Hned na začátku je potřeba si vyjasnit jednu věc – IT bezpečnost se netýká pouze bezpečnosti informací, ačkoli jsou oba termíny často používány stejným způsobem (zejména pokud nejsou přesně přeloženy z angličtiny do jiného jazyka), existuje mezi nimi malý rozdíl, který vám pomůže oba výrazy přesněji definovat.
V principu je rozdílem především „T“ v názvu – protože „IT“ je zkratka pro „Information Technology“ neboli v češtině „informační technologie“. Jelikož je tento název poměrně dlouhý, budeme se raději držet pojmu „IT bezpečnost“.
Definice
Informační bezpečnost vs. IT bezpečnost
Pojem informační bezpečnost představuje ochranná opatření pro VŠECHNY systémy, které jakýmkoli způsobem zpracovávají nebo ukládají informace. Nezáleží na tom, zda jsou digitální nebo „analogové“. V tomto případě je brán v potaz počítač stejně jako hromada ručně psaných důvěrných dokumentů.
IT bezpečnost je podoblastí informační bezpečnosti. Ve skutečnosti se v rámci ní berou v potaz pouze ochranná opatření tzv. “sociálně-technických“ systémů. Sociálně-technické systémy nejsou ničím jiným než systémy, ve kterých lidé používají k ukládání a zpracování dat informační technologie.
Mimochodem, podle slovníku je informační technologie definována jako „technologie pro sběr, přenos, zpracování a ukládání informací pomocí počítačů a telekomunikačních zařízení“.
Zatím to zní všechno poměrně jednoduše. Jenže v dnešní době se jen ve výjimečných situacích nepoužívají žádné informační technologie, tudíž IT bezpečnost tvoří velmi velkou část informační bezpečnosti.
Příkladem využití informační bezpečnosti bez IT může být ručně psaný tajný recept uložený v trezoru vaší oblíbené restaurace. Ale o tom tato kapitola není. V oblasti IT bezpečnosti existují i další dílčí pojmy, mezi kterými má smysl si udělat hned na začátku jasno a zejména vysvětlit, jak jsou vzájemně propojeny:
Počítačová bezpečnost: Týká se konkrétně bezpečnostních opatření lokálních i síťových počítačových systémů jako takových. Jak bezpečný je počítač před neoprávněným přístupem nebo manipulací? Co se stane, když je počítač „nabourán“?
Ochrana údajů: Jedná se o skutečně moderní pojem, a to zcela oprávněně, protože „ochrana údajů = ochrana lidí“. Tento pojem je pro jedince nejdůležitější, protože se týká ochrany vlastních osobních údajů před zneužitím. Soukromí a anonymita jsou v digitalizovaném světě poměrně citlivým tématem.
Bezpečnost dat: Tento pojem je opět technické povahy. Nejedná se tolik ani o právní otázky, ale spíše o to, jak chránit data před manipulací nebo ztrátou. Bezpečnost dat lze chápat jako předběžnou technickou fázi úspěšné ochrany údajů.
Zálohování dat: Jedná se konkrétně o (vícenásobné) zálohy dat – nejspíše jste se s termínem „záloha“ již setkali. Zálohování dat tedy není nic jiného než správná duplikace dat, která má zabránit jejich ztrátě.
Následující diagram lépe objasní kontext výše uvedených pojmů:
IT bezpečnost tvoří velkou část informační bezpečnosti a skládá se zejména z počítačové bezpečnosti a bezpečnosti dat. Bezpečnost dat je základem pro úspěšnou ochranu údajů a zálohování dat.
Důležité
Data a informace
Nyní už jste viděli pojmy „data“ a „informace“ tolikrát, že určitě budete chtít znát rozdíly mezi nimi:
Data jsou v podstatě zbytečné znaky a symboly, které bez kontextu zůstávají prázdná a nelze s nimi nic dělat. Vezměme si například posloupnost čísel 19081974.
Informace jsou data, která jsou již dána do kontextu. Tato data tak získají smysl a přinášejí informace, např. „datum narození 08-19-1974“. Nyní je již jasné, co daná posloupnost čísel znamenala.
