Marné přesvědčování a pět tisíc smazaných souborů

Přál jsem si přijmout v tomto roce několik schopných kolegů a pořídit lepší software pro správu bezpečnosti. Zatí...


Přál jsem si přijmout v tomto roce několik schopných kolegů a pořídit lepší
software pro správu bezpečnosti. Zatím se to však příliš nedaří. Právě naopak.
Možná vám to přijde divné, že svůj dnešní text uvádím dopisem Santa Klausovi,
ale má to svůj dobrý důvod. Na konci loňského roku jsem si přál pár dárků,
které by mi usnadnily můj život bezpečnostního manažera, ale pod stromečkem
jsem nic nenašel. Řekl jsem si, že ještě měsíc počkám když se ale Santa neozval
ani do půlky února, přišel jsem o poslední naději. Tak se se svými přáními
alespoň svěřím vám.
Drahý Santo, byl jsem v letošním roce dobrým firemním bezpečnostním manažerem.
Schválně jsem nezdržoval žádný projekt jenom proto, že bych neměl rád ty, kteří
na něm pracovali. Co nejlépe jsem se snažil nikdy se nevytahovat a nekřičet na
vyšší management, pokud to nebylo absolutně nezbytné. Používal jsem slova jako
zplnomocnění a paradigma, kdykoli to bylo při poradách možné. Možná jsem
dokonce trochu pomohl zlepšit bezpečnost naší společnosti. Možná. Přines mi
alespoň nějaké dárky. Koneckonců, před rokem jsi dal všechny své dárky těm
smluvním řešitelům problému Y2K, kteří, jak se zdá, rychle poté zmizeli s
většinou našeho rozpočtu. A co bych vlastně chtěl? Žádosti o zaměstnání od
nějakých bezpečnostních pracovníků, kteří vědí dost o technologii, aby udrželi
krok s našimi inženýrskými týmy, kteří mají dost profesionální vystupování,
abych je mohl nechat v blízkosti našich koncových uživatelů, kteří mají kladný
a vstřícný postoj, a kteří mají alespoň nějaké znalosti bezpečnosti. Existují
takoví lidé? Pokud ano, mám nejvyšší čas je najít. Kouzelnickou hůlku na mávání
nad našimi uživateli, aby pochopili, co je to šifrování, pro co ho mohou
používat, a že když ztratí svůj klíč, nemůžeme jim prostě dát nějaký jiný, bez
ohledu na to, jak hlasitě na nás budou křičet. Produkt pro správu antivirové
ochrany, který mi bude na první pohled ukazovat, kolik z našich strojů je
aktualizováno a co plánuje dělat s těmi, které aktualizovány nejsou, a který
bude v reálném čase sledovat infikování na stanicích. Antivirový reportovací
nástroj, který zobrazuje statistiky infikování graficky podle uživatele,
lokality a oddělení, takže budu moci vidět vyskytující se zákonitosti a trendy.
Vedoucí oddělení, kteří ke mně přijdou a řeknou: "Jude, začínáme nový projekt a
rádi bychom, abys do něj nyní vstoupil, abychom mohli vybudovat tento systém
bezpečně hned od jeho počátku." Abych byl zavolán jako konzultant ke zvláště
pikantnímu průniku do jiné společnosti, abych si mohl užít všechny radosti
takového vyšetřování, ale nic ze zlých důsledků toho vniknutí. Více času. Zdá
se mi, že nikdy žádný nemám. Aby byly Windows 2000 instalovány v celé naší
firmě. Vím, že v předchozích letech jsem tě žádal, abys magicky odstranil
Windows ze všech našich strojů a nahradil je lepším operačním systémem, ale
myslím, že Microsoft to možná tentokrát zvládl dobře. Obzvláště se mi líbí
myšlenka Active Directory, certifikační autorita dodávaná jako standard, snadné
a intuitivní rozhraní pro nastavování bezpečnostní politiky daného stroje,
šifrovaný souborový systém a funkce přihlašování pomocí čipových karet. Ano,
vím, že to není úplně perfektní, ale celkem vzato, myslím, že je to docela
dobré. Někoho, kdo mi pomůže vyřešit, co budu říkat svým dětem, až budou dost
staré na to, aby se mě ptaly, co celý den dělám. Vlastně bych rád někoho, kdo
to také vysvětlí mně, prosím. Telefon, který rozezná, že mi volá obchodník,
nechá ho čekat a bude mu hrát donekonečna experimentální rytmický jazz, dokud
nezavěsí. Systém pro detekci průniků, který by neměl tolik falešných poplachů.
