Integrity (integrita) je jedním ze tří základních pilířů informační bezpečnosti, společně s důvěrností (confidentiality) a dostupností (availability). Zatímco důvěrnost se zaměřuje na ochranu informací před neoprávněným přístupem a dostupnost na zajištění přístupu k informacím, když jsou potřeba, integrita se soustředí na zajištění správnosti a úplnosti dat.
Integrita zaručuje, že informace nebyly během přenosu nebo ukládání úmyslně ani neúmyslně pozměněny, a pokud ano, že tyto změny mohou být detekovány. V praxi to znamená, že každá informace zůstává ve svém původním, nezměněném stavu, pokud nebyla změna schválena a řádně zaznamenána.
Co integrita chrání
Integrita chrání data před několika hlavními typy hrozeb, včetně:
Neoprávněné změny dat (úmyslné či neúmyslné)
Chyb způsobených softwarem nebo hardwarem
Chybných lidských zásahů
Poškození dat během přenosu
Bez zajištění integrity by organizace nemohla důvěřovat svým datům – což by mohlo mít fatální dopad například v účetnictví, zdravotnictví, logistice, nebo při řízení kritické infrastruktury.
Typy ohrožení integrity
1. Úmyslné poškození dat
Kybernetický útočník může změnit důležitá data ve snaze poškodit organizaci nebo ji zmást. Může jít například o změnu čísel v databázi faktur, přepsání logů, nebo manipulaci s výplatami.
2. Náhodné poškození dat
Lidská chyba nebo chybný software může vést k nechtěné změně dat – například chybný import dat, nefunkční aktualizace systému nebo překrytí databázového záznamu.
3. Šifrování dat ransomwarem
I když cílem ransomware útoků bývá vydírání, samotný fakt, že útočník zašifruje data, znamená zásah do integrity. Data již nejsou ve svém původním stavu, a dokud nejsou dešifrována, nemohou být považována za spolehlivá.
Zajištění integrity: jak se bránit
Zajištění integrity je kombinací technických nástrojů, procesů a pravidel. Cílem je nejen zabránit změnám dat, ale i odhalit a zaznamenat každý pokus o jejich změnu.
1. Kontrolní součty a hashování
Každému souboru nebo zprávě lze přiřadit tzv. hash (kontrolní otisk), který se počítá na základě obsahu. Jakákoli změna v obsahu vede k jiné hash hodnotě, a tedy k okamžitému odhalení narušení integrity.
Příklad: Soubor má hash SHA-256:
b94d27b9934d3e08a52e52d7da7dabfade…
Pokud se v souboru změní byť jeden znak, výsledek hashe bude úplně jiný.
2. Digitální podpisy
Digitální podpisy zaručují, že data pochází od ověřeného odesílatele a nebyla změněna od svého vytvoření. Používají se například u elektronických faktur, smluv, nebo aktualizací softwaru.
3. Řízení přístupu a oprávnění
Zaměstnanci by měli mít přístup jen k těm datům, která nezbytně potřebují. Zamezení zbytečného přístupu minimalizuje riziko nechtěných nebo škodlivých změn.
4. Zálohování dat
Pravidelné zálohování je základní metodou pro obnovení dat v případě jejich poškození. Integrita záloh by měla být ověřována – například kontrolou hash hodnot.
5. Auditní logy
Záznamy o všech změnách a přístupech k důležitým datům pomáhají sledovat, kdo, kdy a co upravil. Logy slouží k detekci incidentů i k forenzní analýze.
Příklady z praxe
1. Bankovní systém
V bankovním prostředí má integrita zásadní význam. Představte si, že zákazník odešle platbu 10 000 Kč. Pokud by během přenosu došlo ke změně čísla účtu nebo částky, důsledky by byly katastrofální.
2. Zdravotnictví
Změna v lékařské dokumentaci – například chybná diagnóza nebo dávkování léku – může ohrozit zdraví nebo život pacienta. Proto musí být každá změna v záznamech sledována, schvalována a archivována.
3. Elektronické hlasování
U elektronických voleb je nezbytné, aby bylo zajištěno, že žádný hlas nebyl pozměněn. Hashování výsledků a blockchainové technologie jsou často využívány právě pro ochranu integrity dat.
Důsledky narušení integrity
Porušení integrity může vést ke ztrátě důvěry, právním následkům a finančním škodám. V některých odvětvích, jako jsou finance, zdravotnictví nebo obrana, může mít poškození integrity až život ohrožující následky.
Například:
Zkreslené finanční výkazy mohou ovlivnit rozhodování investorů a vést k právním sporům.
Změny v logistických údajích mohou způsobit, že se zboží nedostane včas k zákazníkovi.
Pozměněná data ve výzkumu mohou mít za následek neplatnost výsledků nebo chybné závěry.
Závěr
Integrita je klíčovým prvkem ochrany informací v digitálním světě. Umožňuje organizacím spoléhat se na správnost a úplnost dat, a tím činit kvalifikovaná rozhodnutí. K jejímu zajištění je nutná kombinace technologií, pravidel a školení. Bez integrity by data ztratila svou hodnotu a důvěryhodnost – a s nimi i celá organizace.
