Pokud jde o ochranu cenných dat, často se používá každodenní přístup: „Je lepší předcházet nemoci, než ji léčit.“ Bohužel právě to způsobuje nejničivější následky. Po vytvoření bašt na cestě virů vstupujících do vašeho počítače se nemůžete spoléhat na jejich sílu a po destruktivním útoku zůstat nepřipraveni na akci. Virový útok navíc není zdaleka jedinou či dokonce nejčastější příčinou ztráty důležitých dat. Existují selhání softwaru, která mohou deaktivovat operační systém, a také selhání hardwaru, která mohou způsobit nefunkčnost pevného disku. Vždy existuje možnost ztráty počítače a cenných dat v důsledku krádeže, požáru nebo jiné přírodní katastrofy.

Proto by měl být bezpečnostní systém vytvořen především „od konce“ – před zabráněním destruktivním následkům jakéhokoli dopadu, ať už jde o virový útok, krádež v prostorách nebo fyzické selhání pevného disku. Spolehlivé a bezpečné práce s daty je dosaženo pouze tehdy, když jakákoli neočekávaná událost, včetně úplného fyzického zničení počítače, nevede ke katastrofálním následkům.

Nástroje antivirové ochrany

Hlavním prostředkem ochrany informací je zálohování nejcennějších dat. V případě ztráty informací z některého z výše uvedených důvodů jsou pevné disky přeformátovány a připraveny pro nové použití. Operační systém se nainstaluje na „čistý“ naformátovaný disk z distribučního CD, následně se pod jeho kontrolou nainstaluje veškerý potřebný software, který je rovněž převzat z distribučního média. Obnova počítače končí obnovením dat převzatých ze záložního média.

Při zálohování dat je také třeba pamatovat na to, že je nutné samostatně uložit všechna registrační a heslová data pro přístup ke službám internetové sítě. Neměly by být uloženy v počítači. Obvyklým místem uložení je služební deník v trezoru vedoucího oddělení.

Při vytváření akčního plánu pro zálohování informací musíte vzít v úvahu, že záložní kopie by měly být uloženy odděleně od počítače. To znamená, že například zálohování informací na samostatný pevný disk stejného počítače pouze vytváří iluzi bezpečnosti. Relativně novou a poměrně spolehlivou metodou pro ukládání cenných, ale nedůvěrných dat je jejich ukládání do webových složek na vzdálených serverech na internetu. Existují služby, které poskytují volný prostor (až několik MB) pro ukládání uživatelských dat.

ČTĚTE VÍCE
V jaké vzdálenosti od plynovodu lze provádět výkopové práce?

Záložní kopie důvěrných dat se ukládají na externí média, která jsou uložena v trezorech, nejlépe v oddělených místnostech. Při vytváření plánu zálohování organizace vezměte v úvahu potřebu vytvořit alespoň dvě záložní kopie uložené na různých místech. Otáčení se provádí mezi kopiemi. Například do týdne jsou data denně zkopírována na médium zálohovací sady A a po týdnu jsou nahrazena sadou B atd.

Pomocnými prostředky ochrany informací jsou antivirové programy a nástroje ochrany hardwaru. Například pouhé odpojení propojky na základní desce neumožní vymazání přeprogramovatelného ROM čipu (flash BIOS),bez ohledu na to, kdo se o to pokusí: počítačový virus, útočník nebo neopatrný uživatel.

Antivirového ochranného softwaru je k dispozici poměrně hodně. Poskytují následující funkce.

Vytvoření obrazu pevného disku na externím médiu(například na disketách). V případě selhání dat v systémových oblastech pevného disku může uložený „obraz disku“ umožnit obnovu, když ne všechna data, tak alespoň většinu. Stejný nástroj může chránit před ztrátou dat v důsledku selhání hardwaru a neopatrného formátování pevného disku.

Pravidelné skenování pevných disků na počítačové viry.Skenování obvykle probíhá automaticky při každém zapnutí počítače a po vložení externího disku do čtečky. Při skenování byste měli mít na paměti, že antivirový program vyhledává virus tak, že porovnává kód programu s kódy jemu známých virů uloženými v databázi. Pokud je databáze zastaralá a virus je nový, skenovací program jej nezjistí. Pro spolehlivý provoz byste měli pravidelně aktualizovat svůj antivirový program. Doporučená frekvence aktualizací je jednou za dva týdny; přijatelné – jednou za tři měsíce. Jako příklad uveďme, že ničivé následky útoku virem W95.CIH. 1075 („Černobyl“), které 26. dubna 1999 způsobily zničení informací na stovkách tisíc počítačů, nebyly spojeny s nedostatkem prostředků ochrany proti němu, ale s velkým zpožděním (více než rok) v aktualizaci těchto prostředků.

Kontrola nad změnami velikosti souborů a dalších atributů.Vzhledem k tomu, že některé počítačové viry během fáze reprodukce mění parametry infikovaných souborů, může monitorovací program detekovat jejich aktivitu a varovat uživatele.

Řízení přístupu na pevný disk.Protože nejnebezpečnější operace spojené s fungováním počítačových virů jsou tak či onak zaměřeny na úpravu dat zaznamenaných na pevném disku, mohou antivirové programy monitorovat přístup k nim a varovat uživatele před podezřelou aktivitou.

ČTĚTE VÍCE
Lze elektrickou varnou desku postavit na stůl?

tam tři linie obrany proti počítačovým virům:

zabránění vstupu virů;

prevence virového útoku, pokud se virus dostane do počítače;

zabránit ničivým následkům, pokud k útoku dojde. Existují tři způsoby implementace ochrany;

metody ochrany softwaru;

metody hardwarové ochrany;

organizační metody ochrany.

