Securitatea datelor
în sisteme de operare

Conceptul de securitate a datelor

Datele sunt cele mai valoroase active ale unei organizații. Datele organizaționale pot include date de cercetare și dezvoltare, date privind vânzările, date financiare, resurse umane și date juridice, date despre angajați, date despre contractori și date despre clienți.

Datele pot fi pierdute sau deteriorate în circumstanțe precum furtul, defectarea echipamentului sau un dezastru. Datele pot fi pierdute, furate sau scurse în mod intenționat sau neintenționat în lumea exterioară.

Pierderea datelor poate afecta negativ o organizație în mai multe moduri:

• Deteriorarea mărcii / pierderea reputației

• Pierderea avantajului competitiv

• Pierderea clienților

• Pierderea veniturilor

• Acțiuni în justiție care au ca rezultat amenzi și sancțiuni civile

• Costuri și eforturi semnificative

Pierderea datelor indiferent de circumstanțe poate fi dăunătoare sau chiar catastrofală pentru o organizație.

Datele pot fi protejate împotriva pierderii datelor folosind următoarele metode:

• Crearea copiilor de rezervă

• Permisiuni pentru fișiere și dosare

• Criptarea fișierelor și dosarelor

Prevenirea pierderii de date previne pierderea sau scurgerea datelor. Software-ul de prevenire a pierderii datelor utilizează o bază de date de dicționar sau un algoritm pentru a identifica datele confidențiale și a bloca transferul acestor date pe suporturi de memorie amovibile sau e-mail dacă nu este conform politicii predefinite.

Securizarea datelor accesibile trebuie să fie o prioritate pentru orice firmă, pierderile ce pot apare datorită neglijării definirii unor nivele minime de securitate pot costa însăși ficționarea pe mai departe a întregii firme.

O politică sănătoasă, pe lângă posibilitățile de protecție „obișnuite”, insistă pe realizarea de ședințe de „training”, de instruire, a utilizatorilor, deoarece studiile de securitate au arătat că principalele breșe de securitate, înainte de administrarea defectuoasă, o reprezintă „needucarea” utilizatorilor în folosirea de nivele minime de securizare. Astfel trebuie luat în evidență și posibilitățile de educare a utilizatorilor cu privire la diferite forme simple, uzuale, de protecție personală și implicit comună.

Crearea copiilor de rezervă (Backup)

O salvare de date stochează o copie a informațiilor de pe un calculator pe un mediu detașabil ce poate fi ținut într-un loc sigur. Salvarea datelor este una dintre cele mai eficiente metode de protecție împotriva pierderilor de date. Datele pot fi pierdute sau deteriorate în circumstanțe cum ar fi furtul, defecțiuni ale echipamentelor, sau un dezastru. În cazul în care hardware-ul calculatorului nu mai funcționează, datele pot fi restituite din salvare pentru pe un hardware funcțional.

Salvările de date ar trebui să fie efectuate în mod regulat și incluse într-un plan de securitate. Cea mai recentă salvare de siguranță a datelor este de obicei stocată în exterior pentru a proteja datele în cazul în care se întâmplă ceva în clădirea principală. Mediile de stocare pentru salvări sunt de obicei reutilizate pentru a reduce costurile. Urmați întotdeauna instrucțiunile de rotație a mediilor de salvare ale organizației.

Acestea sunt câteva elemente importante pentru salvările de date:

• Frecvența - Salvările pot dura mult. Uneori este mult mai ușor să se salveze complet lunar sau săptămânal, iar apoi să se facă mai des salvări parțiale ale datelor care au fost modificate de la ultima salvare completă. Cu toate acestea, având mai multe salvări parțiale crește durata necesară pentru restaurarea datelor.

• Depozitarea - Pentru un plus de securitate, salvările ar trebui să fie transportate într-o locație externă de stocare cu o rotație zilnică, săptămânală sau lunară, asa cum este specificat de politica de securitate.

• Securitatea - Salvările pot fi protejate cu parole. Parola este scrisă înainte ca datele de pe suportul de salvare să poată fi restaurate.

• Validarea - Salvările trebuiesc întotdeauna validate pentru a asigura integritatea datelor.

Pentru a face o copie de siguranță a datelor în Windows 7, selectați următoarele elemente, așa cum se arată în figura 1:

Panou de control> Backup and Restore

În caseta de dialog care apare, puteți face backup pentru datele stocate pe hard disk și pentru a le salva pe suporturi amovibile, crea o imagine de sistem sau un disc pentru recuperarea sistemului.

