Manažer bezpečnosti: Když se špatné zprávy nahromadí

4. 7. 2010

Sdílet

Jestli se tento týden něco mohlo pokazit, tak se to právě stalo. Někdy to vypadá, že se všechny špatné zprávy nahromadí, aby na vás mohly dopadnout najednou.

Měli jsme tu těžký týden. Pokud pravidelně sledujete můj příběh zahrnující krácení rozpočtů i propouštění, tak je vám určitě jasné, že se v uvedených dnech stalo něco opravdu vážného, když už k tomu používám taková slova.

První špatná zpráva tohoto týdne pocházela od technika, který má na starost náš BlackBerry Enterprise Server. Informoval mne, že se nepodařilo nalézt způsob, jak nakonfigurovat pravidla pro BlackBerry Mobile Data System od firmy Research In Motion, aby byl omezen přístup do naší interní sítě. Naše zásady stanoví, že mobilní zařízení mohou přistupovat pouze ke korporátní domovské stránce v našem intranetu. Předpokládali jsme, že v produktu BlackBerry Enterprise Server společnosti RIM budou existovat odpovídající mechanizmy použitelné k takovému omezení. Mýlili jsme se.

Kontaktovali jsme firmu RIM a ta nám poradila nainstalovat proxy server od třetí strany, nebo použít vynucené zásady k omezení aplikací, které na zařízeních BlackBerry běží. Vzhledem k dvěma tisícům těchto produktů používaným v naší organizaci je představa limitace uživatelů v tomto směru doslova noční můrou. Proxy server třetí strany je logisticky snazším řešením, ale představuje to další náklady a nároky na personál, tedy dva zdroje, kterých je však právě teď nedostatek.

A aby toho nebylo málo, vzal si mne stranou jeden z našich analytiků a sdělil mi, že při odstraňování problému souvisejícího s jedním z našich senzorů prevence před únikem dat dospěl k znepokojivému zjištění. Zařízení bylo vypnuto a napájecí kabel chyběl. Tyto senzory jsou připojeny ke SPAN portům v našich přepínačích a monitorují síťový provoz pro cca 3,5 tisíce zaměstnanců. Snažíme se tak zajistit, aby se naše duševní vlastnictví nepřenášelo mimo společnost.

Tyto senzory jsou uchovávány v místnosti datového centra s ostatními zabezpečovacími zařízeními. Přístup do této místnosti je velmi omezen pomocí kontrolního seznamu a bezkontaktních přístupových karet. Každý vstup osob je zaznamenán a v místnosti jsou nainstalovány kamery. Vybaveni kamerovým záznamem a seznamem osob, které nedávno do místnosti vstoupily, bychom měli být schopni zjistit, co se stalo.

Sněhobílá čistota
Nedávno jsme prováděli upgrade našeho řešení pro filtrování obsahu a přešli jsme na zařízení Webwasher od firmy Secure Computing, které nám umožnilo zlepšit naši schopnost bránit zaměstnancům v přístupu k webům zakázaným našimi zásadami akceptovatelného používání.

Některé nově zablokované weby však byly bohužel používány pro podnikové účely a uživatelé si nyní stěžují. Komu? Asi už tušíte. Nyní musím zjistit, které weby lze přidat do seznamu výjimek. Problémem je, že počet těchto případů začíná narůstat a mně tím rozhodně nevznikají přátelé. Plnění takovýchto požadavků změnilo tento týden ve velmi hektický. Dnes bylo několik mých rozhodnutí eskalováno až k řediteli IT a já jsem musel věnovat určitý čas obhajobě svého pohledu.

Aby byl můj mizerný týden úplný, požádal mne ředitel IT o ověření našich zásad zálohování. Podle požadavku právního oddělení máme zakázáno systematické mazání dat – je to přetrvávající důsledek vyšetřování souvisejícího s poskytováním akcií, které u nás proběhlo před několika lety. V souladu s tímto rozhodnutím určitá data zálohujeme každý den a pásky jsou na neurčito ukládány mimo naše sídlo. Popravdě řečeno nevím, proč stále musíme plnit tento příkaz. Vyšetřování skončilo a my každý měsíc vydáváme více než 30 tisíc dolarů za záložní pásky a poplatky za jejich uskladnění. A věřte mi, že je to velké množství záložních pásek ukládaných na neurčito! Zjistil jsem však, že se některé záznamy přepisují.

Když tuto novinku uslyšel ředitel IT, začal doslova šílet. Museli jsme rychle dosáhnout původně požadovaného stavu. Ztracená data naštěstí zřejmě nepatří do vyšetřovaného rámce, tak nám to snad projde. Přesto to však byla další z pohrom tohoto týdne.