Šifrování: Často chybějící ochranný prvek

Šifrování elektronických dat je odborníky považováno za velmi účinnou ochranu firemních dat. Problémem dnešn...Šifrování elektronických dat je odborníky považováno za velmi účinnou ochranu
firemních dat.

Problémem dnešní komplexní informační bezpečnosti je to, že se zaměřuje
především na ochranu proti externím útokům. Do této oblasti směřují
bezpečnostní politiky, nákupy technologií, míří sem prakticky všechny otázky na
bezpečnost (od zaměstnanců, správců, managementu, pohříchu i od dodavatelských
firem). Ostatní aspekty jsou ale velmi často přehlíženy.

Hrozba zevnitř
Vývoj v poslední době však ukazuje, že je to velkou chybou. Nejčastějším
důvodem problémů s daty je totiž interní hrozba (nezodpovědný zaměstnanec,
chyba systému aj.) anebo ztráta média s daty (nejde pouze o média sloužící
výhradně k ukládání dat, ale třeba i o notebooky, PDA či další podobná
zařízení, která opouštějí bezpečí uzavřených prostor, a tudíž se snadno stávají
terčem odcizení nebo jsou vystavena riziku ztráty).
Na bezpečnost dat je tedy zapotřebí se dívat s větším nadhledem a především po
dobu celého životního cyklu informací - od pořízení přes používání včetně
zálohování až po archivaci.
Navíc si je třeba uvědomit, že stoprocentní bezpečnosti nikdy nelze
nedosáhnout, takže je rozhodně lepší se na možný incident připravit než slepě
spoléhat na štěstí nebo náhodu.

Varování z praxe
Ztráta nebo kompromitace dat přitom mohou být velmi nepříjemným faktorem.
Nedávno například Bank of America ztratila větší počet médií se zálohovanými
daty při transportu mezi kancelářemi. Následně provedené intenzivní vyšetřování
nasvědčovalo tomu, že data nepadly do rukou nepovolaných osob, ale že jde spíše
o nepořádek v evidenci. To ale nikterak nesnižuje význam příslušného
bezpečnostního incidentu. Jak je možné, že k podobnému nepořádku na takovéto
úrovni (bankovní instituce operující s nesmírně citlivými údaji a značnými
položkami, kdy jeden větší problém ji může úplně zlikvidovat) vůbec dojde?
Z podobné kategorie byl nedávný případ ztracených pevných disků v jaderných
laboratořích Los Alamos - disky neexistovaly, šlo o nepořádek v záznamech. To,
co je pochopitelné na úrovni domácího uživatele nebo malé organizace (nepořádek
v popisování médií, jejich evidenci apod.), je zkrátka od jisté velikosti
organizace a určitého charakteru dat neomluvitelné. Výsledek dvou výše
zmíněných (a ještě celé řady dalších velmi podobných) incidentů je prozaický.
Americký Senát začal vážně zvažovat zavedení zákona o povinném šifrování
osobních nebo jinak citlivých dat uchovávaných na záložních nebo archivačních
médiích.
Japonsko je v této oblasti ještě o krok dále. Zde byl totiž počet problémů s
nechráněnými elektronickými daty tak alarmující, že vláda byla nucena přijmou
velmi tvrdou legislativu. V každé organizaci je osoba zodpovědná za celkovou
bezpečnost dat - a při problémech je právě ona volána k zodpovědnosti, a to i
formou finančního postihu, či dokonce uvězení. V oblasti informační bezpečnosti
totiž neexistuje žádné "to nejde", často to slouží spíše jako zástěrka pro
"nechce se mi". Bezpečnostní politiku lze vynutit - a příklad Japonska ukazuje,
že to jde.
U nás a vlastně v celé EU probíhá v případě problémů s ICT bezpečností
zpravidla jen nekonečné dohadování a dokazování. To většinou končí
konstatováním, že nikdo zodpovědnost neměl a není ani jasné, kdo ji od koho měl
kdy převzít.

