Manažer bezpečnosti: Nové zádrhely u PLM

Zcela nečekaně jsme museli zpřístupnit i data našim externím partnerům – je třeba všechno dokonale zabezpečit:Náš systém PLM (Product Life-cycle Management) je potřeba hodnotit z několika bezpečnostních hledisek. Já sám jsem se spolehl na osvědčené bezpečnostní praktiky, které by podle mého názoru měly být nastaveny ještě před spuštěním aplikace.



Zcela nečekaně jsme museli zpřístupnit i data našim externím partnerům – je třeba všechno dokonale zabezpečit:Náš systém PLM (Product Life-cycle Management) je potřeba hodnotit z několika bezpečnostních hledisek. Já sám jsem se spolehl na osvědčené bezpečnostní praktiky, které by podle mého názoru měly být nastaveny ještě před spuštěním aplikace.

Aplikace PLM bude jakousi úschovnou mnoha citlivých dat, jako jsou zdrojové kódy či specifikace týkající se designu našich produktů, jež jsou ale nyní uloženy ve svých původních aplikacích. Tyto programy byly instalovány ještě předtím, než jsem k této firmě nastoupil, a s ohledem na zabezpečení mají několik nedostatků. Chci se ujistit, že s novou aplikací děláme krok správným směrem k lepší ochraně dat, která jsou duševním vlastnictvím firmy.

Segmentace práv

To není vždy snadný úkol a já si navíc nemyslím, že bych byl v týmu, který má na starosti zavedení PLM do praxe, příliš oblíben. Zrovna tento týden dorazil nový požadavek na PLM, který byl - mírně řečeno - alarmující.

Ale než se dostanu k této poslední „vrásce“ na projektu implementace PLM, rád bych se podíval na to, co tomu předcházelo. Zhruba před čtyřmi měsíci jsem se setkal s týmem majícím na starosti projekt PLM. Prvním usnesením měl být způsob označení dat, která budou v aplikaci PLM uložena v souladu s jedním ze dvou možných modelů klasifikace firemních dat: tedy „Důvěrné“ a „Důvěrné se zvláštními pravidly nakládání“.

Měl jsem následně předložit své bezpečnostní požadavky. Specifikoval jsem je detailně, ale nijak jsem to nepřeháněl, nepožadoval jsem nic, co by šlo za hranice projektu ve smyslu nákladnosti implementace (jako třeba Identity Management) nebo co by nekorespondovalo se současným přístupem k bezpečnosti IT v naší firmě.

Požadoval jsem například, aby každý zaměstnanec měl své unikátní ID – žádné sdílení citlivých osobních dat, jako tomu bylo v případě původních aplikací. Chci, aby se vše, co se v PLM přihodí, auditovalo: vstupní a výstupní kontroly, nalogování, odlogování, udělování uživatelských práv apod. Takové věci bychom měli být schopni dokumentovat, abychom mohli řádně prošetřit jakékoli pokusy o odcizení duševního vlastnictví firmy. Naše současné systémy tuto základní informaci neposkytují, takže veškerá naše šetření jsou tím zmařena.

Dále jsem vyžadoval zavedení pravidla takzvaného minimálního oprávnění - někteří uživatelé by měli právo provádět jen takové úkony, které souvisejí s jejich pracovní náplní. Původní aplikace tuto funkcionalitu nepodporují, a jelikož nejsou data segmentována dle úrovně oprávnění uživatele, každý, kdo má otevřený účet, se může dostat i k datům označených kategorií „Důvěrné se zvláštními pravidly nakládání“.

Chtěl jsem také zavést podporu pro protokol SSL (Secure Sockets Layer) při komunikaci mezi klienty a webovým serverem, ale vedení se rozhodlo SSL neimplementovat.

V takových případech postupuji takto: sestavím e-mail, který specifikuje rizika spojená s nezavedením SSL a nechám manažera příslušné aplikace, aby mi to podepsal. Jakmile to podepíše, tak to zasílám dál našemu CIO. Když pak nastanou komplikace, na které jsem upozornil a kterým by šlo předejít implementací SSL, mám doklad, který jasně říká, že jsem možná nebezpečí identifikoval, ale příslušný pracovník se rozhodl jinak.

Externí přístup

Na tomto problému se projekt zasekl do doby, než jsem se setkal s projektovým manažerem pro implementaci PLM. Ten měl nový a celkem alarmující požadavek: Lidé mimo naši firmu, především dodavatelé, by měli být oprávněni k přístupu k určitým dokumentům kategorie „Důvěrné se zvláštními pravidly nakládání“. Z obchodního hlediska je to oprávněný nárok, ale znamená to, že se musíme obrátit na naše právní oddělení a požádat o vytvoření dodatečné klasifikace pro tyto lidi. Samozřejmě, že kontrolní mechanismy mají zůstat stejné, především co se týká logování či vstupních a výstupních kontrol.

Nicméně tento nový požadavek přidává další zásadní problém: Jak dostaneme tyto velké dokumenty k externím subjektům? K těmto účelům bych navrhoval zprovoznit podnikový FTP server. V současné době máme starý linuxový server, na němž běží FTP daemon. Zaměstnanci ho používají pro přenos souborů z naší firmy ven, ale jde pouze soubory, které neobsahují citlivé informace.

Důvodem, proč pro takové přenosy používáme FTP přístup, je to, že některé firmy, se kterými obchodujeme, mají omezenou kapacitu pro přílohy k e-mailům. FTP server nám umožňuje předejít situacím, kdy jsou tyto velké soubory zablokovány omezujícími nastaveními e-mailových serverů. (Alternativou je vypálení dat na CD nebo jiné medium a poslat to kurýrem, ale někdy to představuje dost zdlouhavý proces.)

Každopádně tenhle FTP server nepodporuje žádné šifrování, umožňuje rozsáhlý přístup k datům a nepoužívá žádnou metodu segmentace dat, takže budu muset kontaktovat několik dodavatelů, kteří by nám během několika týdnů dodali webové FTP prostředí, které by umožňovalo uživatelům nalogovat se přes svůj internetový prohlížeč do naší demilitarizované zóny (DMZ) a zadat identifikační údaje, které by nám pomohly tyto lidi kategorizovat.

V souvislosti s projektem PLM určitě nechceme umožnit používat sdružené účty nebo aby si naši partneři mezi sebou vzájemně předávali identifikační údaje. Ukládání či stahování dat bude probíhat přes internetový prohlížeč bez nutnosti speciálního FTP klienta nebo bez obtěžování uživatele ručním zadáváním FTP příkazů. Budu také požadovat, aby tato infrastruktura šifrovala data během přenosu a i na našem serveru.
Do budoucna hodlám pro další zabezpečení duševního vlastnictví firmy nařídit i využívání systému digitální správy autorských práv. Ve skutečnosti toto nařízení předložím ke schválení spíše dříve než později, jelikož právě oživuji projekt DRM, který byl vloni pro nedostatek financí pozastaven.










Komentáře