Pokud jde o ochranu cenných dat, často se používá každodenní přístup: „Je lepší předcházet nemoci, než ji léčit.“ Bohužel právě to způsobuje nejničivější následky. Po vytvoření bašt na cestě virů vstupujících do vašeho počítače se nemůžete spoléhat na jejich sílu a po destruktivním útoku zůstat nepřipraveni na akci. Virový útok navíc není zdaleka jedinou či dokonce nejčastější příčinou ztráty důležitých dat. Existují selhání softwaru, která mohou deaktivovat operační systém, a také selhání hardwaru, která mohou způsobit nefunkčnost pevného disku. Vždy existuje možnost ztráty počítače a cenných dat v důsledku krádeže, požáru nebo jiné přírodní katastrofy.

Bezpečnostní systém by proto měl být vytvořen především „od konce“ zabráněním destruktivním následkům jakéhokoli dopadu, ať už jde o virový útok, krádež v prostorách nebo fyzické selhání pevného disku. Spolehlivé a bezpečné práce s daty je dosaženo pouze tehdy, když jakákoli neočekávaná událost, včetně úplného fyzického zničení počítače, nevede ke katastrofálním následkům.

8.3. Nástroje antivirové ochrany

Hlavním prostředkem ochrany informací je zálohování nejcennějších dat. V případě ztráty informací z některého z výše uvedených důvodů jsou pevné disky přeformátovány a připraveny pro nové použití. Operační systém se nainstaluje na „čistý“ naformátovaný disk z distribučního CD, následně se pod jeho kontrolou nainstaluje veškerý potřebný software, který je rovněž převzat z distribučního média. Obnova počítače končí obnovením dat převzatých ze záložního média.

Při zálohování dat je také třeba pamatovat na to, že je nutné samostatně uložit všechna registrační a heslová data pro přístup ke službám internetové sítě. Neměly by být uloženy v počítači. Obvyklým místem uložení je služební deník v trezoru vedoucího oddělení.

Při vytváření akčního plánu pro zálohování informací musíte vzít v úvahu, že záložní kopie by měly být uloženy odděleně od počítače. To znamená, že například zálohování informací na samostatný pevný disk stejného počítače pouze vytváří iluzi bezpečnosti. Relativně novou a poměrně spolehlivou metodou pro ukládání cenných, ale nedůvěrných dat je jejich ukládání do webových složek na vzdálených serverech na internetu. Existují služby, které poskytují volný prostor (až několik MB) pro ukládání uživatelských dat.

ČTĚTE VÍCE
Jak hluboko by měly být kotevní šrouby zapuštěny do betonu?

Záložní kopie důvěrných dat se ukládají na externí média, která jsou uložena v trezorech, nejlépe v oddělených místnostech. Při vytváření plánu zálohování organizace vezměte v úvahu potřebu vytvořit alespoň dvě záložní kopie uložené na různých místech. Mezi kopiemi otáčení. Například do týdne jsou data denně kopírována na médium zálohovací sady „A“ a po týdnu jsou nahrazena sadou „B“ atd.

Pomocnými prostředky ochrany informací jsou antivirové programy a nástroje ochrany hardwaru. Například pouhé odpojení propojky na základní desce neumožní vymazání přeprogramovatelného ROM čipu (blikatBIOS), bez ohledu na to, kdo se o to pokusí: počítačový virus, útočník nebo neopatrný uživatel.

Antivirového ochranného softwaru je k dispozici poměrně hodně. Poskytují následující funkce.

Vytvoření obrazu pevného disku na externím médiu (například na disketách). V případě selhání dat v systémových oblastech pevného disku může uložený „obraz disku“ umožnit obnovu, když ne všechna data, tak alespoň většinu. Stejný nástroj může chránit před ztrátou dat v důsledku selhání hardwaru a neopatrného formátování pevného disku.

Pravidelné skenování pevných disků na počítačové viry. Skenování obvykle probíhá automaticky při každém zapnutí počítače a po vložení externího disku do čtečky. Při skenování byste měli mít na paměti, že antivirový program vyhledává virus tak, že porovnává kód programu s kódy jemu známých virů uloženými v databázi. Pokud je databáze zastaralá a virus je nový, skenovací program jej nezjistí. Pro spolehlivý provoz byste měli pravidelně aktualizovat svůj antivirový program. Doporučená frekvence aktualizací je jednou za dva týdny; přijatelné – jednou za tři měsíce. Jako příklad uveďme, že ničivé následky útoku virem W95.CIH. 1075 („Černobyl“), které 26. dubna 1999 způsobily zničení informací na stovkách tisíc počítačů, nebyly spojeny s nedostatkem prostředků ochrany proti němu, ale s velkým zpožděním (více než rok) v aktualizaci těchto prostředků.

Kontrolujte změny velikosti souboru a dalších atributů. Vzhledem k tomu, že některé počítačové viry během fáze reprodukce mění parametry infikovaných souborů, může monitorovací program detekovat jejich aktivitu a varovat uživatele.

Řízení přístupu na pevný disk. Protože nejnebezpečnější operace spojené s fungováním počítačových virů jsou tak či onak zaměřeny na úpravu dat zaznamenaných na pevném disku, mohou antivirové programy monitorovat přístup k nim a varovat uživatele před podezřelou aktivitou.