Mimochodem toto je také základní předpoklad šifrování bez ohledu na to, zda se provádí na počítači nebo ručně. Při šifrování data necháváte bez kontextu, možná je dokonce smícháte. Pouze někdo, kdo také zná kontext, může sledu čísel a znaků rozumět.
Pro koho je dnes zavedení IT bezpečnosti důležité?
V podstatě pro každého, kdo používá počítač, ať už se jedná o jednotlivce nebo celou organizaci. Nicméně, bude lepší oblasti implementace IT bezpečnosti trochu přesněji klasifikovat i z toho důvodu, aby bylo později možné správně přiřadit hrozby a odpovídající opatření k oblasti využití IT bezpečnosti. Hlavní rozdíl spočívá v tom, zda jsou zařízení a data užívána v soukromí nebo v organizaci.
Soukromý sektor: Týká se jednotlivých osob a zařízení, která se používají v soukromí. Patří sem například váš vlastní notebook nebo chytrý telefon. To, zda je používáte veřejně, například v univerzitní síti WLAN, má sekundární význam. Důležité je, že zařízení používáte ke správě svých soukromých dat.
Firmy a organizace: Jedná se o zařízení, která lze použít pro přístup k datům společností nebo organizací, například firemní notebooky nebo firemních telefony. To se týká jak komerčních podniků, tak i státních institucí a organizací. Jedná se o sdílená data, která patří konkrétní organizaci.
Jaké jsou konkrétně rozdíly mezi těmito dvěma oblastmi využití?
Soukromý sektor
Téměř každý software má vždy nějaké chyby v kódu. Mohou být způsobeny nepřesností, ale také jednoduše nevědomostí. Nikdo nemůže dopředu vědět, jakými „zadními vrátky“ nebo jakou speciální funkcí v softwarovém kódu může být získán nežádoucí přístup.
To může představovat obzvlášť velký problém, protože většina zařízení je neustále připojena k internetu, ať už se jedná o osobní počítač, chytrý telefon, chytré hodinky, ale také televizi nebo hlasového asistenta. Ve většině případů dochází k „vloupání“ nebo k neoprávněnému přístupu k osobním údajům prostřednictvím internetu. Krádež dat ale může probíhat také fyzicky, např. vloupáním a odcizením počítače.
Je třeba poznamenat, že k tomu může dojít velice rychle a v jednom momentě jsou vaše hesla pro online bankovnictví odcizena, důležité dokumenty ztraceny a vaše soukromé fotografie zveřejněny. IT bezpečnost je v soukromém sektoru důležitým tématem, ale i přesto jsou v této oblasti používány méně účinné prostředky než v podnikovém sektoru, ať už je to kvůli malé informovanosti osob, které systém používají, nebo kvůli menšímu množství technických možností.
Firmy a organizace
Co se týče IT bezpečnosti ve firmách, hlavní důraz je samozřejmě kladen na ekonomické zájmy. Ačkoli je technické zavedení IT bezpečnosti obvykle kvalitnější než v soukromém sektoru, četnost IT útoků je současně mnohem vyšší.
Ať už se jedná o banky nebo pojišťovací společnosti, které spravují velké množství peněz, nebo „high-tech“ společnosti, které chtějí ochránit své prototypy a nápady před konkurencí, v obou případech jsou systémy IT připojeny přes internet.
Jako příklad by mohlo posloužit použití cloudových služeb z několika míst ve firmě najednou. Cloudový server poskytuje úložný prostor pro dokumenty, které lze číst a upravovat přes internet ze všech míst ve firmě. V tomto případě je třeba především zajistit, aby k těmto dokumentům měly přístup pouze oprávněné osoby.
Velké firmy mají v současné době celá vlastní oddělení, která mají na starosti pouze IT bezpečnost a investují spoustu peněz do jejich pravidelné aktualizace. I v tomto případě totiž platí, že JAK dojde k IT útoku není předem známo, tudíž je především potřeba být dobře připravený, POKUD k útoku dojde.
Mimochodem, již existují standardizované dokumenty pro IT bezpečnost, tzv. základní katalogy ochrany, které představují podrobné modely IT bezpečnosti. Nicméně, informační technologie se vyvíjejí tak rychle, že pouhé sledování těchto katalogů k zajištění bezpečnosti nestačí a některé z nich se rychle stávají neaktuálními.
