Obsílka od vyšetřovatele zastavuje práci na PKI

Požadavek vyšetřovatelů nutí našeho bezpečnostního manažera věnovat dva týdny svého drahocenného času pořizová...


Požadavek vyšetřovatelů nutí našeho bezpečnostního manažera věnovat dva týdny
svého drahocenného času pořizování kopií disků některých zaměstnanců.
Možná si vzpomenete, jak jsem se na tomto místě zabýval naším projektem
bezdrátové lokální sítě WLAN. V tomto okamžiku je konečně připraven k realizaci
a já se kromě shánění nových zaměstnanců, o čemž už tu také byla řeč mohu
věnovat dalším otázkám souvisejícím s rozvojem naší bezpečnostní
infrastruktury. Tedy, mohl bych se jim věnovat, kdyby ovšem nedorazila jistá
soudní obsílka.
Než zde odhalím její obsah a důsledky, které z něj vyplývají, zastavím se ještě
u jednoho tématu, které je pro mě nyní velmi žhavé. Jde o projekt vybudování
infrastruktury PKI (Public Key Infrastructure), který se ze stadia prvotních
úvah pomalu dostává do fáze skutečné přípravy podkladů.
Abych byl upřímný pokud jde o PKI, mám pocit, že jakmile vedení mé společnosti
uvidí náklady, které jsou s pořízením a implementací této infrastruktury
spojeny, rozhodne se jakýmkoli způsobem projekt pozdržet nebo úplně zrušit.
Dokud ale takové rozhodnutí nebude učiněno, je na mně, abych vypracoval a
předložil studii proveditelnosti našeho záměru a nabídl vedení nějaké varianty
řešení v různých cenových relacích. Součástí studie proveditelnosti bude i
seznam míst uvnitř naší firmy, kterým nasazení PKI přinese nějaké výhody.

Kdo vydělá
Na první pohled zřejmými aplikacemi, které budou z PKI profitovat, jsou e-mail,
přístup do interní sítě prostřednictvím VPN (Virtual Private Network) nebo
ochrana dat prostřednictvím šifrování údajů na disku. Abych mohl specifikovat
další místa, z jejichž pohledu bude PKI infrastruktura přínosem, naplánoval
jsem si řadu schůzek se zástupci různých oddělení naší firmy. Potřebuji dobře
rozumět všem aplikacím, které používáme, a zjistit, jak se budou k implementaci
PKI stavět klíčoví manažeři a zaměstnanci společnosti.
Jedním z tradičních problémů PKI je skutečnost, že většina lidí ve skutečnosti
této technologii příliš nerozumí a ani netuší, jaké by jim a jejich
společnostem mohla přinést výhody. Každý manažer a každý zaměstnanec má
většinou svou vlastní ideu o tom, co vlastně PKI je a co může nabídnout. Ta
ovšem zpravidla bývá, mírně řečeno, velmi nepřesná. Prostřednictvím svých
setkání s klíčovými osobami z každého oddělení budu mít příležitost jim celou
záležitost trochu vysvětlit a zároveň získat poznatky, které mi pomohou v
určení, zda a jak bude příslušné oddělení z PKI profitovat.
Po prvních schůzkách se ukazuje, že tento postup skutečně přináší pozitivní
výsledky. Při rozhovoru se zástupcem skupiny PSG (Professional Services Group)
jsem se například dozvěděl, že používají nástroj PSA (Professional Services
Automation) nabízející webové rozhraní, ke kterému zaměstnanci přistupují ze
svých notebooků prostřednictvím VPN. Jeho tým je ale trochu frustrovaný z toho,
že některými z našich zákazníků jsou vládní úřady, kde své notebooky nesmějí
používat. Tito zákazníci našim konzultantům dovolují pro přístup k internetu
používat pouze své vlastní počítače. Nasazení PKI by členům našeho týmu
umožnilo získat krátkodobý certifikát, který by mohli využít pro přístup k
nástroji PSA z cizích počítačů.