Ne, nevím, jakým způsobem to bude vyřešeno. Nevím, zda budeš moci všechny tyto
dárky uložit pod stromeček. Jestli jsi vyčerpal zásoby, nebo jestli žádám
příliš mnoho, potom všechny ostatní dárky zapomeň a dej mi prosím pouze trochu
více času. Upřímně, Jude P.S.: Všichni mí kolegové mi říkají, že neexistuješ,
ale můj vedoucí říká, že ano. Přinejmenším říká, že jsi moje jediná naděje na
získání odměny v letošním roce, což si myslím, je to samé. Zahlceni virem Už v
úvodu jsem prozradil, jak to dopadlo. Zase jsem nedostal vůbec nic. Naopak zdá
se, že vše je zase ještě horší.
Právě jsme měli virový útok, který využil nejasné shody okolností, aby převzal
práva roota a začal mazat soubory, a linka podpory našeho dodavatele nás
předala jednomu inženýrovi někde v bufetu, který odmítl pomoci, protože právě
jí. Slíbil, že nám zavolá později zpátky, což od něj bylo hezké, domnívám se,
ale stále ještě čekáme na to zavolání. Jeden manažer našeho dodavatele přijde
za několik dní na schůzku, takže budu ventilovat své pocity křičením na něj.
Virus se dokázal vetřít přes čtyři vrstvy antivirové ochrany. Především jsme
měli nešťastný výpadek našeho jinak docela spolehlivého antivirového skeneru na
naší hlavní poštovní bráně. Zhavaroval pod záplavou zálohovaných e-mailů
následován výpadkem poštovního systému a byl mimo provoz po 20 minut. Během
této doby prošlo přes bránu šest samostatných poštovních červů (e-mail worms)
do našich vnitřních poštovních serverů. Naše vnitřní poštovní servery mají také
antivirovou ochranu, a pět ze šesti červů bylo zastaveno a zlikvidováno.
Nicméně šestý červ se dostal na server, který nebyl aktualizován nejnovějším
patchem antivirového skeneru, a skener nedokázal zaznamenat skript ve Visual
Basicu, připojený k e-mailu, a nezkontroloval ho na výskyt virů. Takže server
předal infikovaný e-mail do uživatelské poštovní schránky. Antivirový software
na uživatelčině pracovní stanici nebyl aktuální, takže když otevřela přílohu se
skriptem ve Visual Basicu v e-mailu (v řádce subjekt e-mailu bylo "US PRESIDENT
AND FBI SECRETS" /tajemství amerického prezidenta a FBI/; jaksi nezaznamenala,
že to není obchodní e-mail), červ se aktivoval a smazal 4 922 souborů. Ve
skutečnosti to bylo 4 922 JPEG, MPEG a MP3 souborů, takže si myslím, že červ
nám nepochybně prokázal laskavost a vrátil nám kousek diskového prostoru. Naše
skenery červa zastavily, když se pokoušel poslat sám sebe každému v jejím
seznamu adres, takže jsme zvládli infekci zadržet. Dobrá, je začátek roku, a já
jsem v tomto zaměstnání nyní již devět měsíců. Svým způsobem to není celkem
nijak dlouho, protože stále se snažím zorganizovat některé věci, které jsem
začal dělat během svých prvních několika týdnů. Ale při pohledu zpět si myslím,
že to byla doba, která byla docela dobře strávená. Jsem si jist, že jsem učinil
určitý rozdíl v bezpečnosti společnosti, a jsem si dost jistý, že jsem vykonal
dobrou práci.
Mluvení a mluvení Když jsem minulé léto do firmy nastoupil, byl jsem trochu
znepokojen velkým rozsahem této práce, ale vyrovnávám se s tím. Většinou to
dělám tím způsobem, že se méně zaměřuji na naše obchodní aplikace a soustředím
se na zabezpečování základní infrastruktury. Nyní začínáme nově organizovat
naši antivirovou ochranu; naše nasazení bezpečnostního skenovacího softwaru od
Internet Security Systems právě začíná přinášet dobré výsledky; a získal jsem
schválení začít projekt, který dá všem našim uživatelům čipové karty namísto
jejich hesel pro přístup k Windows. Nicméně myslím, že o mém největším úspěchu
jsme již hovořili. Mluvil jsem a mluvil s každým, kdo chtěl naslouchat a k
mnohým, kteří nechtěli, a vysvětloval jim, co je nezbytné dělat pro bezpečnost,
proč to musíme dělat a jak by oni mohli pomoci. Mluvil jsem s každým, od
nejnižších zaměstnanců až po nejvyšší úrovně našeho managementu. Mluvil jsem,
až jsem ztratil hlas, a potom jsem místo toho šeptal. Mým největším úspěchem v
loňském roce bylo, že se mně podařilo přesvědčit lidi, že je třeba něco dělat.
To zní pouze jako triviální úspěch za devět měsíců práce, ale bylo to tvrdých
devět měsíců. Nyní, když jsou lidé přesvědčeni, je čas začít dělat projekty
doopravdy.
1 0024 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.