Pe sistemele de operare Windows 8.0 și 8.1, elementul Backup and Restore a fost eliminat din panoul de control. În schimb, pentru a face copii de siguranță, utilizați elementul File History situat în panoul de control. Figura 2 arată un mesaj care afirmă că nu a fost posibilă găsirea unei unități care să poată fi folosită pentru backup. Mai întâi trebuie să configurați unitatea pentru backup, apoi să activați funcția „Istoricul fișierelor”. În aceste scopuri, sunt adecvate atât mediile externe cât și cele interne. În panoul din stânga, faceți clic pe Schimbare disc. De asemenea, puteți face clic pe linkul Alegeți locația rețelei, așa cum se arată în figura 2.

Permisiuni pentru Fișiere și Foldere

Permisiunile sunt un set de reguli pe care le puteți configura pentru a restricționa accesul unui utilizator individual sau al unui grup de utilizatori la un folder sau fișier. Permisiunile care pot fi setate pentru fișiere și foldere sunt:

• Acces total - utilizatorul poate lista conținutul fișierelor și a folderelor, să modifice sau să șteargă fișierele și folderele existente, să creeze fișiere și foldere noi, precum și să lanseze în execuție aplicațiile aflate în foldere.

• Editare - utilizatorul poate modifica și șterge fișierele și folderele existente, dar nu poate crea noi fișiere și foldere.

• Citire și executare - utilizatorul poate lista conținutul fișierelor și a folderelor, și să lanseze în execuție aplicațiile aflate în foldere.

• Citire - utilizatorul poate lista conținutul fișierelor și a folderelor, și să deschidă fișierele și folderele.

• Scriere - utilizatorul poate crea fișiere și foldere noi, precum și să modifice fișierele și folderelor existente.

Pentru a configura permisiunile de fișiere sau folder pe orice versiune de Windows, selectați următoarele:

Faceți clic dreapta pe un fișier sau folder și selectați Proprietăți> Securitate> Modificare

Utilizatorii ar trebui să fie limitați pentru a accesa doar resursele de care au nevoie într-un calculator sau într-o rețea. Aceștia nu ar trebui să aibă voie să acceseze toate fișierele de pe un server, de exemplu, dacă au nevoie să acceseze un singur dosar. Ar fi mult mai ușor să oferiți unui utilizator accesul la întreaga unitate, dar este mult mai sigur să limitați accesul doar la directorul de care acesta are nevoie. Această practică este cunoscută ca principiul celui mai restrictiv privilegiu. Limitarea accesului la resurse previne de asemenea și programele dăunătoare din a accesa acele resurse în cazul în care calculatorul utilizatorului devine infectat.

Restricționarea Permisiunilor Utilizatorului

Permisiunile la fișierele partajate din rețea pot fi obținute individual sau ca parte a unui grup. Dacă unui individ sau unui grup îi este interzis accesul la anumite resurse partajate în rețea, această restricție suprascrie oricare altă permisiune dată. De exemplu, dacă interziceți cuiva să acceseze o resursă din rețea, utilizatorul nu mai poate accesa acea resursă, chiar dacă acesta este administrator sau parte a grupului de administratori. Politica locală de securitate trebuie să sublinieze care resurse și ce tipuri de acces sunt admise pentru fiecare utilizator și grup.

Când permisiunile unui director sunt modificate, vi se oferă posibilitatea să aplicați aceleași permisiuni tuturor directoarelor conținute de acesta. Aceasta se numește propagarea permisiunilor. Propagarea permisiunilor este o modalitate ușoară de a aplica permisiuni rapid mai multor fișiere și directoare. După ce permisiunile pentru directorul părinte au fost setate, directoarele și fișierele care sunt create în interiorul acestuia moștenesc permisiunile directorului părinte.

Criptarea fișierelor și dosarelor

Criptarea este adesea folosită pentru protejarea datelor. Criptarea reprezintă transformarea datelor folosind un algoritm complicat care le face indescifrabile. O cheie specială trebuie folosită pentru a reface informația indescifrabilă în date citibile. Sunt folosite programe pentru a cripta fișiere, dosare și chiar întregi discuri.

