Jak vydělat statisíce

Hardware s osobními daty 500 000 příslušníků amerických ozbrojených sil a jejich rodinných příslušníků zmizel be...


Hardware s osobními daty 500 000 příslušníků amerických ozbrojených sil a
jejich rodinných příslušníků zmizel beze stopy z kanceláří zdravotnického
zařízení TriWest Healthcare Alliance v americkém Phoenixu. Postižená společnost
vypsala odměnu ve výši 100 000 dolarů za informace vedoucí k dopadení pachatelů.
Toto je reálná zpráva, kterou přinesl zpravodajský servis IDG News Service v
pátek 7. února. Na čase a místě však příliš nezáleží. K podobným incidentům
dochází dnes a denně prakticky ve všech částech světa. Ač se celá záležitost na
první pohled jeví jako závažný problém, patří výše popsaný incident spíše k těm
triviálnějším. Díky krádeži hardwaru je totiž alespoň zřejmé, že se něco
ztratilo, a dokonce se ví, co to bylo. Z mnoha firem a institucí naproti tomu
mizejí citlivá data, aniž by bylo zřejmé, že se tak děje.
V této souvislosti se mi vybavuje jeden z případů legendárního
prvorepublikového policejního rady Vacátka, který se točil kolem aktovky s
tajnými dokumenty, náhodně nalezené v čekárně dnes bychom spíše moderně řekli
na terminálu tehdejšího největšího pražského letiště ve Kbelích. Ukázalo se, že
jistý nenápadný ministerský úředník pravidelně tajně přepravoval důvěrné
materiály ze svého úřadu k nahlédnutí německé zpravodajské službě do Drážďan.
Jeho nenápadnost spočívala právě v tom, že nepoužíval žádnou moderní techniku
nikdo ho nenachytal při fotografování nebo jiné formě kopírování. Pouze vždy
vložil v nestřeženém okamžiku příslušné lejstro do aktovky a za dva dny jej
zase přinesl zpět.
Na ochranu dat dnes myslí s větším či menším úspěchem legislativa a k dispozici
je řada nesmírně chytrých hardwarových i softwarových technologií, které mají
krádežím či úmyslnému znehodnocení dat zabránit. Samy o sobě však zmohou jen
málo hlavním problémem je, jako ostatně téměř vždy, lidský faktor. Základem
každého bezpečnostního řešení proto musí být efektivní rozdělení pravomocí a
zodpovědnosti a v neposlední řadě také důkladné a důsledně dodržované kontrolní
mechanismy.
Problémem je rovněž vhodnost použití konkrétních technických prostředků. Např.
údaje vyplývající z nedávného průzkumu agentury Gartner hovoří o tom, že téměř
třetina dotazovaných zaměstnanců amerických firem se domnívá, že forma ochrany,
kterou v současné době na pracovišti používají, není dostatečná pro zabránění
neautorizovanému přístupu.
Bez diskuse problematické je používání vstupního hesla, které má řada uživatelů
napsané na papírku přilepeném na okraji monitoru. Pokud tam v lepším případě
heslo není a uživatel si ho pamatuje, pak jej zpravidla příliš často
neobměňuje. Jako obtížné se zatím jeví v řadě případů i používání různých
biometrických technik, například snímání oční duhovky či otisků prstů.
Bohaté zkušenosti v tomto směru má například Microsoft, kde dnes používají pro
identifikaci zaměstnanců v celosvětovém měřítku zhruba 50 000 smart karet.
Podle Rafala Rumiana, který se u Microsoftu tímto projektem zabývá, je jednou z
významných výhod smart karty možná integrace dalších funkcí kartu lze použít
nejen pro přihlášení do systému z libovolného počítače ve firmě, ale také ke
vstupu do budovy anebo k tak prozaické věci, jako je výdej obědů.
Nejen problematikou ochrany dat, ale bezpečností informačních technologií
obecně se zabývala pražská konference IDC IT Security Roadshow, o níž se můžete
dočíst více uvnitř čísla. Speciálně problematice ochrany osobních dat je také
věnována naše dnešní Cover Story.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.