Příprava na krizi není jen formalitou

Připravme se na den zkázy a beznaděje! Náš nový konzultant zaměřený na plánování kontinuity firemních operací ž...


Připravme se na den zkázy a beznaděje! Náš nový konzultant zaměřený na
plánování kontinuity firemních operací žádá manažery, aby vytvořili scénáře pro
krizové situace. Koneckonců musíme mít alespoň základní představu, jak by se
věci mohly vyvíjet špatným směrem. Kdybychom žádný takový plán neměli, těžko
bychom se na to mohli připravit, a pokud by některá z nepříjemných situací
nastala, nemuseli bychom ji zvládnout.
Onen konzultant mi osobně pojem "Plánování kontinuity firemních operací"
vysvětlil a používal přitom fráze, které vypadaly jako dobře nacvičený proslov
určený k přesvědčení nevěřících, jak moc je takový plán nezbytný. Neopomněl
přitom zdůraznit, že vlastně nejde o tolik práce, jak by se mohlo na první
pohled zdát, a že máme dva týdny na to, abychom všechno připravili.
Opravdu nečekal, že tento nápad přijmu s nadšením. Může to vypadat podivně, ale
tohle je právě ta část mojí práce, která mě těší. Částečně proto, že je takový
úkol motivující který profesionál IT by nedal přednost řešení kritického
problému, kdy celá síť je ohrožená odmítnutím služby na serveru v důsledku
napadení, než aby jen napravoval chyby vzniklé infikováním posledním virem? Ale
hlavní důvod je ten, že plánování krizových situací mi pomáhá vnášet smysl do
té hory práce, která na mě neustále čeká. Pro bezpečnost IT je hrozba zkázy a
beznaděje základem strategického plánování. Kompromisy a rozsudky
Jednou z přetrvávajících zákonitostí při práci v oblasti bezpečnosti je
neustálý kompromis mezi bezpečností a funkčností. Většina bezpečnostních
mechanismů způsobuje, že se s počítači pracuje obtížněji a většina nových
funkcionalit s sebou nese nová rizika. A někde mezi tím leží zlatá střední
cesta nebo tomu alespoň věřím.
Na každém pracovišti bezpečnosti IT se vždycky vyžaduje více práce, než kolik
je k dispozici zdrojů. Dostáváte se do situací, kdy musíte vynést svůj soud nad
každou součástí systému: nikdy to nebude úplně bezpečné, ale je to alespoň
dostatečně bezpečné? A než abyste taková hodnocení dělali podle momentální
nálady a improvizovali, raději podpořte svou šanci na úspěch tím, že budete mít
základní dlouhodobý plán. A nejlepší způsob, jak bezpečnostní plán připravit,
je zahrnout do něj všechny situace, které potenciálně mohou nastat, a připravit
se na jejich řešení. Jednoduché, že? Možná rizika
Předkládám vám seznam, který zahrnuje moje nejnovější poznatky o
nejpravděpodobnějších nedostatcích v bezpečnosti, které mohou mít dalekosáhlé
důsledky pro firmu:
Útoky, které způsobují odmítnutí služby (denial-of-service attacks): Je to
častý scénář zaznamenaný v mnoha formách, od doby jistého internetového červa v
roce 1998 až k relativně nedávnému útoku na Weby Microsoftu. Technicky vzato
lze tyto útoky snadno provést, ale jejich důsledky jsou omezeny na odmítnutí
poskytnutí dané služby klientům, typicky z důvodu zahlcenosti serveru (příp. z
důvodu jeho pádu, který má na svědomí přetížení).

Vydírání hackerem (hacker blackmail): Neznámý externí subjekt vám oznámí, že je
schopen přerušit nebo zničit vaše interní systémy IT a žádá výpalné. Tyto
situace se těžko řeší, protože se nesnadno prokazuje nebo vyvrací
pravděpodobnost takovýchto výhrůžek. Hacker blackmail je rozšířeným úkazem a
objevuje se mnohem častěji, než by se mohlo zdát. Postižené firmy se jím
pochopitelně nechlubí, a proto je veřejnost informována jen o zanedbatelném
procentu případů.

Průmyslová špionáž: Přímý konkurent získá podrobné informace o vašich
podnikatelských plánech prostřednictvím vašich systémů IT a potom tyto
informace zneužije k tomu, aby vás na trhu převálcoval. Uvádí se, že špionáž je
obvykle provázena tajnou dohodou s někým uvnitř firmy, proto se lze bránit jen
velmi těžko.

Zneužití počítačů zaměstnanci: Podle tohoto scénáře dochází k tomu, že skupina
zaměstnanců zneužívá zdroje IT např. k šíření pornografie, filmů nebo hudby,
přičemž zahlcuje přístupové linky a omezuje využití IT zdrojů pro běžnou
firemní agendu. Radikálním řešením může být propuštění dotyčných pracovníků.
Protože se v takových situacích obvykle rozšiřují materiály pomocí e-mailu,
mohlo by propuštění všech zaměstnanců, kteří se přestupku dopustili, ohrozit
výkonnost celého oddělení. Stává se to stále častěji. Počátkem roku byl např.
takový incident odhalen v širokém měřítku v pojišťovně Royal & Sun Alliance
Insurance Group v Londýně.

