שלמות אחדות יושר הגינות
1. אחרי האירוע
עתיר הלקחים של "כיבוי האורות" שהתרחש בחודש אוגוסט
בארה"ב וקנדה, קונן
David Morgenstern במגזין-eweek
על הקלות בה ניתן תמיד למצוא אחראים לתקלות בשלמות המידע.
כאשר מדובר בחשמל
היוצא מן הקיר קל מאוד להאשים את יצרן המוצרים האלקטרונים או את
בעל הבית, אולם כשמדובר בשמירה על ה-data integrity בדיסק
הקשיח, במערכת הקבצים של המשתמש או באמינות המערכת, נהוג להעביר את
האחריות מיצרן החומרה לספק מערכת ההפעלה, משם ליצרן יישום התוכנה
ולבסוף למשתמש עצמו.
שני דברים
ברורים: תמיד "מישהו אחר" יהיה אחראי לפתרון של כל בעיה, ואילו
המשתמשים נשארים עם שק הצרות (שבד"כ מכיל את מערך המידע המגובה, אם
קיים, ואם בכלל מעודכן).
2. המילים שבכותרת הן
כולן תרגום למילה Integrity (יושרה). למרות שלכאורה מצביעות על שני מונחים
שונים - האחד בתחום המוסרי והשני בתחום הפיזי או המתמטי, אנו
מוצאים קשר ביניהן כאשר באים לבחון במערכות מידע ארגוניות את תחומי
האחריות של המשתמש, של מנהל הרשת, של יצרן היישום ושל מי שתכנן
והתקין את המערך כולו.
3. מהיבט האבטחה של מידע ורשתות,
Integrity הינה הוודאות שרק הגורמים המורשים לכך יכולים לשנות את
המידע. כדי להבטיח זאת, קיימים אמצעים הכוללים בקרה של הסביבה
הפיזית של השרתים ותחנות הקצה ברשת, אשר מגבילים את הגישה למידע
ומחייבים נהלי זיהוי משתמש חמורים. אך גם איומים סביבתיים
(כגון חום, אבק ותקלות חשמליות) וממקור אנוש (כגון שגיאות ופעולות
בזדון כמו מחיקה, פריצה או וירוס) מאיימות על שלמות המידע.
כדי להגן על
שלמות המידע בחלל הפיזי, נהוג שרק למנהלי הרשתות תהיה גישה אל
השרתים. גם אמצעי העברת מידע כגון כבלים ומחברים נשארים מכוסים
ומוגנים כדי להבטיח שלא ניתן יהיה להתחבר אליהם ללא רשות. חומרה
ומדיה לאחסון נשמרת מוגנת ממקורות חשמל גלוי, אלקטרוסטאטי ומגנוט.
אמצעי ניהול
להבטחת שלמות המידע כוללים תחזוקת רמות האישור לכל המשתמשים, תיעוד
של פעולות ניהול הרשת, פרמטרים, פעולות תחזוקה, יצירת תוכניות
להתאוששות מאסונות כגון הפסקות חשמל, כשל שרתים ותקיפה ויראלית.
4. חברות
וכלכלות מודרניות זקוקות לתקשורת מהירה ובטוחה. שני נושאים קריטיים
הנובעים מצרכים אלו מטופלים על ידי התיאוריה המתמטית של המידע :
העברה ללא
שגיאות והגנת מידע רגיש מפני פריצה וציתות. הנושא הראשון נקרא
data validity ומטופל על ידי תיאורית הקידוד.
השני, נקרא
גם data integrity וכלול בתורת ההצפנה.
|