Ve jmΘnu bezpeΦnosti aneb Jak konΦφ dobrΘ myÜlenky
KoneΦn∞ p°ichßzφ dlouho oΦekßvan² okam₧ik. Nov² zam∞stnanec velkΘ korporace si lßskypln∞ vybalφ zbrusu nov² notebook poslednφho typu. S uspokojenφm si povÜimne, ₧e aktivnφ displej je jeÜt∞ v∞tÜφ ne₧ displej jeho p°edchozφho poΦφtaΦe. TakΘ procesor je siln∞jÜφ a grafickß karta s hardwarov²m akcelerßtorem jako by ani nebyla urΦena k psanφ text∙ a tabulek...
VÜe spφÜe vyz²vß k p°ehrßvßnφ DVD a provozovßnφ multimedißlnφch aplikacφ. Spolu s notebookem p°ichßzejφ i standardnφ firemnφ aplikace: MS Office, Outlook, Internet Explorer. Zam∞stnanec nakonec dostane p°id∞len i sv∙j u₧ivatelsk² ·Φet, kter² pro jistotu nemß administrßtorskΘ oprßvn∞nφ. Pr² z d∙vodu bezpeΦnosti.
Prvnφ problΘm - administrace
ProblΘmy na sebe nenechajφ dlouho Φekat. Nelogicky nastaven² re₧im napßjenφ p°inutφ poΦφtaΦ hibernovat a₧ ve chvφli, kdy u₧ na to nemß energii - diskovß operace pak skonΦφ tvrd²m vypnutφm v₧dy prßv∞ v polovin∞ zßpisu. Skoro je nßm naÜeho novΘho notebooku lφto. Otev°eme si kontrolnφ panel, a ejhle - jako "neadministrßtor" nemßme na provedenφ jakΘkoliv zm∞ny nßrok. ╪eÜenφ se naÜt∞stφ nabφzφ: oficißlnφ cesta p°es firemnφ IT helpdesk. Zavolßme milΘ operßtorce, prohodφme pßr zdvo°ilostnφch frßzφ, pak jφ sd∞lφme svΘ osobnφ Φφslo a nakonec i sv∙j problΘm. Ona si nßs zapφÜe, p°id∞lφ naÜemu po₧adavku Φφslo a vyzve nßs, abychom vyΦkali p°φchodu technika. Celß operace netrvala dΘle ne₧ deset minut, a to jsme operßtorce staΦili i vysv∞tlit, co je to ten kontrolnφ panel a co znamenß hibernace. KoneΦn∞, byla to opravdu milß holka.
U₧ nßsledujφcφho dne nßm volß technik. Dφvßme se oba do kalendß°e, kdy by to Ülo, a vidφme, ₧e u₧ za dva dny by se mohla sch∙zka poda°it. Technik v dohodnutou dobu p°ijde, p°ihlßsφ se k naÜemu poΦφtaΦi jako administrßtor, dvakrßt ¥ukne myÜφ a nastavenφ zm∞nφ. Operace je vnit°n∞ vy·Φtovßna a firma si z jednΘ Φßsti do druhΘ zaplatφ n∞kolik set korun.
N∞jak² Φas je op∞t klid. V pßtek odpoledne vÜak zpozorujeme, ₧e se nßm najednou n∞jak viditeln∞ zpomalil poΦφtaΦ. Jako na potvoru se to stane zrovna p°i obchodnφm jednßnφ, v dob∞, kdy nejsme p°ipojeni k elektrickΘ sφti. Nev∞°φme sv²m oΦφm: disk b∞₧φ naplno, v∞trßk se rozb∞hl takΘ a p°edstava n∞kolika hodin prßce na baterie se v m₧iku m∞nφ na pouhou iluzi.
