Jakákoliv data, informace a znalosti musí být někde uložené nebo uchované. Existují buď v nějaké digitální podobě, na papíru nebo v něčí hlavě.
Místo, kde jsou uložené je důležité z pohledu ochrany a bezpečnosti informací. Organizace tedy musí vědět, nejen jaké informace musí chránit, ale také kde a jak jsou její informace uložené. Bez toho je také nemůže chránit.
- Data jsou uložena v nějaké aplikaci, software, ale také mohou být uložena pouze na konkrétním disku, například dokumenty mohou být uložené pouze na jednom počítači
- Tištěné informace jsou uložené na konkrétním kusu papír, který někde leží
- Znalosti jsou spojené vždy s konkrétním člověkem, například zaměstnancem, externím pracovníkem, obchodním partnerem či dodavatelem
Z hlediska bezpečnosti dat jsou média podpůrná informační aktiva.
Proč je místo uložení dat důležité pro informační bezpečnost?
Místo, kde jsou data uložena je důležité pro řízení informační bezpečnosti. Je to z toho důvodu, že jednotlivá úložiště jsou:
- předmětem ochrany nebo
- předmětem a součástí likvidační procesů
Likvidační proces zajišťuje, že se data uložená na likvidovaném médiu nedostanou nepovolané osobě. Likvidační proces je proto zásadní při vyřazování hardware, například vyřazení disků, počítačů nebo mobilů, na kterých jsou uložena data. Stejné je to se skartací papírových dokumentů.
Kde mohou být data a informace uložené?
Pro potřeby informační bezpečnosti rozlišujeme v praxi nejčastější následující média a úložiště
Digitální média a úložiště
- databáze nějaké aplikace
- pevný disk v počítači nebo mobilním telefonu
- přenosný disk (flashdisk, pevný disk, paměťové karty, USB disky)
- CD, DVD, bluray
- Pásková jednotka (typicky se zálohou dat)
Fyzická, neelektronická média
- papír, kniha
- šanon
- fotografie
- film
Člověk
- zaměstnanci
- externí pracovníci
- dodavatelé
- obchodní partneři, například distributor
- zákazníci
Jak zajistit bezpečnost úložišť
- u člověka lze zajistit pouze smluvně, například formou NDA
- u digitálních formou procesů (bezpečné smazání, nebo fyzická likvidace média)
- u papírů formou procesu fyzické likvidace likvidace (skartace)
Nejvýznamnější procesy ochrany dat na datových nosičích
Zde jsou vypíchnuté procesy, které musí mít firma pod kontrolou, protože bývají častým zdrojem rizik a úniku citlivých informací
- Prodej vyřazených počítačů, mobilních telefonů
- Likvidace pevných disků
- Odchod zaměstnance