Hledání řešení
V poslední době jsem strávil poměrně velké množství času řešením problémů
spojených s bezdrátovou konektivitou uvnitř naší společnosti. Pokud bychom
používali PKI, mohl bych mít zajištěn lepší dohled nad bezdrátovým přístupem
prostě proto, že bych vydával příslušné certifikáty těm zaměstnancům, kteří
jsou k takovému přístupu oprávněni. Tyto certifikáty mohou být uchovány v
malých zařízeních připojitelných k portu USB, takže se pohodlně vejdou např. do
klíčenky nebo do kapsy. Certifikáty mohou být uloženy také na disku uživatelova
notebooku.
Jakmile získám zcela jasnou představu o tom, která z našich oddělení a které
aplikace budou mít z nasazení PKI prospěch, budu moci zformulovat naše
požadavky a rozeslat je několika vybraným integrátorům PKI. Doufám, že se nám
poté podaří najít společnost, která bude schopna splnit všechny naše požadavky.
Implementace PKI bude nepochybně vyžadovat nezanedbatelný finanční obnos, ale
předpokládám, že se nám tato investice brzy vrátí.

Podezření
Když už jsem měl pocit, že se moje práce na projektu PKI začíná slibně
rozjíždět, přišel další nečekaný problém. A tentokrát ze zcela nového směru. Do
své kanceláře si mě zavolal můj šéf a informoval mě, že probíhá federální
vyšetřování a naše společnost byla požádána, aby k němu poskytla nějaké
informace. Nejsme sice přímo vyšetřováni, ale někteří z našich zaměstnanců v
celém případu hrají určitou roli. Podle vyšetřovatelů by mohli mít k dispozici
nějaké informace, které by jim mohly pomoci. Existují prý totiž důvody se
domnívat, že vstoupili do obchodních transakcí se společností, která je
vyšetřována. A tak jsme byli obšťastněni obsílkou, ve které se pravilo, že jsme
povinni vytvořit obrazy disků počítačů patřících několika desítkám našich
zaměstnanců a poté je odeslat vyšetřovatelům.
Dvě třetiny z dotyčných zaměstnanců se nacházejí v centrále naší firmy, ostatní
jsou však rozptýleni v nejrůznějších pobočkách po celých Spojených státech.
Naštěstí musíme pouze poskytnout obrazy disků, nikoli jejich analýzu. Projít
takové množství dat by trvalo týdny, pokud ne měsíce. A při mém současném
pracovním vytížení skutečně nemám dostatek času ani dalších zdrojů, abych se
něčím takovým zabýval.

Máme práci
Ačkoli možná někomu zní slovní spojení "sběr a analýza dat" lákavě, ve
skutečnosti jde o nudnou práci. Vytváření kopií disků a prohledávání desítek
DVD médií na existenci nějakého definovaného souboru nikterak nezapadá do mé
představy skvělé zábavy. Proto jsem více než šťasten, když mohu tuto práci
outsourcovat, kdykoli je to jen trochu možné.
V tomto případě jsme se rozhodli, že kvůli šetření času i peněz outsourcujeme
realizaci obrazů disků všech vzdálených systémů a sami se postaráme pouze o ty,
které se nacházejí v naší centrále. V minulosti jsme byli spokojeni s jednou
firmou, která se takovými činnostmi a za takových okolností zabývá, a proto
jsme se na ni obrátili znovu.
Pro získání obrazů disků v centrále použijeme software EnCase Forensic od firmy
Guidance Software. Obrazy disků uložíme na média DVD a poté je předáme našemu
právnímu zástupci.
Použijeme sice nástroj EnCase, ale rozhodnutí, že právě on bude v této situaci
tím správným řešení, nepochází, po pravdě řečeno, tak úplně z naší hlavy.
Požadavek na použití tohoto softwaru přišel totiž přímo od vyšetřovatelů
případu. Naštěstí není problém se v tomto případě jejich žádosti podřídit.
A tak jsem právě začal práci na pořizování kopií disků a předpokládám, že mi to
zabere tak dva týdny. Naštěstí musím být fyzicky přítomen pouze připojování
podezřelých disků k jednomu z mých počítačů, který mám vyhrazen právě pro
takové účely. Jakmile se proces pořizování image disku rozběhne, mohu se jít
věnovat vlastní práci.
Pokud byste jednou něco takového ve větším měřítku prováděli, neodpustím si dát
vám jednu radu: Pokud musíte vytvářet image disku notebooku, nezapomeňte k němu
před započetím práce připojit externí adaptér pro napájení ze sítě. Neexistuje
totiž žádné tlačítko "Pokračovat v práci" pro případ, že se pořizování obrazu
disku v půlce přeruší. Já jsem se to dozvěděl tím nejnepříjemnějším způsobem.
Řešíte podobné problémy jako Mathias Thurman? Podělte se o svoje zkušenosti s
námi i se čtenáři Computerworldu. Můžete psát na adresu bezpecnost@idg.cz.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.