Encrypting File System (EFS) este o caracteristică Windows care poate cripta date. EFS este direct legat de un cont de utilizator specific. Doar utilizatorul care a criptat datele va fi capabil să le acceseze după ce acestea au fost criptate de EFS. Pentru a cripta datele cu EFS, urmați acești pași:

Pasul 1. Selectați unul sau mai multe fișiere sau dosare.

Pasul 2. Efectuați clic dreapta pe datele selectate > Proprietăți

Pasul 3. Efectuați clic pe Avansat

Pasul 4. Selectați caseta Criptare conținut pentru securizarea datelor.

Pasul 5. Fișierele și dosarele care au fost criptate cu EFS sunt afisate cu verde, așa cum indică figura. Această opțiune poate fi activată în meniul View din opțiunile aplicației File Explorer.

Windows BitLocker

Pentru a cripta toate datele de pe hard disk este utilizat BitLocker. În Windows, o caracteristică numită BitLocker este inclusă pentru criptarea întregului volum al unității dure. BitLocker este de asemenea capabil să cripteze unități detașabile. Pentru a folosi BitLocker, cel puțin două volume trebuie să fie prezente pe discul dur. Un volum al sistemului este lăsat necriptat și trebuie să aibă cel puțin 100 MB. Acest volum conține fișierele necesare sistemului Windows să pornească. Windows creează acest volum implicit când este instalat.

Înainte de a utiliza BitLocker, în BIOS trebuie să activați modulul platformei de încredere TPM (Trusted Platform Module). După ce volumul sistemului a fost creat, modulul TPM trebuie inițializat. TPM este un cip specializat instalat pe placa de bază a unui calculator pentru a fi folosit în autentificările hardware și software. TPM reține informații specifice sistemului gazdă, cum ar fi chei de criptare, certificate digitale și parole. Aplicațiile care folosesc criptare pot întrebuința cipul TPM pentru a securiza lucruri precum informații de autentificare, protecția de licență a unui program și fișiere, dosare și discuri criptate. Integrarea securității hardware, precum TPM, cu securitatea software, rezultă într-o siguranță mai ridicată a sistemului informatic decât folosirea doar a securității software.

Pentru a inițializa modulul TPM, urmați pașii:

Pasul 1. Porniți calculatorul și intrați în configurația BIOS.

Pasul 2. Căutați opțiunea TPM în ecranele de configurație BIOS. Consultați manualul plăcii de bază pentru a localiza ecranul corect.

Pasul 3. Alegeți Activare iar apoi apăsați Intrare.

Pasul 4. Salvați modificările în configurația BIOS.

Pasul 5. Reporniți calculatorul.

Pentru a porni BitLocker, urmați acești pași:

Pasul 1. Efectuați clic pe Pornire > Panou de Control > Securitate > Criptarea Unității cu BitLocker

Pasul 2. Dacă mesajul UAC apare, efectuați clic pe Continuare.

Pasul 3. Pe pagina Criptarea Unității cu BitLocker, efectuați clic pe Pornește BitLocker pentru volumul sistemului de operare.

Pasul 4. Dacă TPM nu este inițializat, vrăjitorul pentru inițializarea securității hardware TPM apare. Urmați instrucțiunile furnizate de vrăjitor pentru a inițializa TPM. Reporniți calculatorul.

Pasul 5. Pagina pentru Salvarea parolei de recuperare are următoarele opțiuni.

• Salvați parola pe o unitate USB - Această opțiune salvează parola pe o unitate USB.

• Salvați parola într-un dosar - Această opțiune salvează parola pe o unitate din rețea sau într-o altă locație.

• Tipăriți parola - Această opțiune va tipări parola.

Pasul 6. După salvarea parolei de recuperare, apăsați Următorul.

Pasul 7. Pe pagina Criptați volumul de disc selectat, selecați caseta Execută Verfificarea Sistemului cu BitLocker.

Pasul 8. Apăsați Următorul.

Pasul 9. Efectuați clic pe Repornește Acum.

Pasul 10. Bara de status de Criptare în Curs este afișată.

Criptarea este în curs. După repornire, puteți verifica dacă funcția BitLocker funcționează pentru volum, așa cum se arată în figură.

Notă. Criptarea BitLocker poate fi aplicată și pe suporturi schematice. Pentru a face acest lucru, utilizați extensia BitLocker To Go. Pentru a utiliza BitLocker To Go, nu este necesar un cip TPM, cu toate acestea, criptarea este efectuată în același mod și este necesară o parolă pentru a accesa datele criptate.