Zabraňte zneužití citlivých dat

O nutnosti zálohovat data, eventuálně jak zabránit útočníkům přes internet data
ukrást toho již bylo napsáno mnoho. Valná většina zneužití informací se ale

neděje v prostředí sítě sítí, ale přímo uvnitř firmy nebo dokonce mezi

uživateli, sdílejícími jeden počítač. K eliminaci podobných všetečků je

připraven produkt NMS for PC.

Stručně by se činnost tohoto softwaru dala shrnout jako další stupeň ochrany

dat v prostředí Windows. NMS jde na problém od lesa. Tvůrci dospěli k závěru,

že nejlepší možnou ochranou dat je jejich šifrování přímo v rámci souborového

systému Windows. Šifrování je řešeno prostřednictvím tzv. Product Encryption

Key (PEK), vystupujícího v roli klíče. NMS navíc zavádí do systému další

přihlašovací sekvenci, která identifikuje uživatele proti vlastnímu seznamu

oprávněných uživatelů a stanovuje přístupová práva jednak pro nastavení NMS,

jednak k zašifrovaným souborům.

Po instalaci NMS oprávněným uživatelem je vytvořen seznam uživatelů NMS,

společně s politikou správy hesel. Pokud se pak běžný uživatel přihlašuje do

Windows, zadá i svoje heslo do prostředí NMS. Následně lze vybrat citlivou

složku, jejíž obsah nepatří do nepovolaných rukou, a v kontextovém menu zvolit

položku Encrypt folder – od tohoto okamžiku je adresář přístupný pouze

konkrétnímu uživateli (NMS, ne Windows). Když data přestanou být tajná, lze

analogicky provést akci Decrypt. Data je samozřejmě možné šifrovat i na

přenosných médiích, tedy disketách, CD i USB discích. Aby byla čitelná i na

jiném systému (což je u přenosných médií vcelku výhoda), musí být tento rovněž

vybaven programem NMS for PC, se stejným PEK. Jinak se pro běžného uživatele

způsob práce od činnosti bez ochrany NMS neliší. Ovšem uživatel s právy

administrátora NMS se může vyřádit v oblasti jemného nastavení aplikace –

počínaje požadavky na hesla přes přidávání uživatelů a nastavování jejich

oprávnění a konče filtry na typy souborů, které lze zakódovat. Ze zřejmých

důvodů je zakázáno šifrovat systémové soubory. Jestliže je nutné používat např.

síťový fileserver, musejí mít všichni klienti nainstalovaný NMS, opět jako v

případě přenosných médií se stejným PEK. Na tomto místě je dobré podotknout, že

existují dvě verze NMS – Professional a Enterprise. Poskytují stejnou základní

funkčnost, Enterprise pak navíc možnost dálkové správy a instalace NMS a tudíž

i distribuci PEK na vzdálené počítače.

Po stručném popisu fungování systému přichází čas na osvětlení, proč vlastně

NMS použít. Možnost využití k ochraně soukromých dat v počítači, s nímž pracuje

více uživatelů a který používá souborový systém typu FAT, je víceméně zřejmá.

Po zašifrování k nim nemá nikdo jiný přístup. Trochu spornější je smysl

nasazení NMS, jestliže počítač používá filesystem NTFS (standard u Windows 2000

a XP), který umožňuje přiřadit souborům i přístupová práva pro jednotlivé

uživatele nebo skupiny uživatelů. Zde je nutno připomenout, že může vzniknout

problém s přenosnými médii – zatímco do jednoho systému se uživatel přihlašuje

pod jedním jménem, do druhého může být uživatelské jméno jiné a problém je na

světě. Poměrně pádným důvodem pro použití NMS v dnešní bouřlivé době je i to,

že pokud hardware s citlivými údaji někdo přímo zcizí, k informacím se

nedostane, protože jsou zakódovány.

NMS pro PC je produkt zajímavý především pro organizace nebo jednotlivce, kteří

pracují s citlivými údaji. Představuje rozumnou úroveň zabezpečení dat při

poměrně malých požadavcích na koncového uživatele. Jedná se o rozumný kompromis

mezi nezabezpečenými počítači s Windows a speciálními šifrovanými souborovými

systémy s vysokým stupněm zabezpečení.



K recenzi poskytla firma: ITNets, s. r. o., Trenčianská 53, Bratislava

http://www.ITNets.sk

Cena: 4 866 Sk (Professional), 5 799 Sk (Enterprise)