Szigorúan bizalmas adatok

Egyik partnerünknél az ügyvezető igazgató véletlenül elküldte a FIZETES.XLS-t az összes dolgozót tartalmazó belső levelezési listára. Figyelmetlenség, de nagyobb kellemetlenség is lehetett volna belőle. (Szerencsére észlelte a hibát, azonnal leállíttatta a levelező szervert és töröltette a leveleket.)

Hogyan lehet az ilyen hibák okozta problémákat minimalizálni?

Természetesen a file kiszolgálón az adatokhoz a hozzáférés jogosultság függő kell, hogy legyen (gondolom ez nálatok is így működik). Miután ebben az esetben a fileok tárolása kódolatlanul történik, az ilyen fileokhoz illetéktelenek is hozzáférhetnek. Leginkább a rendszergazdának, rendszerüzemeltetőnak, van rá lehetősége. (Ha ez egy külsős cég, akkor kisebb a veszély, mert számukra nem olyan érdekesek az adatok, továbbá fontos nekik, hogy még véletlenül se essen csorba az üzleti hírnevükön.)

Lehetőség van titkosított filerendszer használatára (akár az operációs rendszer által támogatott módon, akár egy külső segédprogram segítségével). Ebben az esetben a fileok kódolva tárolódnak az adathordozón, de maga a file tartalma kódolatlan marad. Ezen módszer használatánál különösen kell figyelni, mert beállítani könnyű, de már többször találkoztam azzal, hogy nem szakszerű beállítása miatt, később a saját adataihoz nem fért hozzá a felhasználó.

Ha egyszerű módszerrel szeretnénk az adatainkat biztonságban tudni, akkor javaslom a különböző irodai alkalmazásokba épített “jelszavas mentés”-t. Ezzel eleve a file tartalma kerül elkódolásra, tehát mégha e-mailben küldjük is el, akkor sem lehet megtekinteni jelszó használata nélkül.

Léteznek programok, amelyek ezeket is vissza tudják fejteni, de ezek egyrészt sokba kerülnek, másrészt nagy erőforrás szükséges a használatukhoz vagy sokáig futnak, mivel csak “brute force”-szal, azaz próbálgatással tudják a tartalmat visszafejteni. Ebben az esetben is fontos a jelszót jól megőrízni, mert Te sem fogod tudni megnyitni az állományt!

Lehet, hogy régi módi vagyok, mert már akkor használtam a jelszavas mentést, amikor még nem volt lehetőség a fileok titkosítására olyan egyszerűen, mint manapság, de még ma is javaslom, hogy próbáld ki!

0 Responses to “Szigorúan bizalmas adatok”


  • No Comments

Leave a Reply