Untitled Document

A számítógépes adatbiztonság és adatvédelem

Mit jelent az adatvédelem?
Az adatvédelem szűkebb értelemben a személyes jellegű adatokat védi attól, hogy illetéktelen személyek megismerjék kiértékeljék vagy megváltoztassák azokat.

Mit jelent az adatbiztonság?
Az adatbiztonság magában foglalja az adatok és a programok műszaki eredetű, hanyagságból eredő vagy célzatos megváltoztatása ill. törlése ellen foganatosított összes védőintézkedést. Ide tartozik az illetéktelen hozzáféréssel szembeni biztonság is.

Az adatokra leselkedő veszélyek
A legfontosabb veszélyforrások a következők:

illetéktelen hozzáférés,

a számítógép, vagy az adathordozó meghibásodása, sérülése,

vírusok,

túlfeszültség, áramszünet.

Illetéktelen hozzáférés
A számítógép tárolt adatokhoz sajnos azok is hozzáférhetnek, akikre pedig nem is tartoznak. Megtörténhet ez a lehetős legbanálisabb módon: nyitva hagyott gépteremben olyan valaki ül a gép elé, aki eléggé ismeri az alkalmazott adatbázis-kezelőt ahhoz, hogy gond nélkül beletekintsen az állományokba, sőt akár beléjük is írjon vagy töröljön. A telefonvonalon keresztül összekapcsolt rendszerekbe is a legkülönfélébb módokon lehet „betörni”. Az átlagembernek természetesen kevésbé kell félnie mindettől. Az sem kellemes azonban, ha kíváncsi szemek „csak” szövegszerkesztővel írt és tárolt magánlevelezésüket olvasgatják. Belátható tehát, hogy –a tényleges veszély és az okozható kár mértékével arányos ráfordítással – nem árt bizonyos óvintézkedéseket megtenni.

Illetéktelen hozzáférés megelőzése
A mindennapokra leginkább alkalmazható, legegyszerűbb szabály a következő: ne engedjünk illetéktelent a számítógépünk közelébe, azaz tartsuk zárható helyen. Ez az egyszerű óvintézkedés az esetek nagy részében elegendő is
Amennyiben hálózaton dolgozunk, ügyeljünk a hozzáférési jogok korrekt, ámde korlátozott kiadására. Az illetéktelen hozzáférés megakadályozására elterjedt módszer a jelszavak alkalmazása. Az adott rendszer jellemzőitől függően akár többszintű jelszavas védelem is alkalmazható, így a rendszer különféle elemeihez való hozzáférési jogosultság szabályozhatóvá tehető.
A jelszavas hozzáférés egyszerű és elegáns, de nem sokat ér, ha közben – valamelyik jól ismert adatbázis kezelőben írt – adatállományaink szerkezete a rendszer megkerülésével felfedezhető. Egyszerűbb esetben elegendő, ha csak a rendszer megkerülését teszik megfelelően nehézzé. Ha azonban adataink nagyon fontosak, akkor komolyabb védelemre is szükség lehet. Ilyen, pl.: a hardvervédelem (cartridge kártya) alkalmazása, vagy az adatállományok rejtjelezése.
Összefoglalásképpen hangsúlyozzuk, hogy az „ágyúval verébre” elv itt sem szerencsés: a védelem szintjét mindig olyanra szabjuk, amit a védendő állományok fontossága és a potenciális „kalózok” várható szakértelme megkíván. Minél bonyolultabb ugyanis a védelem, annál a drágább, és a túlbiztosítás a rendszerünk sebességére is hatással lehet.

A számítógép vagy az adathordozó sérülése
Murphy óta tudjuk, hogy ami elromolhat, az el is romlik, mégpedig úgy, hogy a lehető legnagyobb kár származzék belőle. Nincs ez másként a számítógépes rendszerek esetén sem. Tönkremehet a gép, sőt maga az adathordozó is. Az igazsághoz azért hozzátartozik, hogy amióta a winchester a munkaadatok tárolásában gyakorlatilag egyeduralkodóvá vált, az adathordozó sérüléséből származó adatveszteségek száma jelentősen csökkent, hiszen a hajlékonylemez (floppy) sokkal könnyebben tönkremegy, mint a védett helyen beépített, pormentesen zárt winchester. Igaz viszont, hogy ha a winchester egyszer mégis megsérül, akkor egyszerre hatalmas adattömegek válhatnak hozzáférhetetlenné.
Megemlítendő, hogy az adathordozó sérülésekor érdemes megkülönböztetni a fizikai sérülést (amikor az a hordozóról bár fizikailag rajta maradt a hordozón, „normális” módon megközelíthetetlen, pl. mert a fájlelhelyezési tábla (FAT) sérült vagy tönkrement).

Fizikai sérülések megelőzése, megbízható adattárolás
Adathordozóink élettartamát helytelen kezelésük is jelentősen megrövidítheti. A winchesterre az a legkárosabb, ha az éppen működő gépet emelgetjük, tologatjuk vagy lökdössük. Ezért a számítógép toronyházát sohase tegyük úgy az asztal alá, hogy a lábunk beleütközhessen. A hajlékony lemezeket, CD-ket, streamer kazettákat portól, hőtől, mechanikai hatásoktól egyaránt óvni kell. Valamennyi mágneses elven működő adattároló érzékeny a mágneses terekre.
Az adatveszteségeket nagymértékben csökkentjük az által is, ha írásokat mindig két lemezen végezzük el. Az adatok hibatűrését a RAID technológiával is növelhetjük. Ennél, ahelyett hogy az adatokat egy nagy lemezegységre tennénk, redundánsan (pl.: hibajavító kódolással) viszik fel több kisebb és így olcsóbb lemezegységre, aminek következtében egy (esetleg több) egység kiesése esetén is vissza lehet a tárolt adatokat állítani.

