שיטות להגנה על מידע במחשוב

Ubiquitous Computing מעלה שאלות חדשות לגמרי שאף אחד לא חוותה לפני מול המשתמש המודרני. בפרט, יש צורך לדעת כיצד להגן על המידע המסופק בצורה דיגיטלית. הצורך הזה נגרם על ידי השימוש במחשבים לא רק בתור תחנות מחשב מקומיות, אלא גם כמרכיב של הרשתות הגלובליות של צמתים. לדוגמא, שיטות גינת מידע אינן מחוברות לרשת המחשוב של הבעלים המודאגים במידה פחותה בהרבה כאשר לחיבור מספר מחשבים ברשת נפוצה. ברור כי במקרה האחרון מתחת הבטיחות. אמנם זה מביא כמה הבדלים בשיטות גינת מידע עדיין ערכה ישנה רלוונטית בם אבטחת מידע מבוססת על שלושה מרכיבים בסיסיים: חומרה, תוכנה ותקשורת. אגב, זה האחרון הוא נכון הן עבור אנשים חיים (צ'אט), ועל חילופי intercomputer מנות נתונים.

שיטות תוכנה הגנת המידע היא פשוטה למדי - היא מערכת של בקרת גישה המבוססת על סיסמאות, רשימות של משתמשים מורשים (כתובות IP ומזהים אחרים), יישומי אנטי-וירוס, מידע קידוד ואחרים לאינטראקציה משתמש הקצה עם נתונים, מוגן על ידי סוגים אלה של מערכות אבטחה, ומובן ביותר. נוחות, אבל האפקטיביות שלהם צריכות להישמר תמיד ברמה הנאותה. רמת ההגנה מיושמת בתוכנה, למרות ההשלמות שלהם לכאורה אינה שלמה. מספיק כדי להכיר את רשימת העדכונים הענקית להיות מותקנים באופן קבוע כדי לשמור על הגנה מעודכנת. החסרון של גישה זו לפתרון הבעיה - הוא סיבוך של תוכנה שכבר אינו שונה פשטות מוגזמת. בנוסף, במקרים מסוימים אפשר להאט נתונים מוגנים.

הגנת נתוני תוכנה מחולקת באופן מותנה לתוך:

- מניעת גישה לא מורשית ;

- לנעול את פונקציות העותק;

- גיבוי נתונים חשובים;

- ניתוח של רמת ההגנה;

- הגבלה של הזדמנויות למשתמש מבקר.

חומרת הגנת מידע מיושמת גישה שונה לחלוטין לסוגיית. היתרונות הבולטים הם מהירים ואמינות גבוהה. לדוגמה, זה מותר כניסתה של רשימה של משתמשים שמורשים לגשת למכשיר מסננת השער. כמו כן הוא יותר ויותר בשימוש פלאגים חומרה מיוחדת, רק בעזרת אשר יכולים לעבוד עם מידע מוגן. בנוסף גישה לא מורשית מניעה מכוונת, החומרה קרובות מציעים הגנה נגד פעולות מכוונות המאיימים על שלמות הנתונים. לדוגמא, עם המרכיבים ההכרחיים של המערכת עשויה הפעלה אוטומטית של אמרו יתירות נתונים. שיבושים באספקת חשמל, תומך מהווה איום ישיר על אבטחת מידע, לקזז בקלות על ידי מקורות אזהרת מפגע וכן הלאה. למרות החומרה ספקה לא פחות אמין מאשר התוכנה, כמה תכונות לא רק מתירות להשתמש בם כדי ליצור מערכת הגנה אמינה לחלוטין.

האפשרות המבטיחה ביותר היא הגנת נתונים מקיפה, המשלבת הן בתוכנה והן בחומרה כדי להבטיח אבטחת מידע. לעתים קרובות לא ניתן לציין מה בדיוק המעמד הוא מנגנון הגנה. לדוגמא, סורקים, זיהוי המשתמש במדויק, לא יכול לפעול ללא התמיכה של תוכנה, אולם, הם בעצם חומרה. מערכת זיהוי המבוססת על סיסמות גם משתמשת יותר ויותר פתרון אשר, בנוסף להנחות את סיסמא מים נדרשה לשלוח קוד אישור לכל מכשיר.

מומלץ להשתמש בפתרונות מורכבים כמו יותר יעיל, תכליתי וגמיש להקים.