Bezpečnost dat

Pokud Vám v minulém dílu připadalo, že jsme v něm otevřeli hodně nových termínů, musíme v tom ještě chvíli pokračovat. Zatím jsme se zabývali kryptografií a kryptologií, které, byť ve své aplikované podobě, jsou stále ještě velmi úzce specializované a abstraktní discipliny. Pokud začínáte vážně uvažovat o potřebě jejich aplikace do Vašeho života nebo podnikání, doporučuji, abyste si šíři záběru rozšířili ještě (alespoň) o jednu úroveň. Neuvažujte jen o bezpečnosti jedné přenášené zprávy (jak to činí kryptografie), ale uvažujte o tom, co je potřeba udělat pro to, aby v bezpečí byla všechna vaše data. Neboli, začněte uvažovat o bezpečnosti dat.

V odborných kruzích se používá definice, že zabezpečení dat je souhrn technicko-organizačních prostředků a opatření k zamezení zneužití (těchto dat). Takové provázání technické stránky věci, celkového uspořádání systému a organizačních pokynů je velmi důležité, protože nemá smysl instalovat silnou kryptografii a přitom umožnit snadný útok jinou cestou (například proti skladišti klíčů). Neboli, v populárnější analogii, nemá smysl montovat trezorová dveře na kartonovou krabici.

Dalším, v tomto kontextu často frekventovaným pojmem je „falešný pocit bezpečí“. Všeobecně se uznává, že je lepší nemít žádné zabezpečení dat než mít takové, kterému sice důvěřujeme, ale které protivník již dávno prolomil. Je tomu tak proto, že v prvním případě zvažujeme, které informace systému svěříme a které raději ne, zatímco ve druhém případě o tom vůbec neuvažujeme. Připomeňme opět v úvodních dílech série zmiňovanou kauzu Enigma. Je ovšem samozřejmě úplně nejlepší používat takové řešení bezpečnosti dat, která protivník prolomit není schopen.

Jako perličku na závěr ilustrující organizační stránku věci anonymně uvedu jediný případ ve své profesní historii, kdy jsem si dovolil křičet na zaměstnance klienta. Když jsem působil jako vedoucí zabezpečení systému homebankingu jedné z největších českých bank, byl jsem vyslán na inspekci k velkému klientovi. Ve mzdové účtárně, kam denně chodily desítky běžných zaměstnanců, seděli účetní za pultem, před nimi byl prostor, v němž se pohybovali zaměstnanci a na zdi za nimi byl velkým písmem (tak, že jej všichni účetní mohli na tu dálku přečíst – a tedy všichni zaměstnanci zblízka také), nápis „heslo k homebankingu je …“.

Facebook Comments