Jsou Vaše data v bezpečí?

Každým dnem narůstá objem dat, která jsou uskladněna v počítačích, serverech a databázích na celém světě. Například jen na populární server YouTube je každou minutu nahráno 60 hodin videí, neboli každou sekundu hodina. V tomto roce bude v počítačích a serverech na celém světě uloženo zhruba 7 910 exabajtů (EB), což představuje ekvivalent 18 milionů knihoven amerického kongresu ve Washingtonu.

Nemusíme se nechat podobnými čísly až tolik vystrašit. Podobné populární informace jsou sice zajímavé v médiích, ale tyto objemy dat na náš praktický život až takový dopad nemají. Navíc příroda je stále daleko před námi. Objemy informací uložené v řetězcích kyseliny DNA v jádrech buněk jsou mnohem větší, sotva je dokážeme číst, natož jim rozumět a také už probíhají první pokusy využít tuto technologii pro ukládání dat.

Nicméně podobným tempem narůstá i objem a význam velmi důležitých dat, jejichž ztráta by měla fatální následky. Představme si třeba takovou banku, kdyby přišla o záznamy v počítačích, kolik má kdo peněž na účtu či kolik má půjčeno a kolik již splaceno. Nebo kdyby firma přišla o svoje účetnictví. Nakonec ani běžnou rodinu by moc nenadchlo, kdyby přišla o rodinné fotografie uložené v počítači.

Prosazení bezpečnostních opatření v praxi obvykle není v dnešní době komplikované a setkává se s podporou majitelů i manažerů. Ve světle událostí, které denně přinášejí média, už asi málokdo podceňuje otázku bezpečnosti. Přesto převod plánů a záměrů do praxe nemusí být vždy jednoduchý, ani se za každých okolností zdařit dobře.

Časté mýty bezpečnostní politiky

Jistě nikdo nerozporuje či nebere na lehkou váhu bezpečnost a bezpečnostní opatření. Stále však přetrvává celá řada nepravd a mýtů o bezpečnosti. Zde uveďme některé z nich:

Bezpečnost vyřešíme nákupem kvalitního hardware/software. Často se v souvislosti s bezpečností mluví o technologiích. V oblasti IT to jsou různé firewally, routery, stále sofistikovanější šifrování nebo antivirové systémy, zabezpečovací systémy a další. Ano, je to jistě pravda, bez technologií, které nás chrání, by to nešlo. Ale za většinou bezpečnostních incidentů stojí lidské sehnání, nenastavená pravidla, výborné technologie s nezměněným nastavením od výrobce apod. Vždyť už slavný americký profesor Feynman píše ve své knize, jak si jednu dobu přivydělával otvíráním trezorů a 70 % z nich jich otevřel jen pomocí dokumentace s továrním nastavením! Zdá se tedy, že administrativní pravidla, procesy a nastavení a prosazování bezpečnostní politiky ve firmě jsou minimálně stejně důležité jako technologie.

Jak (ne)šetřit na bezpečnosti? Snižování nákladů je hitem dnešní doby. Avšak bezpečnost je typickým příkladem šetření na nesprávném místě. V oblasti IT podpory jsou jistě vhodnější oblasti pro úspory. I když nebudete mít to nejnovější „železo“, v žádném případě nelze omezit podporu serverů a jejich aktualizace nebo nastavení pravidel a bezpečnostní politiky.

Zálohujeme, tak co se může stát? Že by někdo v současnosti neprováděl zálohy dat, o tom snad nemá cenu psát. Při ceně uložení dat zálohují už i drobní živnostníci. Ale zkusil někdo někdy zálohy obnovit? Setkal jsem se v několika případech se situací, kdy se pečlivě a pravidelně zálohovalo. Ale zálohovací média byla vadná, malá, nezálohovalo se vše atp. Bez toho, aby se pravidelně dělalo „požární cvičení“ s obnovou záloh a bez občasného interního vyšetřování či incidentu nelze žádné zálohy považovat za spolehlivé.

Je třeba ochránit firmu před vnějším útokem, protože nepřátelé jsou hackeři v okolním světě. Ze statistik vyplývá, že podstatně častější příčinou bezpečnostního incidentu jsou lidé uvnitř společnosti než lidé zvenčí. Řešit bezpečnost tedy neznamená jen připravovat se na hackery, ale také zavést interní pravidla a opatření pro vlastní pracovníky.

Jaké jsou tedy zaručené tipy pro bezproblémové fungování IT?

• Kvalitní hardware, software a organizační opatření – všechny 3 pilíře bezpečnosti mají stejnou váhu.
• Občasná „požární cvičení“ a kontroly jsou důležité. Obnovení dat z havárie jsou stejně důležitá jako samotné nastavení zálohování.
• Když už je nutné šetřit (a šetřit by měla každá firma!), tak na správných místech, bezpečnost dat sem ale nepatří.
• Pravidla a bezpečnostní politika musí být kvalitně připravená a srozumitelná pro ty, kteří je mají dodržovat.
• Strojově generovaná hesla splňují všechna přání bezpečnostních techniků, ale ztrácí své vlastnosti, když je uživatelé kvůli jejich nezapamatovatelnosti mají nalepené na monitoru.
• Pokud je součástí projektu webová adresa, nepodceňte výběr domény a jí podobných.

Nabídka pro čtenáře ProcesinvestRevue

Článek byl zpracován ve spolupráci s odborníky ze společnosti e-invent (www.e-invent.eu), která se zabývá službami v oblasti IT a působí v oblasti ICT již více než 18 let. Společnost e-invent nabízí služby od komplexní správy ICT pro malé, střední a velké zákazníky přes realizaci internetových prezentací, redakčních systémů, webových aplikací a e-business řešení, až po vývoj zakázkového software nebo zajištění poradenství, školení a uživatelské podpory. Pracuje pro komerční firmy i ministerstva (ministerstvo vnitra, zemědělství, zdravotnictví, práce a sociálních věcí, místní rozvoj) a zákazníky má kromě České republiky také na Slovensku, v Rakousku, Španělsku, Belgii nebo Francii.

A právě společnost e-invent nabízí čtenářům magazínu ProcesinvestRevue realizaci vstupního auditu bezpečnosti dat a správy firemní sítě zdarma. Kontaktujte Ing. Vlastimila Čejpa na telefonu 603 298 561, nebo pište na vlastimil.cejp@e-invent.eu.