Zapamatujte si
IT bezpečnost je podoblastí informační bezpečnosti a zahrnuje všechna ochranná opatření týkající se zpracování a ukládání dat pomocí systémů informačních technologií. To zahrnuje jak počítače, tak všechny ostatní telekomunikační prostředky v soukromém i podnikatelském prostředí.
IT bezpečnost může být také definována svými podoblastmi, které jsou vzájemně propojené:
Počítačová bezpečnost
Ochrana údajů
Zálohování dat
Bezpečnost dat
Oblasti využití IT bezpečnosti zasahují do soukromého i podnikatelského a veřejného sektoru. Protože je většina zařízení připojena k internetu, míra nebezpečí IT útoků a opatření pro IT zabezpečení je ve všech oblastech velmi podobná, rozdíly lze najít v povědomí jednotlivců o IT bezpečnosti a technologických faktorech.
Hned na začátku je potřeba si vyjasnit jednu věc – IT bezpečnost se netýká pouze bezpečnosti informací, ačkoli jsou oba termíny často používány stejným způsobem (zejména pokud nejsou přesně přeloženy z angličtiny do jiného jazyka), existuje mezi nimi malý rozdíl, který vám pomůže oba výrazy přesněji definovat.
V principu je rozdílem především „T“ v názvu – protože „IT“ je zkratka pro „Information Technology“ neboli v češtině „informační technologie“. Jelikož je tento název poměrně dlouhý, budeme se raději držet pojmu „IT bezpečnost“.
Definice
Informační bezpečnost vs. IT bezpečnost
Pojem informační bezpečnost představuje ochranná opatření pro VŠECHNY systémy, které jakýmkoli způsobem zpracovávají nebo ukládají informace. Nezáleží na tom, zda jsou digitální nebo „analogové“. V tomto případě je brán v potaz počítač stejně jako hromada ručně psaných důvěrných dokumentů.
IT bezpečnost je podoblastí informační bezpečnosti. Ve skutečnosti se v rámci ní berou v potaz pouze ochranná opatření tzv. “sociálně-technických“ systémů. Sociálně-technické systémy nejsou ničím jiným než systémy, ve kterých lidé používají k ukládání a zpracování dat informační technologie.
Mimochodem, podle slovníku je informační technologie definována jako „technologie pro sběr, přenos, zpracování a ukládání informací pomocí počítačů a telekomunikačních zařízení“.
Zatím to zní všechno poměrně jednoduše. Jenže v dnešní době se jen ve výjimečných situacích nepoužívají žádné informační technologie, tudíž IT bezpečnost tvoří velmi velkou část informační bezpečnosti.
Příkladem využití informační bezpečnosti bez IT může být ručně psaný tajný recept uložený v trezoru vaší oblíbené restaurace. Ale o tom tato kapitola není. V oblasti IT bezpečnosti existují i další dílčí pojmy, mezi kterými má smysl si udělat hned na začátku jasno a zejména vysvětlit, jak jsou vzájemně propojeny:
Následující diagram lépe objasní kontext výše uvedených pojmů:
IT bezpečnost tvoří velkou část informační bezpečnosti a skládá se zejména z počítačové bezpečnosti a bezpečnosti dat. Bezpečnost dat je základem pro úspěšnou ochranu údajů a zálohování dat.
Důležité
Data a informace
Nyní už jste viděli pojmy „data“ a „informace“ tolikrát, že určitě budete chtít znát rozdíly mezi nimi:
Mimochodem toto je také základní předpoklad šifrování bez ohledu na to, zda se provádí na počítači nebo ručně. Při šifrování data necháváte bez kontextu, možná je dokonce smícháte. Pouze někdo, kdo také zná kontext, může sledu čísel a znaků rozumět.
Pro koho je dnes zavedení IT bezpečnosti důležité?
V podstatě pro každého, kdo používá počítač, ať už se jedná o jednotlivce nebo celou organizaci. Nicméně, bude lepší oblasti implementace IT bezpečnosti trochu přesněji klasifikovat i z toho důvodu, aby bylo později možné správně přiřadit hrozby a odpovídající opatření k oblasti využití IT bezpečnosti. Hlavní rozdíl spočívá v tom, zda jsou zařízení a data užívána v soukromí nebo v organizaci.