P°φb∞h ze ₧ivota
Sßm jsem za₧il situaci, kdy se jednomu °eΦnφkovi na konferenci b∞hem jeho prezentace natolik "zpomalil" poΦφtaΦ, ₧e p°estal tΘm∞° reagovat. Nakonec onen neÜ¥astnφk spustil dvakrßt po sob∞ Powerpoint (myslel si, ₧e prvnφ ¥uknutφ myÜφ nebylo dostateΦnΘ), a ne₧ staΦil sprßvn∞ odpov∞d∞t na vznikl² "problΘm sdφlenφ", ob∞ instance programu omylem zase zav°el. ╚as jeho p°ednßÜky p°itom nemilosrdn∞ b∞₧el. V∞tÜinu svΘ pozornosti i energie musel p°ednßÜejφcφ v∞novat prßv∞ poΦφtaΦi - skoro se zdßlo, ₧e nem∞l Φas zab²vat se Φφmkoliv jin²m. ZaΦal z toho b²t nerv≤znφ, rozpaΦit² a prezentaci p°ed mezinßrodnφm f≤rem nakonec ·pln∞ zkazil. Jak by takΘ ne, kdy₧ mu jeho firemnφ administrßtor nastavil na ka₧d² pßtek na dvanßctou hodinu kompletnφ antivirov² sken disku. Ten nebo₧ßk m∞l samoz°ejm∞ poΦφtaΦ vypnut² a zapnul si jej a₧ t∞sn∞ p°ed prezentacφ. Ale prßv∞ tφm si "nab∞hl". Program si p∞kn∞ poΦkal na zapnutφ poΦφtaΦe a hned vzßp∞tφ zaΦal provßd∞t svoji d∙le₧itou a neodkladnou prßci.
U₧ivatelskß prßva aneb Prßva u₧ivatele
Jako "pouh²" u₧ivatel notebooku zßhy zjistφme, ₧e antivirov² program, kter² nßÜ administrßtor tak moud°e nastavil, nesmφme vypnout ani p°eruÜit - jedinΘ, co smφme ud∞lat, je vypnout cel² poΦφtaΦ. Mezi nßmi, k tomu vypnutφ p°i bateriovΘm provozu stejn∞ brzy dojde... Ale co nad∞lßme, je to tak dob°e, nebo¥ je tφm chrßn∞na naÜe bezpeΦnost.
Nakonec mßme v₧dy prßvo poΦφtaΦ vypnout. Mo₧nß by se nßm cht∞lo nesm∞le namφtnout, ₧e v takovΘm p°φpad∞ nßm budou p°i prezentaci chyb∞t naÜe pracn∞ p°ipravenΘ slajdy! Zajφmß to ale v∙bec n∞koho?
P°izp∙sobme se administrßtorovi!
Co se tedy dß d∞lat, sken disku musφ b²t. Je to nakonec pro naÜi bezpeΦnost. P°em²Ülφme, jak bychom to mohli vy°eÜit, a nakonec p°ijdeme na nßsledujφcφ mo₧nost: na pßteΦnφ odpoledne si p°estaneme plßnovat sch∙zky mimo firmu. Pak se nßm tento malΘr u₧ nikdy nestane; v ostatnφ dny p°ece m∙₧eme pracovat normßln∞.
Uspokojeni tφmto °eÜenφm pracujeme tedy normßln∞ ve firm∞ dßle. Linky nßs p°ivedou na technologickΘ zpravodajstvφ BBC a na n∞m nßs zaujme jedna z audio- Φi videoreportß₧φ. Zkusφme ji otev°φt... a v tu chvφli zjistφme dalÜφ zajφmavou v∞c: tato reportß₧ nenφ ve formßtu Windows Media, ale ve formßtu Real One. "MaliΦkost," objevφ se nßm na displeji. "Vte°inku vydr₧te, odsud si m∙₧ete nainstalovat sprßvn² p°ehrßvaΦ." My ale po dlouhΘ vte°ince zjistφme, ₧e nainstalovat si nem∙₧eme v∙bec nic. Instalace program∙ je toti₧ potencißln∞ nebezpeΦnß a mohla by do firemnφ sφt∞ vpustit viry, trojskΘ kon∞ nebo jinΘ zßke°nΘ druhy k≤du. Nevadφ p°itom, ₧e ty skuteΦn∞ nebezpeΦnΘ programy se u₧ivatel∙ obvykle na nic neptajφ a pro sv∙j pr∙nik vyu₧ijφ n∞kterou z mnoha bezpeΦnostnφch d∞r systΘmu. PoΦφtaΦ se ale musφ chrßnit kompletn∞, tedy z°ejm∞ i p°ed b∞₧n²m pou₧φvßnφm. Jistota je jistota. Nakonec - je to p°ece pro naÜi bezpeΦnost. P°i instalaci se nßm proto objevφ sd∞lenφ "Nemßte dostateΦnß prßva, obra¥te se na administrßtora sφt∞". A volßme op∞t na helpdesk.