Řešením je šifrování
Fyzickou bezpečnost nikdy nezajistíme tak, jak bychom potřebovali - stejně tak
bezpečnostní politiku nikdy nevynutíme stoprocentně. Pravděpodobnost vyzrazení
tajemství navíc roste s počtem osob, které tajemství sdílejí, takže přítomnost
dodatečné ochrany dat je v případě organizací velmi potřebná. Nejjednodušším (a
často i nejúčinnějším) způsobem ochrany informací je přitom v současnosti
šifrování.
Při současných výkonech a kapacitách počítačů odpadají nevýhody, které byly se
šifrováním často spojovány. Například ještě před několika lety bylo kvůli
nepropustným linkám on-line šifrování noční můrou IT manažerů, protože
zálohování velkých zašifrovaných souborů probíhalo velmi pomalu. Pro značné
objemy dat jsou dnes už k dispozici specializovaná hardwarová zařízení, která
dokáží zajišťovat šifrování s téměř zanedbatelnou prodlevou. Investice do nich
se vyplatí zvláště ve velkých organizacích (nebo v těch malých firmách, kde se
dbá na zvýšené zabezpečení dat).
Kvalitní šifrovací politika je přitom otázkou nejen technickou, ale také
obchodním a marketingovým nástrojem. Dává zákazníkům a klientům jistotu, že
jejich data jsou v bezpečí - jasně viditelné je to třeba v případě finančních
či bankovních institucí.
Problémem jsou i poslední dobou značně medializované úniky lékařské
dokumentace. To přitom není problém jen ČR, ale celého světa - ač zdravotnictví
pracuje s extrémně citlivými informacemi, rozhodně se k nim podle toho nechová.
Bezpečnost dat ve světě oceňují například i instituce pojišťující podnikatelská
rizika a těm organizacím, jež disponují kvalitní ochranou dat, přidávají
speciální prémie. Dá se však předpokládat, že podobných vymožeností se brzy
dočkáme i v České republice.
Šifrování není nic mimořádně složitého, nákladného nebo náročného - na druhé
straně ho ale není dobré zjednodušovat a aplikovat stylem "dnes se rozhodneme,
zítra šifrujeme". Před implementací je nutné provést analýzu potřeb a nasazení,
aby výsledek měl co nejmenší dopad na běh organizace. Věnujte pozornost rovněž
samostatnému rámečku "Nejčastější chyby při implementaci šifrování", který vám
pomůže neopakovat chyby, jichž se při nasazení šifrování dopustili a stále
ještě dopouštějí jiní.
Nejčastější chyby při implementaci šifrováníl Používání slabých hesel nebo
jiných nedostatečných autentizačních prvků. Uživatelé mají často snahu si
usnadňovat práci, takže záměrně volí slabá hesla, hesla sdílená nebo bezpečnost
obcházejí jinak. To je ostatně častý problém celé ICT bezpečnosti. Jenomže
každý systém je tak silný, jak je silný jeho nejslabší článek - a celá
investice do zajištění ochrany dat může přijít vniveč právě kvůli
nedisciplinovanosti uživatelů. Disciplínu je tedy nutné vynutit (kontrola
kvality hesel) nebo sledovat.
Spoléhání se na silný algoritmus nebo délku klíče. Často slýcháme "používáme
128bitové šifrování" - mnoho lidí přitom žije v představě, že čím delší šifra,
tím lepší výsledek. To je ale omyl. Délka šifrovacího klíče totiž vůbec nic
nevypovídá o kvalitě šifrování. Důležitá je celá množina vzájemně propojených
prvků: použitý program a metodika či právě délka šifrovacího klíče, ovšem ve
spojení s typem algoritmu.
Nedodržování stanovené politiky a pravidel. Mnoho uživatelů žije v domnění, že
je šifrování zdržuje při práci, že je obtěžuje, že zasahuje do jejich
rozhodovací sféry apod. A kde můžou, tam se mu vyhnou. Na druhé straně jsou
opačně extrémní případy, kdy lidé šifrují úplně všechno - včetně novoročenek
nebo oznámení o odchodu na oběd. Proto není radno podceňovat oblast auditu a
kontroly.
Nekontrolování šifrovaných dat. Tentokrát nemáme na mysli kontrolu uživatelů,
zda dodržují předepsanou politiku (viz předchozí bod), ale hovoříme přímo o
zašifrovaných datech. Jen jejich kontrolou totiž je možné zjistit, zda
nedochází k nějakým potížím při procesu šifrování (třeba nesprávným pochopením
metodiky na straně uživatele, chybou v implementaci politiky apod.). Jen
včasným odhalením těchto problémů lze zabránit nenávratným ztrátám dat
plynoucím z dlouhodobého opakování jedné chyby. Většina dnešních systémů sice
obsahuje kontrolní mechanismy a jsou tvořené jako "odolné různým chybám", ale
uživatelé jsou zkrátka neuvěřitelně vynalézaví.
Archivace šifrovacích klíčů. Z dlouhodobého hlediska je to častý problém.
Dochází sice k archivaci dat, ale na archivaci dešifrovacích prostředků se
často zapomíná - zde je na mysli archivace hesel, klíčů nebo rovnou celých
aplikací. Po pěti letech si těžko vzpomeneme na používané heslo. A při změně
aplikace (třeba celé bezpečnostní infrastruktury) je pak problematické hledat
stará média s původním programem, protože nový software námi požívaný formát
zašifrovaných dat nepodporuje. A ještě jedno upozornění: nezapomeňte třeba při
pouhém přeinstalovávání počítače zálohovat spolu s daty také soukromé šifrovací
klíče.
Zastupitelnost. Pokud jste jen trochu seriózní organizace, neměla by od vás
nikdy zaznít věta typu "my se k těm datům nedostaneme, protože odpovědný
pracovník, který je má zašifrované, je na dovolené apod. Ostatně, právě
nezastupitelnost (ošetřit se dá třeba v bezpečnostní politice nebo přímo
vynucením) bývá mnohdy problémem při potřebě personálních změn, kdy zaměstnanec
může zaměstnavatele držet "v šachu".
Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.