Piše: Matija Mandarić, Systems Security Engineer, Veracomp d.o.o. (Veracomp Adriatics)
Činjenicu da postoji velika verovatnoća da će svako preduzeće biti žrtva napada, te da će se posledično dogoditi nekakav proboj podataka, prihvata sve veći broj IT stručnjaka u svetu. Osim ulaganja u zaštitu perimetra postaje jasno kako treba razmišljati i o zaštiti i organizaciji samih podataka, a nažalost i o mogućim „napadima iznutra“.
Organizacija i zaštita podataka potrebna je tako ne samo od napadača koji bi uspeli probiti perimetar i sabotaže iznutra, već i od potencijalnih konfiguracijskih grešaka koje donose sve veće posledice zbog povećanja broja servisa i seljenja infrastrukture izvan vlastitog data centra. (https://thenextweb.com/security/2017/06/02/amazon-web-services-leak-data-aws/)
Podaci koje treba štititi
Podaci s kojima radimo mogu biti strukturirani (npr. baze podataka) ili nestrukturirani (nemamo predodređen oblik podataka koji bi mogli biti poverljivi, odnosno želimo zaštititi razne datoteke). Iz perspektive korišćenja, podaci mogu biti u mirovanju (ono što većina korisnika doživljava kao enkripciju, pošto klasična enkripcija diska radi baš na podacima u mirovanju) ili podaci u pokretu (prilikom prenosa odnosno razmene podataka dva ili više uređaja).
Zaštitom podataka u pokretu štitimo se od prisluškivanja/kopiranja. Čak i kada imamo potpuno vlasništvo nad medijem („žicom“) kojim podaci putuju ne možemo biti sigurni u fizičku zaštitu medija, a sve je jednostavnije i relativno jeftino kopirati sav saobraćaj u prolazu (wire/fiber tapping). U praksi uglavnom ne možemo biti ni sigurni u izolaciju medija od drugih mreža i/ili računara, ponekad i samog pružaoca usluge, pa je potreba za zaštitom podataka u pokretu još naglašenija. Tradicionalan pristup bio bi koristiti SSL ili IP SEC, no osim administrativnog posla, ne samo kod implementacije već i na svakodnevnom nivou, treba razmisliti i o propusnosti veze, jer za određene vrste paketa VPN može drastično smanjiti ukupnu brzinu, odnosno propusnost…
Tekst u celosti možete da pročitate u virtuelnom izdanju časopisa.