Prßce se strachem
Tam u₧ to tentokrßt ale tak hladce nejde. Firma toti₧ tento typ po₧adavku dosud ne°eÜila a nemß na n∞j zpracovan² proces. Proces musφ b²t, proto₧e kdy₧ nenφ proces, musel by n∞kdo rozhodnout na svou odpov∞dnost - musel by nap°φklad prohlßsit: "Real One Player m∙₧e b²t instalovßn, nenφ v rozporu s bezpeΦnostnφ politikou firmy." Jen₧e jakmile jde o bezpeΦnostnφ politiku, jde o prßci se strachem. Nemyslφme tφm p°itom strach °adov²ch u₧ivatel∙, ale strach pracovnφk∙ IT. Ka₧d² ze zam∞stnanc∙ IT podpory se bojφ ud∞lat jakΘkoliv rozhodnutφ, proto₧e v takovΘm p°φpad∞ by mohl b²t vyhozen, a to by v dneÜnφ dob∞ ·tlumu na pracovnφm trhu nebyla ₧ßdnß v²hra. A IT mana₧er, kter² by zm∞nu mohl provΘst, tomu pro zm∞nu obvykle nerozumφ. A proto₧e tomu nerozumφ, bojφ se rovn∞₧ rozhodnout, proto₧e by mohl rozhodnout Üpatn∞ a mohl by jej vyhodit ten nad nφm. Navφc mß na rozdφl od pouhΘho pracovnφka IT vφc co ztratit, co₧ jeho odvaze takΘ nep°idß.
Microsoftu zmφn∞nß situace samoz°ejm∞ nijak nevadφ. Asi i z toho d∙vodu odstranil v osmΘ verzi svΘho p°ehrßvaΦe Windows Media Player podporu vÜech soubor∙ firmy Real. Ale to v∞dφ jen ti u₧ivatelΘ, kte°φ Φtou poΦφtaΦovΘ Φasopisy a weby. V nßpov∞d∞ pro Windows Media Player slovo Real tΘm∞° nenajdeme: pouze v prßvnφ noticce se mluvφ o "skuteΦnΘ firm∞". Strßnka s "podrobnostmi" k tΘto "chyb∞" ovÜem pouze ml₧φ a uvßdφ cosi o kodecφch, formßtech Φi ÜpatnΘ verzi p°ehrßvaΦe. Je tam plno r∙zn²ch nesmysln²ch informacφ, vΦetn∞ toho, ₧e bychom se mohli pokusit stßhnout kodek, ale ta informace, ₧e nßÜ soubor nebude principißln∞ p°ehrßn, a¥ se budeme t°eba stav∞t na hlavu, tak ta tam prost∞ nenφ. Jen se, u₧ivateli, jeÜt∞ chvilku potrap! M∙₧eme tedy experimentovat, pßtrat na internetu po sprßvnΘm kodeku, m∙₧eme se i rozΦφlit - ale jak by °ekl klasik, to je vÜe, co v tom m∙₧eme d∞lat. Nic nezm∞nφme na situaci, ₧e audiosoubor ve formßtu firmy Real je pro Microsoft - a tedy z°ejm∞ i pro naÜi firmu - "nebezpeΦn²", zatφmco audiosoubor ve formßtu firmy Microsoft je v pohod∞.
Rozdvojme se!
Co tedy m∙₧eme v takovΘ situaci d∞lat? BBC pot°ebujeme sledovat pravideln∞, ale do internetovΘ kavßrny kv∙li tomu chodit nechceme; stejn∞ tak se netou₧φme dostat do role rebela a "v∙dce vzpour zam∞stnanc∙". Nakonec se ukß₧e, ₧e jedna cesta k °eÜenφ p°ece jen existuje. Pravda, nenφ systΘmov∞ nejΦistÜφ, zato se ale zdß, ₧e vy°eÜφ v∞tÜinu naÜich problΘm∙. Poda°φ se nßm toti₧ zφskat administrßtorsk² ·Φet na nßÜ vlastnφ poΦφtaΦ.
Ach, jak² pokrok! Najednou vÜechno jde. M∙₧eme si nainstalovat nejen Real One Player, ale dokonce i "nebezpeΦnou" liÜtu Google. A je nßm dokonce povoleno nainstalovat si vhodn∞jÜφ driver pro sv∙j monitor v kancelß°i, tak₧e si na n∞m smφme nastavit i vyÜÜφ obnovovacφ frekvenci! Jak nebezpeΦnΘ a jak vzruÜujφcφ!
