ELPROS
Tehnike zaštite podataka

Tehnike zaštite podataka

Enkripcija podataka:

Enkripcija je proces kodiranja informacija tako da su razumljive samo onima s pravim ključem za dekripciju. Ovo osigurava da podaci ostaju zaštićeni čak i ako su ukradeni ili presretnuti. Enkripcija može biti primijenjena na različite razine:

  • Enkripcija u mirovanju: Zaštita podataka koji se pohranjuju na fizičkim uređajima kao što su tvrdi diskovi, SSD-ovi ili u cloud uslugama. Ova vrsta enkripcije osigurava da podaci budu zaštićeni čak i ako se uređaj izgubi ili bude ukraden.
  • Enkripcija u prijenosu: Šifrira podatke koji se šalju preko mreže kako bi se spriječilo da budu presretnuti i čitani od strane neovlaštenih osoba. Primjeri uključuju HTTPS (Hypertext Transfer Protocol Secure) i SSL/TLS (Secure Sockets Layer/Transport Layer Security)

Enkripcija podataka Archives - Cins.org.rs

———————————————————————————————————————————————————————-

Kontrola pristupa:
Ova tehnika upravlja tko ima pristup određenim podacima i resursima unutar organizacije. Kontrola pristupa može uključivati:

  • Autentifikaciju: Proces provjere identiteta korisnika, obično putem korisničkog imena i lozinke. Naprednije metode uključuju biometriju (prstni otisak, skeniranje lica) i dvofaktorsku autentifikaciju (2FA), koja dodaje dodatni sloj sigurnosti.
  • Autorizaciju: Dodjeljivanje različitih razina pristupa korisnicima temeljem njihovih uloga i privilegija. Na primjer, jedan korisnik može imati pravo samo za pregled podataka, dok drugi može imati pravo za uređivanje ili brisanje.
  • Revizija i praćenje pristupa: Praćenje aktivnosti korisnika i kreiranje zapisnika o pristupu podacima. Ovo omogućuje uočavanje i istraživanje sumnjivih aktivnosti ili sigurnosnih incidenata.

Kontrola pristupa podacima (Baze podataka, sharepoint, fileshare) | Combis

———————————————————————————————————————————————————————-

Sigurnosni protokoli i ažuriranje softvera:

Sigurnosni protokoli osiguravaju da komunikacija između korisnika i sustava bude zaštićena. Redovito ažuriranje softverskih sustava pomaže u zaštiti od novih prijetnji:

  • Sigurnosni protokoli: Protokoli poput HTTPS, SSH (Secure Shell) i VPN (Virtual Private Network) štite podatke u prijenosu i omogućuju sigurno povezivanje na mreže.
  • Ažuriranje softvera: Redovita instalacija zakrpa i ažuriranja softverskih paketa i operativnih sustava kako bi se popravile sigurnosne ranjivosti i zaštitili sustavi od novih prijetnji.

Kako onemogućiti automatsko ažuriranje upravljačkih programa unutar Windows sustava? | PC CHIP

———————————————————————————————————————————————————————-

Izrada sigurnosnih kopija (backup):

Sigurnosne kopije su ključne za obnovu podataka nakon nesreća ili napada:

  • Vrste sigurnosnih kopija: Uključuju potpune (kompletne kopije svih podataka), inkrementalne (samo promjene od posljednje kopije) i diferencijalne (promjene od posljednje potpune kopije).
  • Pohrana sigurnosnih kopija: Kopije se mogu pohranjivati lokalno (na vanjskim diskovima) ili u oblaku. Važno je osigurati da kopije budu sigurne i dostupne samo ovlaštenim osobama.
  • Plan za vraćanje podataka: Razvijanje plana za brzo vraćanje podataka u slučaju gubitka, uključujući testiranje procesa vraćanja kako bi se osigurala njegova učinkovitost.

What are the 3 types of backup? - Full, Incremental, Differential - ioSafe

———————————————————————————————————————————————————————-

Edukacija i svijest korisnika

Ljudi često predstavljaju najslabiju kariku u sigurnosnom lancu. Edukacija korisnika uključuje:

  • Obuka o sigurnosnim prijetnjama: Edukacija o prepoznavanju phishing napada, malicioznih softvera, i drugih prijetnji.
  • Politike sigurnosti: Upute za sigurno korištenje lozinki, prepoznavanje sumnjivih e-mailova i pravilno upravljanje osjetljivim informacijama.
  • Redovito osvježavanje znanja: Stalna edukacija kako bi se korisnici upoznali s novim prijetnjama i sigurnosnim praksama.

———————————————————————————————————————————————————————-

Zaštita podataka je ključna u digitalnom dobu. Postoje različite tehnike zaštite podataka koje se koriste kako bi se osigurala sigurnost informacija. Kriptiranje je osnovna tehnika koja šifrira podatke tako da ih samo ovlaštene osobe mogu čitati. Firewalli se koriste za sprječavanje neovlaštenog pristupa mrežama i sustavima. Redovito ažuriranje softvera i sigurnosnih zakrpa pomaže u zatvaranju sigurnosnih propusta. Upotreba jakih lozinki i dvostruke autentifikacije štiti pristup računima. Sigurnosno obrazovanje i svijest zaposlenika igraju ključnu ulogu u sprečavanju socijalnog inženjeringa. Sve ove tehnike zajedno pomažu u očuvanju povjerljivosti i integriteta podataka.

It's Time to Stop Using Weak Passwords, Period - EZ MSP Blog | New York | EZ MSP

 

Literatura:
https://arc-rec-project.eu/wp-content/uploads/2021/03/Kratki-vodic-za-nacela-zastite-podataka.pdf
https://europa.eu/youreurope/citizens/consumers/internet-telecoms/data-protection-online-privacy/index_hr.htm
Fotografije - https://pixabay.com/
Skip to content