Untitled Document

Sok c�g haszn�l mindenf�le dr�ga technol�gi�t az adatment�sre, m�gis gyakran elmarad a titkos�t�s.

Mi�rt fontos a titkos�t�s? Tal�n egy eset megvil�g�tja ezt. Egyik koll�g�nk egy k�s�rlet sor�n bejutott egy bankba (mindenf�le portai regisztr�ci� �s k�s�ret n�lk�l - a tr�k nem publikus �s a folyos�n t�rolt ment�sek k�z�l elhozott 2-t az el�z� �vib�l (egy szalagot �s egy CD-t. aktu�lisat is hozhatott volna, de term�szetesen nem haszonszerz�s vagy k�rokoz�s volt a c�l!). Rengeteg adat volt a hordoz�kon, igen fontos �gyf�l-adatok azokr�l sz�l� elb�r�l�si dokumentumokkal �s �gy r�szben a titkos �zleti tervekr�l sok fontos inform�ci�t lehetett - volna - bel�l�k megtudni. Banktitok 2001 ;-). Egy m�sik esetben (ez nem n�lunk t�rt�nt) a banki alkalmazottat k�rt�k meg, aki a ment�seket v�gezte, hogy gener�ljon k�t p�ld�nyt (a ment�s v�g�n gener�ljon hibajelens�get, hogy megism�tl�dj�n a ment�s), �s hozzon egy szalagot. Az alkalmazott 2 havi fizet�s�vel felel a k�rokoz�s�rt.
A banknak okozhat� k�r felm�rhetetlen (ki viszi olyan bankba a p�nz�t, ahol az adatait nem j�l kezelik?). Kevesen tudj�k, hogy �zleti riv�lisaikr�l �gy a legk�nyebb fontos adatokat szerezni (a h�l�zatok oldal�r�l ma m�r mindenki pr�b�l v�dekezni pl. t�zfallal)

A korrekt megold�s: nyilv�nos kulcs� titkos�t�s haszn�lata.

�zembe�ll�t�si k�lts�g: max. n�h�ny ezer Euro.
Csak a rendszer �zembe�ll�t�sakor kell n�h�ny kulcsot p�nc�lszekr�nybe z�rni, amikor egy�bk�nt is egy megb�zhat� szak�rt� csapat v�gez. A kulcsot csak akkor kell el�venni, ha vissza�ll�t�si ig�ny jelentkezik (ez nem t�l er�s k�vetelm�ny, hiszen az adat-vissza�ll�t�st is csak szak�rt� v�gezheti! ).
A mentett anyagok ak�r newsgroupba is felt�lthet�k! A kulcs n�lk�l nem lehet bel�le inform�ci�hoz jutni.
A rendszeres (napi?) ment�st, szalagcser�l�st ezut�n nem kell szupermegb�zhat�, dr�ga munkaidej� csoportnak v�gezni, �s nem kell rengeteg anyagot p�nc�lszekr�nyben t�rolni. A p�nc�lszekr�nyhez t�rt�n� hozz�f�r�st nem kell naponta gyakorolni, csak rendszerinstall�l�skor �s vissza�ll�t�skor.
A ment�st nyit� kulcsot nem lehet az adatment�st v�gz� titkos�t� eszk�zr�l sem megszerezni. Ugyanis a ment�st gener�l� kulcsb�l (ami megtal�lhat� az adatment� eszk�z�n) nem �ll�that� el� a ment�st nyit� kulcs

Minden szervezetnek el kell d�nteni, hogy

nem fontosak az adataik (nem mentik azokat, vagy ha mentik, akkor a mentett adatokat nyugodtan odaadhatj�k a riv�lisoknak)

mentik az adatokat rendszeresen, minden alkalommal k�lts�ges elj�r�ssal, t�bb megb�zhat� (ez megoldhat�, de dr�g�bb, mint sokan gondoln�k!!) szem�ly jelenl�t�ben, a p�nc�lszekr�nyhez naponta kell hozz�ny�lni

az adatment�st profi m�don, nyilv�nos kulcs� titkos�t�ssal v�gzi. �gy az adatment�st ak�r a legolcs�bb seg�dmunkaer� is v�gezheti, aki cser�li a szalagot, de egy�bk�nt semmilyen felt�telez�st nem kell tenni erk�lcsi megb�zhat�s�g�r�l

egy gyakori megold�s: felt�telezi, hogy az �n szervezet�ben nem fordulhat el� a fenti esetekhez hasonl� (ezt egy�bk�nt sokan felt�telezik, �ltal�ban alaptalanul.)

�n eld�ntheti, mekkora k�rt okozhat a hagyom�nyos adatment�si elj�r�sok haszn�lata, (pl. teljesen t�nkreteheti-e a nev�t, mint egy Bank eset�ben), �s ehhez viszony�tva meg�ri-e egy korszer�bb, hossz� t�von pedig kifejezetten k�lts�gk�m�l� megold�st haszn�lnia. B�rmilyen tov�bbi k�rd�se van, koll�g�ink �llnak rendelkez�s�re.