Požár uvnitř firmy: Požár, povodeň, exploze nebo nějaká jiná katastrofa může
způsobit, že vaše informační centrum a počítačové sály budou prakticky
nepoužitelné. Takové nepříjemné události se stávají častěji a z prapodivnějších
důvodů, než byste čekali. Jeden neoficiální zdroj uvádí případ jistého
konzultanta specializovaného na plánování obnovy po katastrofě, který se
pyšnil, že vypracoval plán pro každý možný případ katastrofy, která by mohla
udeřit na jeho bezobslužné datové centrum, kromě pádu objektu z nebe; krátce
potom na datové centrum spadlo nízko letící letadlo. Jiná legendární událost
popisuje, že konzultant nepočítal s případem povodně, protože datové centrum se
nacházelo v polovině kopce. Jednoho dne došlo k povodni, údolí bylo zaplaveno a
voda stoupala a zastavila se těsně pod datovým centrem. Naneštěstí byla
zaplavena také kanalizace pod budovou a žádný ze zaměstnanců nemohl vydržet ten
zápach.

Finanční škoda nebo poškození pověsti: Roste počet útoků, kdy firma utrpí
finanční ztrátu nebo poškození své pověsti. Mezi dobře doložené případy patří
hackerský útok na Citibank v roce 1995 a relativně nedávný příval odhalených
informací o kreditních kartách na stránkách dot.comových společností jako
Egghead.com. V Citibank a Egghead šlo o cílená porušení bezpečnosti v malém
rozsahu, která následně odhalila poklesky určitých jednotlivců. V případě
Citibank bylo ukradeno 10,4 milionu dolarů, v případě Egghead byla zveřejněna
celá databáze kreditních karet. Zdá se, že poškození pověsti, kterou utrpěly
obě společnosti, daleko přesáhlo finanční ztráty. Například Citibank získala
zpět téměř celou ukradenou částku, ale vykázala významný pokles aktivit v
důsledku negativní pubilicity, kterou jí tato událost přinesla.
Tak to je celkem šest možných rizik. Zdaleka to není výčet všeho, co se může
přihodit, ale myslím že uvedených šest příkladů je nejpravděpodobnějších a
nejvíce znepokojujících. Rozhodně mě přinutily k zamyšlení. Až se budu muset
příště rozhodnout pro určité řešení v oblasti bezpečnosti našeho IT, budu vždy
ověřovat, jestli navrhované změny dávají menší nebo větší šanci pro realizaci
uvedených scénářů. Kdybych ve skutečnosti doopravdy chtěl uplatnit strategický
přístup ve své práci, mohl bych vypracovat postup pro jednotlivé scénáře a
připravit plán pro zavedení bezpečnostních opatření, aby se takovým událostem
dalo předejít. Smutné rozloučení Psal jsem tuto rubriku pro Computerworld
takřka 9 měsíců a nyní jsem se rozhodl, že je čas předat štafetu jinému
profesionálovi v oboru bezpečnosti. Doufal jsem, že tento týden budu schopen
napsat přehledný článek, v němž bych uzavřel všechny otázky, které jsem
navodil: chytré karty, problémy s antivirovými programy, bažiny právních
aspektů a podobně. Samozřejmě, život je úplně jiný a já se s řečenými tématy
stále ještě potýkám. Třeba se mi ještě poštěstí se o ně s vámi podělit jinou
formou.
Na závěr bych rád poznamenal, že všichni ještě musíme ujít velký kus cesty, než
budeme moci otevřeně hovořit o otázkách bezpečnosti. Jde totiž o nesmírně
citlivé téma a v sázce je mnohé.
(Poznámka redakce: Computerworld děkuje Judeovi za jeho příspěvky a pohledy do
světa každodenních problémů v oblasti řízení bezpečnosti. Od příště se můžete
těšit na novou tvář a nový pohled na tuto problematiku.)

Slovník a odkazy
Business continuity planning: Proces plánování, který zajišťuje, aby firma
nadále fungovala i v extrémních situacích. Někdy se tento proces zaměňuje za
plánování obnovy po krizi (disaster recovery planning), což je proces obnovy
systému následně po nečekané a vážné poruše systému. Z obecného hlediska je
plánování obnovy po krizi souborem technických opatření, který patří do
celkového procesu plánování kontinuity firemních operací (business continuity
planning). Stránky The Risks Digest (http://catless.ncl.ac.uk/risks) nabízejí
pravidelné zprávy a diskusní fóra zaměřená na různé věci, které se mohou stát v
důsledku selhání počítačů, od chybně fungujících japonských toalet až po
katastrofu raketoplánu Challenger. Je to neocenitelný zdroj informací pro toho,
kdo se zabývá rizikovým managementem, anebo pro každého, kdo se rád pobaví nad
cizím neštěstím. Na stránkách CSI (http://www.gocsi.com/) naleznete širší
pohled na oblast rizik souvisejících s využíváním počítačů včetně např.
porovnání vlastností různých produktů určených k zajištění bezpečnosti
počítačových systémů.
1 1234 / pen

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.