Digitalna disrupcija - specijalno izdanje Internet ogledala DIGITALNA DISRUPCIJA PDF | Page 49

O
rganizacija i zaštita po-
dataka potrebna je tako ne
samo od napadača koji bi
uspeli probiti perimetar i sabotaže iz-
nutra, već i od potencijalnih konfigu-
racijskih grešaka koje donose sve veće
posledice zbog povećanja broja servi-
sa i seljenja infrastrukture izvan vlasti-
tog data centra. (https://thenextweb.
com/security/2017/06/02/amazon-
web-services-leak-data-aws/)
Podaci koje treba štititi
Podaci s kojima radimo mogu biti
strukturirani (npr. baze podataka) ili
nestrukturirani (nemamo predodređen
oblik podataka koji bi mogli biti pover-
ljivi, odnosno želimo zaštititi razne
datoteke). Iz perspektive korišćenja,
podaci mogu biti u mirovanju (ono
što većina korisnika doživljava kao en-
kripciju, pošto klasična enkripcija dis-
ka radi baš na podacima u mirovanju)
ili podaci u pokretu (prilikom preno-
sa odnosno razmene podataka dva ili
više uređaja).
Zaštitom podataka u pokretu štitimo
se od prisluškivanja/kopiranja. Čak
i kada imamo potpuno vlasništvo
nad medijem („žicom“) kojim poda-
ci putuju ne možemo biti sigurni u
fizičku zaštitu medija, a sve je jed-
nostavnije i relativno jeftino kopi-
rati sav saobraćaj u prolazu (wire/
fiber tapping). U praksi uglavnom
ne možemo biti ni sigurni u izo-
laciju medija od drugih mreža i/ili
računara, ponekad i samog pružaoca
usluge, pa je potreba za zaštitom
podataka u pokretu još naglašenija.
Tradicionalan pristup bio bi koris-
titi SSL ili IP SEC, no osim adminis-
trativnog posla, ne samo kod imple-
mentacije već i na svakodnevnom
nivou, treba razmisliti i o propus-
nosti veze, jer za određene vrste pa-
keta VPN može drastično smanji-
ti ukupnu brzinu, odnosno propus-
nost.
Gemalto kao rešenje, odnosno
zaštitu podataka u pokretu, nudi „la-
yer 2“ enkriptore, uređaje koji na sa-
mom OSI l ayeru 2 rade kriptovanje,
te tako skoro ne utiču na samu pro-
pusnost medija. Dodatno se mogu
konfigurisati da sve vreme popunja-
vaju medij komunikacijom, pa čak ni
statistički napad na prikupljene po-
datke prisluškivanjem nema previše
smisla. (Više na: https://safenet.ge-
malto.com/data-encryption/net-
work-encryption/)
Internet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna disrupcija