Vírusok
A vírusok olyan programok, amelyek önmagukat másolják, szaporítják – vagyis „fertőznek”, a fertőzött környezet viselkedését pedig átalakítják. A vírusokat általában rosszindulatú emberek írják azzal a céllal, hogy adatállományokat tegyenek tönkre, és megbénítsák a számítógépeket. A vírusoknak öt fő támadási területük van: az operációs rendszer, a betöltőszektor, a merevlemezek partíciós táblája, a futtatható állományok, Word- és Excel-állományok. A vírusok működése kétirányú: fertőzés és rombolás. A fertőzés fázisában minden elindított programot megfertőznek, majd valamilyen feltétel teljesülésekor rombolnak. A rombolás lehet nagy szelíd, de lehet igen goromba is.
Fertőzési módjukat tekintve a futtatható állományokat támadó vírusok fertőzhetnek felülíró módon, hozzátoldással, lopakodva és többlaki módon.
Vírusfertőzésre gyanakodhatunk gépünk bármely rendellenes viselkedését tapasztalva, eddig stabilan működő programok lefagyása, a számítógép gyakori újraindulása, indokolatlanul felszaporodó winchesterhez fordulás, szokatlan szövegek megjelenése, állományok és regisztrációs bejegyzések gyakori eltűnése vagy sérülése, meglepő, például nagyon lelassult hardverműködés stb.

Védekezés a vírusok ellen
A vírusok pusztítását legegyszerűbben úgy tudjuk elkerülni, ha nem engedjük meg, hogy a gépre kerüljenek. Ennek érdekében:

csak jogtiszta szoftvereket használjunk

használjunk jogtiszta víruspajzsot, vírusfelismerőket és vírusirtókat

állítsuk be a BIOS-ban a vírusvédelmet

ne engedjük a boot szektort felülírni, kivéve, ha az az operációs rendszer felvitele

lemezt soha ne felejtsünk a meghajtóban

alkalmazzunk többféle vírusölő programot, és azok a legfrissebbek legyenek.

Túlfeszültség, áramkimaradás
Az elektromos hálózatban időnként fellépő túlfeszültségek tönkretehetik a számítógépet. Áramszünet esetén értékes adatok veszhetnek el. Az adatvesztések közel 50%-át tápellátás zavaraira lehet visszavezetni.

Túlfeszültség és áramszünet kivédése
A viharok idején fellépő túlfeszültségek ellen is védekezhetünk, ha túlfeszültségvédelmet, illetve szünetmentes áramforrást alkalmazunk. Az utóbbi lényegében villám- és túlfeszültség-védelemmel ellátott megbízható tápfeszültséget nyújtó akkumulátoros eszköz. A szünetmentes áramforrás lehetővé teszi, hogy váratlan áramszünet esetén is bőven legyen időnk menteni a munkánkat.

Mit tehetünk, ha mégis bekövetkezett az adatsérülés?
A biztonság fokozásának módszerei elsősorban technikai jelentőségűek: A biztonsági tartozékmásolatot mágneslemezen vagy mágnesszalagon tárolják. Ez olyan elkülönített archív adattároló, amely a felhasználó számára adataink véletlenül (pl.: Áramszünet miatt) bekövetkező megváltozása esetén legalább azt a lehetőséget biztosítja, hogy az adatállapot legutolsó változatát visszaállítsa.

Visszaállítási tartalékállomány: Ha egy olyan adatállomány kerül átdolgozásra, amely a mágneslemezen már rögzítve van akkor a rendszer az új változat mellett egy megkülönböztető (pl.: SIK vagy BAK) kiterjesztés szerepel.

Az adatvédelem, adatbiztonság további lehetőségei

A szoftvergyártók az adatok és programok illetéktelen másolása ellen technikai trükkök (pl.: a részletek speciális kódolása, másolása esetén önmegsemmisítés, spirális sávok alkalmazása, lézerrel előállított lyukak stb.) segítségével igyekszenek – általában sikertelenül – védekezni.

Sok felhasználó eredeti szoftvert használ, mert ezek szinte teljesen hibátlanok, nincsenek számítógép vírussal megfertőzve és bizonyos garanciára is, jogosítanak. A shareware valamint a public-domainfreeware szoftverek kivételével a szoftvermásolás tilos.

A programférgek (angolul: worms) eredetileg a számítógépben elhelyezett, helyzetüket szabadon változtató és a számítógéprendszert vagy a számítógép-hálózatot tesztelő programok voltak. Arra szolgáltak, hogy pl.: az egyes alkotórészek működését periódikusan ellenőrizzék. Időközben a programférgek gyakran „rosszindulatúak”, és a gazdaprogram egyes részeit letörli. A vírusokkal ellentétben a programférgek nem szaporodnak.

Érdemes szólni még egy lehetőségről: amennyiben adataikat vélhetőleg fizikailag még merevlemezen vannak, de valamilyen okból (pl. Vírus) hozzáférhetetlennek, bizonyos segédprogramok, bonyolultabb esetben erre szakosodott cégek képesek az adatok még meglévő részét visszaszerezni. Ehhez a módszerhez persze csak akkor érdemes folyamodni, ha az eltűnt adatok fontossága ezt indokolja.