Soukromý sektor: Týká se jednotlivých osob a zařízení, která se používají v soukromí. Patří sem například váš vlastní notebook nebo chytrý telefon. To, zda je používáte veřejně, například v univerzitní síti WLAN, má sekundární význam. Důležité je, že zařízení používáte ke správě svých soukromých dat.
Firmy a organizace: Jedná se o zařízení, která lze použít pro přístup k datům společností nebo organizací, například firemní notebooky nebo firemních telefony. To se týká jak komerčních podniků, tak i státních institucí a organizací. Jedná se o sdílená data, která patří konkrétní organizaci.
Jaké jsou konkrétně rozdíly mezi těmito dvěma oblastmi využití?
Téměř každý software má vždy nějaké chyby v kódu. Mohou být způsobeny nepřesností, ale také jednoduše nevědomostí. Nikdo nemůže dopředu vědět, jakými „zadními vrátky“ nebo jakou speciální funkcí v softwarovém kódu může být získán nežádoucí přístup.
To může představovat obzvlášť velký problém, protože většina zařízení je neustále připojena k internetu, ať už se jedná o osobní počítač, chytrý telefon, chytré hodinky, ale také televizi nebo hlasového asistenta. Ve většině případů dochází k „vloupání“ nebo k neoprávněnému přístupu k osobním údajům prostřednictvím internetu. Krádež dat ale může probíhat také fyzicky, např. vloupáním a odcizením počítače.
Je třeba poznamenat, že k tomu může dojít velice rychle a v jednom momentě jsou vaše hesla pro online bankovnictví odcizena, důležité dokumenty ztraceny a vaše soukromé fotografie zveřejněny. IT bezpečnost je v soukromém sektoru důležitým tématem, ale i přesto jsou v této oblasti používány méně účinné prostředky než v podnikovém sektoru, ať už je to kvůli malé informovanosti osob, které systém používají, nebo kvůli menšímu množství technických možností.
Co se týče IT bezpečnosti ve firmách, hlavní důraz je samozřejmě kladen na ekonomické zájmy. Ačkoli je technické zavedení IT bezpečnosti obvykle kvalitnější než v soukromém sektoru, četnost IT útoků je současně mnohem vyšší.
Ať už se jedná o banky nebo pojišťovací společnosti, které spravují velké množství peněz, nebo „high-tech“ společnosti, které chtějí ochránit své prototypy a nápady před konkurencí, v obou případech jsou systémy IT připojeny přes internet.
Jako příklad by mohlo posloužit použití cloudových služeb z několika míst ve firmě najednou. Cloudový server poskytuje úložný prostor pro dokumenty, které lze číst a upravovat přes internet ze všech míst ve firmě. V tomto případě je třeba především zajistit, aby k těmto dokumentům měly přístup pouze oprávněné osoby.
Velké firmy mají v současné době celá vlastní oddělení, která mají na starosti pouze IT bezpečnost a investují spoustu peněz do jejich pravidelné aktualizace. I v tomto případě totiž platí, že JAK dojde k IT útoku není předem známo, tudíž je především potřeba být dobře připravený, POKUD k útoku dojde.
Mimochodem, již existují standardizované dokumenty pro IT bezpečnost, tzv. základní katalogy ochrany, které představují podrobné modely IT bezpečnosti. Nicméně, informační technologie se vyvíjejí tak rychle, že pouhé sledování těchto katalogů k zajištění bezpečnosti nestačí a některé z nich se rychle stávají neaktuálními.
Zapamatujte si
IT bezpečnost je podoblastí informační bezpečnosti a zahrnuje všechna ochranná opatření týkající se zpracování a ukládání dat pomocí systémů informačních technologií. To zahrnuje jak počítače, tak všechny ostatní telekomunikační prostředky v soukromém i podnikatelském prostředí.
IT bezpečnost může být také definována svými podoblastmi, které jsou vzájemně propojené:
Oblasti využití IT bezpečnosti zasahují do soukromého i podnikatelského a veřejného sektoru. Protože je většina zařízení připojena k internetu, míra nebezpečí IT útoků a opatření pro IT zabezpečení je ve všech oblastech velmi podobná, rozdíly lze najít v povědomí jednotlivců o IT bezpečnosti a technologických faktorech.
-
Add a note