj pomagajo pri reševanju. Svetujemo vam, da izberete gostovanje pri podjetju, ki omogoča 24/7 tehnično pomoč.

Ves spletni promet in celotna spletna komunikacija temeljita na računalniških terminalih, zato se pri gostitelju pozanimajte glede tehničnih zmogljivosti gostovanja.

Končno so pomembne tehnične specifikacije gostovanja, pri katerih je zaželeno, da jih lahko nadgrajujete v skladu s spreminjajočimi se potrebami vaše organizacije.

Dobro gostovanje pomeni tudi decentraliziranost. Ne priporočamo vam, da isti strežnik uporabljate za gostovanje spletnih mest, poštni strežnik in podatkovni center. Spletni strežnik mora biti dostopen na javnemu internetu, medtem ko je za podatkovni center tak dostop resno varnostno tveganje. Če imate potrebo po dostopanju do podatkovnega centra na daljavo, uporabite VPN povezavo.

Strežnik Spletišče Gostovanje Oblak

Obnovitev iz varnostne kopije

Odvisno od tipa izgubljenih podatkov lahko vseeno poskusite obnoviti izgubljene ali izbrisane podatke iz varnostne kopije. Redno morate skrbeti za sveže varnostne kopije in zagotoviti dostop do njih, če jih hranite v oblačni storitvi (Google Drive, Dropbox, OneDrive).

V primeru resnejše programske ali strojne napake na vašem sistemu lahko poskusite z obnovitvijo operacijskega sistema na zadnjo shranjeno delujočo konfiguracijo. V operacijskem sistemu Windows lahko uporabite orodje System Restore , MacOs ima za ta namen programsko rešitev Time Machine , za Linux pa je na voljo več možnosti obnovitev iz varnostnih kopij .

Varnostna kopija podatkov Ponastavitev dostopa Oblak Ponastavitev sistema