Strach o data je přítomen snad v kHackeři, crackeři a ti ostatní ...aždé společnosti, a to není ani nutné, aby byla propojena se světem. Pokud je navíc firma připojena na Internet, pak může obava přerůst téměr v určitou fobii. Aby bylo možné účinně bojovat proti možným narušením nebo nechtěnému "sdílení" podnikových dat, není nutné znát jen technické standardy a řešení, ale především je nutné znát protivníka.
Hacker patří spíše do literatury
Obecná představa narušitele dat neboli hackera, crakera (doplňte podle svého uvážení) je dost směšná. Podle této představy je takový člověk velmi podobný prvnímu bezdomovci, kterého potkáte, vypadá pouze o něco inteligentněji. Nic nemůže být vzdálenější pravdě než tato představa. Typický narušitel vašich dat nebude totiž jednotlivec, který se brouzdá sítěmi za účelem zničení co největšího počtu serverů. Ačkoli v některých případech není příliš složité data přečíst nebo případně zničit, většinou je to časově velmi náročné. Navíc bez širokého technického přehledu a programátorských znalostí se stává taková "práce" značně obtížnou. Hlavním viníkem poškozených dat bývá totiž častěji nedokonalé nebo dokonce lajdácké zabezpečení. V ostatních případech není výjimkou, když se potřebné informace nutné k vniknutí do vaší internetovské pevnosti, dozví narušitel od odpovědné osoby ve vašem podniku. A nemusí to být úmyslné poškození, dost často si takový návštěvník pouze "hraje".
Obrana proti takovým útokům je velmi jednoduchá. Stačí svěřit přístupová práva pouze těm, u nichž jste si jisti jejich odpovědností. Velmi dobré je, když hlavní přístupová práva má pouze jediný člověk, a další jsou promyšleně strukturovaná. Každý uživatel musí mít povolen přístup pouze tam, kde je to opravdu nutné. V žádném případě se nespoléhejte na odpovědnost všech zaměstanců.
Další poměrně nebezpečnou skupinou jsou bývalí zaměstnanci. Pokud si např. bývalý správce podnikové sítě myslí, že jste mu okamžitým vyhazovem ublížili, potom se při nedostatečné opatrnosti může stát, že váš informační systém bude paralyzován velmi rychle a na velmi dlouho.
Zde platí zásada, že ihned po odchodu takového pracovníka, je nutné změnit všechna hesla. Pokud však zná dotyčný dokonale systém, je někdy dokonce lepší změnit celou strukturu hesel a přístupů.
Obecně lze říci, že jeden člověk nemá dostatečné znalosti, vybavení a čas, aby zvládl podstatněji narušit dostatečně zabezpečená podniková data. Navíc, pokud se nejedná o předchozí příklad, chybí obyčejnému "hackerovi" potřebná motivace. Na druhou stranu mnoho z nich se chce prostě pochlubit nebo si dokázat, že se jim podařilo určitý systém narušit. V tom případě jim však většinou nejde o zničení dat, ale o jejich využití.
Přesto se případy, kdy se jedinec dostal do systému, kde neměl co pohledávat, objevují. Podle některých zdrojů byl dokonce film "Válečné hry", který ukazuje co se stane, když se mladý kluk připojí na počítače ovládající národní obranu, natočen podle skutečné události. Tyto případy jsou však při dostatečném zabezpečení (které není až tak náročné) naprosto vyloučené.
Pokud se tedy budeme zaobírat ochranou tajných informací nebo přístupů do systémů pracujících s majetkem, zde se dostáváme na tenčí led.
Schované informace
V současné době je již poměrně časté, že stejný server (nebo několik serverů, které jsou technicky přístupné po Internetu) poskytuje jak data pro veřejnost, tak služby v podnikové síti. Potom zde mohu být uložena data, která nesmějí (nebo by alespoň neměli) být volně přístupná. I pro zručnějšího programátora, který má dostatečné znalosti o protokolech používaných v Internetu, je sice poměrně obtížné překonat ochranné "valy" vystavěné kolem takových dat, ale pro organizovanou skupinu je to mnohem snazší.
