Ochrana dat, především těch citlivých, je důležitou doménou IT bezpečnosti. Různé formy šifrování dat jsou určeny k tomu, aby ochránily data v případě neočekávané situace. Dokonalé zabezpečení dat je ideálem, jehož dosažení je zpravidla prakticky nemožné, nebo alespoň velmi nákladné a složité. Nicméně i relativně jednoduchá a levná řešení, která nekladou na uživatele velké nároky, jsou schopna předejít velké části problémů, plynoucích z kompromitace či odcizení dat. Jinak řečeno, nemusí být dostatečné pro ochranu v extrémních případech, jako například pokus o získání dat ze strany některé vládní agentury, nicméně jsou dostatečné pro ochranu dat při odcizení či ztrátě zařízení/přenosného média, napadení systémů hackery, chybném předání či zaslání dat neautorizovaným subjektům a dalších podobných situacích, se kterými se, na rozdíl od těch extrémních, může setkat prakticky každý uživatel.

Možnosti ochrany dat

ZČU v současné době neposkytuje žádné komplexní řešení pro šifrování či obecně ochranu dat, i přesto mají uživatelé k dispozici hned několik možností, jak svoje data zabezpečit.

Šifrování dokumentů Microsoft Office

Kancelářské aplikace z balíku Microsoft Office nabízejí možnost uzamčení dokumentu pomocí hesla. Uzamčený dokument je pak zašifrován, přičemž od verze 2007 je používán šifrovací algoritmus AES, který lze v dnešní době považovat za dostatečně silný a bezpečný i pro ochranu citlivých dat. Získání obsahu takto zabezpečeného dokumentu bez znalosti či "uhodnutí" hesla, tedy tzv. hrubou silou, není se současnými prostředky reálně možné. Slabým místem samozřejmě může být heslo, kdy při špatné volbě hesla či špatném zacházení s heslem může být heslo získáno tzv. slovníkovým útokem nebo např. pomocí phishingu. Klasickou chybou je rovněž přiložení hesla do dalšího souboru přiloženého k dokumentu či jeho vepsání do textu e-mailu, ve kterém je dokument zasílán - v tomto případě je zabezpečení samozřejmě prakticky neúčinné.

Šifrování e-mailů

K šifrování citlivé e-mailové komunikace doporučujeme použití PGP.

Zabezpečení disků

Zabezpečení disků (pevných i přenosných) je nezbytné především v případech, že dané médium (flashdisk, externí disk...) či zařízení (notebook...) je běžně přenášeno a transportováno a tedy hrozí jeho ztráta či odcizení. Samozřejmě je ideální zabezpečit veškerá data, nicméně zde je třeba brát v potaz náklady, které mohou mít podobu snížení uživatelského pohodlí a především rizika, spočívajícího v tom, že ztráta či zapomenutí hesla může znamenat ztrátu dat bez možnosti obnovy.

Uzamčení pevného disku

Většina notebooků nabízí možnost "zamčení" pevného disku pomocí hesla, které je nezávislé na nainstalovaném operačním systému a bez hesla znemožní přístup k danému pevnému disku. Toto řešení lze doporučit jako nejzákladnější linii obrany, především pro případ odcizení notebooku. Konkrétní forma se liší dle typu zařízení, návod na nastavení tohoto zabezpečení u vašeho zařízení lze zpravidla nalézt v uživatelském manuálu či vyhledat na internetu.