NaÜe nadÜenφ vÜak zaΦne brzy vychlßdat. Zjistφme toti₧, ₧e i tato cesta mß svΘ stinnΘ strßnky. Sice ji₧ nemusφme volat kv∙li ka₧dΘ maliΦkosti na ochotnΘ call centrum, povφdat si s mil²m ₧ensk²m hlasem, zapisovat si Φφslo naÜeho po₧adavku, sledovat, jestli na nßs nezapomn∞li, a organizovat si sch∙zky s techniky (p°ijde samoz°ejm∞ v₧dy jin² a v₧dy mu musφme vysv∞tlovat vÜe znovu). V²m∞nou za to se ale musφme rozdvojit. Najednou jsme toti₧ dva u₧ivatelΘ ka₧d² "z nßs" mß sv∙j vlastnφ desktop, sv∙j vlastnφ seznam naposledy otev°en²ch dokument∙, svΘ vlastnφ nastavenφ aplikacφ. Jeden z nßs je administrßtor, kter² m∙₧e nastavovat poΦφtaΦ a aplikace, nem∙₧e vÜak ke sv²m soubor∙m na podnikovou sφ¥; ten druh² je b∞₧n², tedy nesvΘprßvn² u₧ivatel, kter² zase nem∙₧e spustit n∞kterΘ svΘ aplikace. Tato situace zaΦφnß zavßn∞t schizofreniφ. Co je vÜak jeÜt∞ horÜφ - situace na naÜich desktopech zaΦφnß a₧ p°φliÜ nßpadn∞ p°ipomφnat neproduktivnφ situaci ve firemnφm odd∞lenφ IT, plnou nesmysln²ch ₧ßdostφ a ·kon∙. Musφme se neustßle p°epφnat z jednoho u₧ivatele do druhΘho - v zßvislosti na tom, zda pot°ebujeme pracovat s daty, nebo s aplikacemi -, a kdy₧ se p°epneme, musφme v₧dy hledat naposledy dokonΦenou prßci na "stole" toho druhΘho. OvÜem abychom to nem∞li tak jednoduchΘ, ten druh² st∙l vidφme pouze v p°φpad∞, kdy jsme v roli administrßtora. S tφm nic neud∞lßme, proto₧e sami sebe jako u₧ivatele definovanΘho firmou administrovat nem∙₧eme, k tomu mßme p°ece helpdesk. Stejn∞ tak nic neud∞lßme s tφm, ₧e mßme nynφ dva seznamy posledn∞ otev°en²ch dokument∙ ve Wordu Φi v Excelu a samoz°ejm∞ dv∞ r∙znΘ historie navÜtφven²ch internetov²ch strßnek.
PoΦφtaΦ PC byl p∙vodn∞ zam²Ülen jako nßstroj pro jednoho u₧ivatele - odsud pφsmeno P, tedy personßlnφ, osobnφ. Ale asi jsem ze starΘ Ükoly, zjiÜ¥uji toti₧, ₧e dnes u₧ to z°ejm∞ neplatφ. V rßmci p°ib²vßnφ nesmysln²ch funkcφ p°ibyla i tato. Ano, m∙₧eme namφtnout, ₧e t°eba Unix byl multiu₧ivatelsk² v₧dy, od svΘho zrodu; jenom₧e nesmφme zapomφnat, ₧e Unix byl urΦen pro ·pln∞ jinΘ poΦφtaΦe. Jeho domΘnou byly velkΘ sßlovΘ stroje, tedy nßkladnß za°φzenφ, kterß se sdφlela mezi desφtkami a stovkami lidφ. Tam byla mo₧nost vφce u₧ivatelsk²ch ·Φt∙ p°φnosem, funkcφ, kterß m∞la smysl. Ale pro jakΘ poΦφtaΦe jsou urΦeny Windows? Windows jsou urΦeny pro PC, tedy osobnφ poΦφtaΦe. ProΦ si toho - proboha - n∞kdo z jejich tv∙rc∙ dosud nevÜiml? Jak² smysl zde mß sprßva u₧ivatelsk²ch ·Φt∙? To si jednou budeme nastavovat "u₧ivatele" i na svΘm PDA Φi mobilnφm telefonu?
LidΘ, kte°φ se za nßs bavφ
Ale i kdy₧ "jsme" zrovna administrßtor, neznamenß to, ₧e bychom m∞li vyhrßno a ₧e bychom s naÜφm poΦφtaΦem mohli pracovat bez omezenφ. ìukneme na jeden odkaz - a najednou se nßm mφsto internetovΘ strßnky zobrazφ hlßÜenφ firemnφho internetovΘho filtru. Nev∞°φcn∞ Φteme: "Tato strßnka pat°φ mezi zakßzanΘ servery, nebo¥ je za°azena do kategorie ,Cestovßnφ'. Nemßte tudφ₧ prßvo ji vid∞t. Pokud si snad myslφte, ₧e ji nezbytn∞ pot°ebujete ke svΘ prßci, obra¥te se prosφm na - helpdesk!" Aha, tak pokoj tedy nenφ, po°ßd mßme d∙vod volat na helpdesk. Je to vlastn∞ stßle stejnΘ schΘma: IT n∞co zakß₧e a pak vyvine nßkladn² a nep°φliÜ fungujφcφ mechanismus, jak tento zßkaz °eÜit.