A teď se dostáváme k jádru problému, okolo kterého se točí bezpečnost dat obecně. Pro veškeré úvahy nad bezpečnostmi šifrovacích algoritmů, firewallů apod. se uvažuje, že se je pokouší prolomit jeden člověk, a někdy mám dokonce pocit, že odpovědní pracovníci mají velmi zkreslenou představu o inteligenci těchto "tvorů".
Ale jestliže se takovou ochranu rozhodne prolomit dobře "živená" skupina lidí, kteří jsou opravdoví specialisté, potom není v současné době algoritmu nebo systému, který by před nimi obstál.
CIA, KGB ?
I když zájem vlády a vládních agentur o Internet a elektronická data je v USA poměrně vysoký, nedomnívám se, že by mnoho útoků na firemní data pocházelo právě s této strany. Pokud se však takováto organizace nebo jí podobná rozhodne, že vaše data dostane, tak se tak i s největší pravděpodobností stane. Otázkou však je, zda je ve většině případů není jednodušší získat některým z klasickým způsobů. I v případě útoku konkurenční společnosti lze očekávat, že se jí podaří obranou projít. Tento způsob získávání tajných informací o konkurenčích produktech a záměrech se bude množit, protože jakmile se vyšlape cestička, lze jí používat poměrně nepozorovaně po velmi dlouhou dobu.
Význam datových komunikací a Internetu pro teroristy byl v tisku již několikrát zmíněn, a tak by se dalo čekat, že část "útoků" bude pocházet z této strany. Myslím, že je to velký omyl. Pro podobné skupiny nemají data umístěná na přístupných sítích velký význam, a čas strávený probouráváním se do tajných archivů mohou využít mnohem účelněji.
Ochrana je jednoduchá
Nejednodušší obranou proti úniku nežádoucích informací je jejich neumístění na přístupné body. Tím myslím, na galvanicky oddělené sítě nebo počítače. Tento způsob ochrany praktikuje v současné době velká většina společností, a velké procento z nich u něj ještě velmi dlouho zůstane.
Internet penězům nepřeje
Pokud se přesuneme do oblasti interaktivní práce s penězi v jakékoli formě, potom musíme do svých úvah o možných narušitelích přidat zpět oblíbené hackery a naopak odebrat konkurenční korporace.
Teoreticky je sice možné, že by se konkurenční společnost mohla dostat do výhody, pokud by veřejně znemožnila bezpečnost peněžních transakcí, ale prakticky se jí spíše vyplatí investovat do zlepšení systému svého.
Proto nejaktuálnějšími průbojníky jsou samostatní hackeři, kteří se snaží získat tímto způsobem peníze nebo alespoň nějaké výhody. Stejně však jako v předchozích případech platí, že jich nejsou tisíce, ale pouze několik těch nejvytrvalejších. A ani ti nejsou schopni poškodit zúčastněné firmy tolik, jako konvenční zloději. Pokud se však obchodování po Internetu obecně rozšíří, potom budou muset nastoupit podstatně výkonnější systémy pro zabezpečení, než je tomu dosud.
U nás mají hackeři těžké živobytí
Vesměs všechny zločiny spojené s proniknutím do podnikových nebo dokonce státních podnikových sítí se staly na západ od našich hranic. U nás není v současné době víceméně ani co krást, ani co ničit.
Pokud si vzpomenete na několik případů, které byly prezentovány jako počítačová loupež, potom šlo o využití nedostatečného zabezpečení, ale ne před veřejností (která k těmto systémům, např. bankovním, nemá fyzicky přístup), ale před vlastními zaměstnanci, kteří měli o tuto bezpečnost dbát. Pokud bude rozvoj Internetu pokračovat tak rychle jako do této doby, budou mít hackeři zajímavou a určitě vzrušující práci na několik svých životů.