2. Znalostní báze
  3. Pojmy v IT
  4. Média a úložiště dat a informací

Média a úložiště dat a informací

Datum poslední aktualizace: 14. 01. 2025
Podívejte se na řešení:
Software pro řízení shody s NIS2
Pomohl Vám tento článek?
6 z celkových 6 článek pomohl.

Definice úložiště dat a informací 

Úložiště dat se týká systémů nebo médií používaných k ukládání, správě a ochraně cenných dat a informací organizace. V širším smyslu data chápat jako informační aktiva, která zahrnují cokoli od zákaznických dat a finančních záznamů až po duševní vlastnictví a provozní data. Správné úložiště zajišťuje, že informace jsou bezpečné, přístupné a použitelné v případě potřeby. 

Typy úložišť informačních aktiv

  • Digitální úložiště
  • Fyzická úložiště
  • Lidé
  • Systémy AI

Ztrátou nebo poškozením úložiště ztratíte informace nebo data, která nesev

  • Digitální úložiště může být například poškozeno ztrátou, kybernetickým útokem nebo technickým selháním 
  • Fyzické úložiště může být poškozeno ztrátou, ohněm nebo jiným živlem
  • Lidé mohou odejít z firmy nebo mohou porušit mlčenlivost
  • Systémy AI mohou být poškozeny kybernetickým útokem nebo technickým selháním 
Kde jsou data uložena

Kde jsou data uložena

Jakákoliv data, informace a znalosti musí být někde uložené nebo uchované. Existují buď v nějaké digitální podobě, na papíru nebo v něčí hlavě. Místo, kde jsou uložené je důležité z pohledu ochrany a bezpečnosti informací. Organizace tedy musí vědět, nejen jaké informace musí chránit, ale také kde a jak jsou její informace uložené. Bez toho je také nemůže chránit.

  • Data jsou uložena v nějaké aplikaci, software, ale také mohou být uložena pouze na konkrétním disku, například dokumenty mohou být uložené pouze na jednom počítači
  • Tištěné informace jsou uložené na konkrétním kusu papír, který někde leží
  • Znalosti jsou spojené vždy s konkrétním člověkem, například zaměstnancem, externím pracovníkem, obchodním partnerem či dodavatelem

Z hlediska bezpečnosti dat jsou média podpůrná informační aktiva.

Proč je místo uložení dat důležité pro informační bezpečnost?

Místo, kde jsou data uložena je důležité pro řízení informační bezpečnosti. Je to z toho důvodu, že jednotlivá úložiště jsou:

  1. předmětem ochrany nebo
  2. předmětem a součástí likvidační procesů

Likvidační proces zajišťuje, že se data uložená na likvidovaném médiu nedostanou nepovolané osoběLikvidační proces je proto zásadní při vyřazování hardware, například vyřazení disků, počítačů nebo mobilů, na kterých jsou uložena data. Stejné je to se skartací papírových dokumentů. 

Kde mohou být data a informace uložené? 

Pro potřeby informační bezpečnosti rozlišujeme v praxi nejčastější následující média a úložiště

Digitální média a úložiště

  • Databáze: Strukturované kolekce dat uchovávané elektronicky, často používané pro správu velkých objemů informací.
  • Cloud Storage: Online služby úložiště, které umožňují ukládání dat a přístup k nim přes internet, poskytují škálovatelnost a vzdálený přístup.
  • Servery: Fyzické nebo virtuální stroje, které ukládají a spravují data, často používané pro hostování aplikací a služeb.
  • Digitální dokumenty: Soubory, jako jsou PDF, dokumenty Word a tabulky uložené v počítačích nebo cloudových službách.
  • databáze nějaké aplikace
  • pevný disk  v počítači nebo mobilním telefonu
  • přenosný disk (flashdisk, pevný disk, paměťové karty, USB disky)
  • CD, DVD, bluray
  • Pásková jednotka (typicky se zálohou dat)

Fyzická, neelektronická média

  • Tištěné dokumenty: Tištěné kopie důležitých informací uložených v kartotékách nebo archivech.
  • Fyzická média: CD, USB disky a externí pevné disky používané k ukládání dat.
  • papír, kniha 
  • šanon
  • fotografie
  • film

Člověk

  • zaměstnanci
  • externí pracovníci
  • dodavatelé
  • obchodní partneři, například distributor
  • zákazníci
  • Lidé: I když jednotlivci sami nejsou považováni za informační aktiva, znalosti a odborné znalosti, které mají, ano.
  • Zaměstnanci hrají klíčovou roli při správě, ochraně a využívání informačních aktiv.
  • Lidé využívají své znalosti a zkušenosti k interpretaci a pochopení informací

Systémy AI

  • Podobně jako u lidí lze umělou inteligenci považovat za informační aktivum, pokud generuje cenné informace o datech nebo rozhodnutí.
  • Systémy AI mohou také pomoci spravovat a analyzovat další informační aktiva.

Jak zajistit bezpečnost úložišť

  • u člověka lze zajistit pouze smluvně, například formou NDA
  • u digitálních formou procesů (bezpečné smazání, nebo fyzická likvidace média)
  • u papírů formou procesu fyzické likvidace likvidace (skartace)

Nejvýznamnější procesy ochrany dat na datových nosičích

Zde jsou vypíchnuté procesy, které musí mít firma pod kontrolou, protože bývají častým zdrojem rizik a úniku citlivých informací

  • Prodej vyřazených počítačů, mobilních telefonů
  • Likvidace pevných disků
  • Odchod zaměstnance
Doporučujeme znát
Kam pokračovat dále