To ale nevadφ. M∙₧eme toti₧ koneΦn∞ mφt h°ejiv² pocit: my vlastn∞ nynφ mßme svΘho osobnφho sprßvce internetovΘho filtru! Ba dokonce cel² t²m lidφ, kte°φ se touto bohulibou Φinnostφ zab²vajφ! Jak asi vypadß jejich pracovnφ den? Rßno kafe a pak cel² den prohlφ₧enφ strßnek kategoriφ Zßbava, Erotika, Cestovßnφ, Sex a kdovφjak²ch dalÜφch. My pak m∙₧eme mφt o to vφc Φasu na vlastnφ prßci. A navφc m∙₧eme b²t v klidu, ₧e bychom se snad omylem podφvali na n∞co, co bychom nem∞li vid∞t! Nap°φklad na jak²koliv informaΦnφ zdroj na webhostingovΘm serveru, na kterΘm jsou bohu₧el shodou okolnostφ i strßnky s erotick²m obsahem. Moc nßs to ale trßpit nemusφ. Pokud si toti₧ n∞co chceme nebo pot°ebujeme opravdu p°eΦφst, samoz°ejm∞ m∙₧eme. StaΦφ danou strßnku vyhledat na Google a podφvat se nap°φklad do jeho cache...
Zßv∞r k zamyÜlenφ
Jak tedy fungujφ dneÜnφ firemnφ informaΦnφ systΘmy? èpatn∞. Pod zßminkou "bezpeΦnosti" nesmφme s naÜφm osobnφm poΦφtaΦem optimßln∞ naklßdat. Pokud to obejdeme, dostaneme se do problΘmu rozdvojenφ u₧ivatel∙. Proti trojsk²m konφm a ·niku dat nßÜ poΦφtaΦ stejn∞ nenφ a ani nikdy nem∙₧e b²t pln∞ zabezpeΦen. A pokud se chceme podφvat na internet, m∙₧eme mφt sm∙lu, proto₧e n∞kdo mohl zrovna tu naÜi strßnku zablokovat. Obsah jakΘkoliv strßnky p°itom vid∞t stejn∞ m∙₧eme, internet v₧dy nabφzφ °adu alternativnφch cest a kopiφ. Dokonce i ΦφnÜtφ cenzo°i zjistili, ₧e zablokovat jakoukoliv informaci na internetu prost∞ nejde.
Cht∞lo by se °φci: Pou₧φvßnφ poΦφtaΦe je potencißln∞ "nebezpeΦnΘ" a m∞lo by se zakßzat! Je toti₧ starß pravda, ₧e jedin² skuteΦn∞ bezpeΦn² IT systΘm je systΘm bez u₧ivatel∙. JakΘkoliv jinΘ °eÜenφ je nebezpeΦn²m kompromisem. Tato mo₧nost je samoz°ejm∞ nesmyslnß, p°esto se vÜak zdß, ₧e prßv∞ sem sm∞°uje dosavadnφ v²voj!
Nabφzφ se naÜt∞stφ jeÜt∞ jeden p°φstup. Zamyslet se nad tφm, jak zabezpeΦit systΘm proti domn∞l²m i skuteΦn²m hrozbßm a p°itom umo₧nit jeho snadnΘ a efektivnφ vyu₧φvßnφ. KoneΦn∞ prßv∞ k tomu byl systΘm vytvo°en a prßv∞ proto jsme jej zakoupili.
IT systΘmy jsou souΦßstφ naÜeho sv∞ta. NßÜ sv∞t nenφ dokonal² ani bezpeΦn², a p°esto v n∞m musφme ₧φt. Ka₧d² den jezdφme automobily Φi autobusy, kterΘ nßs nemusφ dovΘzt k cφli - a p°esto jimi jezdφme. Ka₧d² den riskujeme, ₧e budeme okradeni, pokud vyjdeme z domu - a p°esto z n∞j vychßzφme. Ka₧d² majitel auta riskuje, ₧e mu bude auto ukradeno, ale ₧ßdn² °idiΦ se nebrßnφ krßde₧i svΘho automobilu tφm, ₧e mu odmontuje kola a zazdφ jej do garß₧e. Pak by ho toti₧ nemusel v∙bec kupovat.
