Webové stránky, software, servery: MINDsystem

Víte, že naprogramovat lze téměř jakoukoliv činnost, kterou na svém počítači pravidelně opakujete?

Zabezpečení dat

Bezpečnost dat je dnes velmi komplexní záležitostí, zde se pokusíme poskytnout základní přehled.

Na bezpečnost dat je možné se dívat několika úhly pohledu:

  1. abyste o data nepřišli
  2. aby se data nedostala do nepovolaných rukou
  3. abyste pracovali opravdu s daty, která jste si uložili

Abyste nepřišli o data

Při ukládání dat je třeba vycházet z toho, že de facto 100% spolehlivé úložné zařízení (harddisk, SSD, flashdisk, CD, DVD, Blueray disk apod.) neexistuje. Proto je třeba mít data uložena vícekrát.

V první řadě jde o uložení "živých" dat, se kterými se přímo pracuje. To lze řešit tzv. RAID polem disků, které mohou zajistit, že data jsou uložena 2x nebo vícekrát už ve chvíli, kdy je někdo uloží. Pak i v případě poruchy a nečitelnosti jednoho disku lze nerušeně pokračovat v práci na druhém (a při nejbližší příležitosti samozřejmě vadný disk vyměnit, třeba až po běžné pracovní době, takže provoz firmy se vůbec nemusí narušit).

Dále je třeba data zálohovat a to nejlépe pravidelně automatizovaně časovanou úlohou (např. na serveru), protože lidský faktor je v případě ručního zálohování největší jeho slabinou. Zálohy lze provádět kompletně (všechna data se vždy zkopírují) nebo rozdílově (přenášejí nebo ukládají se pouze změny od poslední provedené zálohy).

Poslední důležitou operací je archivace dat, což je úschova dřívějších dat pro případ, že někdo třeba po měsíci zjistí, že si smazal nějaké soubory. Z archivu bude možné je obnovit.

Aby se data nedostala do nepovolaných rukou

Data je možné na disku šifrovat, takže se k nim nikdo nedostane. Např. pokud je server odcizen, zlodějům zbyde jen "prázdný počítač", k žádným uloženým údajům se nedostanou. Nevýhodou tohoto řešení je nutnost zadání hesla při startu počítače.

Pokud server nebo počítač běží, i šifrovaná data jsou běžně čitelná, proto je potřeba zařízení zajistit pravidelnými aktualizacemi, antivirovým řešením, firewallem a správným nastavením všech programů a částí systému. 

Abyste pracovali s daty, která jste si uložili 

Pro přístup k datům lze použít různé způsoby počítačové komunikace (tzv. protokoly), z nichž některé umožňují datové přístupy šifrovat, což při jejich čtení přes internet (např. připojení do kanceláře z domova) zajistí, že:

  1. nikdo "po cestě" dat tyto nebude moci přečíst
  2. nikdo nebude moci tyto data modifikovat, aniž byste to poznali 

Více o možných funkcích námi instalovaných serverů nejen z hlediska uložení dat se dozvíte na samostatné stránce.