Datově zaměřená bezpečnost

Výraz Datově zaměřená bezpečnost nebo datově orientovaná bezpečnost je ekvivalent anglického termínu Data-centric security. Tento přístup k počítačové bezpečnosti zdůrazňuje spíše zabezpečení samotných dat než zabezpečení sítí, serverů nebo aplikací. Zabezpečení zaměřené na data se rychle vyvíjí, protože firmy stále více spoléhají na digitální informace a velké datové projekty získávají na důležitosti.^[1] Datově zaměřená bezpečnost také firmám umožňuje překonat vzdálenost mezi IT bezpečnostní technologií a cíli obchodní strategie přímým propojením bezpečnostních služeb s daty, která implicitně chrání - vztah, který je často zatemněn vnímáním bezpečnosti jako konečného cíle.^[2]

Základní přístupy

Mezi běžné procesy datově zaměřené bezpečnosti patří:^[3]

Znalost dat: vědět, jaká data jsou zde uložena, včetně citlivých informací.
Řízení: definovat zásady přístupu, které určí, zda jsou určitá data přístupná, upravitelná nebo blokovaná konkrétními uživateli nebo v dané lokalitě.
Ochrana: schopnost bránit se proti ztrátě nebo neoprávněnému použití dat a schopnost zabránit zasílání citlivých dat neoprávněným uživatelům nebo místům.
Monitorování: neustálé sledování způsobu využití dat k identifikaci smysluplných odchylek od normálního chování, které by ukazovaly na možný zákeřný záměr.

Z technického hlediska se informační (datové) zabezpečení spoléhá na implementaci následujících prvků:^[4]

Informace (data), které jsou samopopisné a mají ochranné prvky
Zásady a kontroly, které zohledňují obchodní kontext
Informace, které zůstávají zabezpečené, když jsou posílány dovnitř a ven z aplikací a systémů úložiště a mění obchodní kontext
Zásady, které platí bez ohledu na technologii správy dat a implementované obranné vrstvy.

Technologie

Technologie datově zaměřené bezpečnosti se zaměřují na řízení přístupu k datům, šifrování, maskování dat a monitorování dat včetně bezpečnostních auditů.

Reference

V tomto článku byl použit překlad textu z článku Data-centric security na anglické Wikipedii.

↑ GARTNER GROUP. Gartner tvrdí, že Big Data potřebují soustředit se na datově orientovanou bezpečnost [online]. 2014. Dostupné online.
↑ IEEE. Diskuse o řízení bezpečnosti: Datacentrické paradigma [online]. 2007. Dostupné online.
↑ WIRED MAGAZINE. Informačně zaměřená bezpečnost: Chraňte svá data před vyzrazením [online]. 2014 [cit. 2019-08-18]. Dostupné v archivu pořízeném dne 2016-03-27.
↑ MOGULL, Rich. Životní cyklus informačně zaměřené bezpečnosti [online]. 2014. Dostupné online.

[1] GARTNER GROUP. Gartner tvrdí, že Big Data potřebují soustředit se na datově orientovanou bezpečnost [online]. 2014. Dostupné online.

[2] IEEE. Diskuse o řízení bezpečnosti: Datacentrické paradigma [online]. 2007. Dostupné online.

[3] WIRED MAGAZINE. Informačně zaměřená bezpečnost: Chraňte svá data před vyzrazením [online]. 2014 [cit. 2019-08-18]. Dostupné v archivu pořízeném dne 2016-03-27.

[4] MOGULL, Rich. Životní cyklus informačně zaměřené bezpečnosti [online]. 2014. Dostupné online.

[1]

[2]

[3]

[4]