Náš tým strávil několik posledních týdnů plánováním rozpočtu pro rok 2010 a bylo to vzhledem k ekonomickému klimatu opravdu dobrodružství. Stručně řečeno, nemáme žádné peníze na pořizování nových technologií i na rozšiřování personálu. Tak jak pokračovat bez finančních prostředků? Bude to dost komplikované. Jednou možností je software open source. Naše společnost se vždy zdráhala použít svobodný software - dokonce ho donedávna polooficiálně zakazovala. Výhrady byly založeny na chápání open source jakožto nespolehlivého řešení vyžadujícího závislost na několika důležitých osobách s rozsáhlými znalostmi, které by zajišťovaly podporu používaných nástrojů, což by v důsledku vytvářelo vysoké náklady na podporu. Nyní se však postoj společnosti změnil z „žádný open source“ na „ukažte, že nám open source ušetří peníze“. Za dané ekonomické situace mají hlavní slovo peníze.
Myslím, že mohu pro některé nástroje zabezpečení open source demonstrovat úsporu nákladů, zejména když rovněž náklady na údržbu komerčního softwaru prudce stoupají. Někteří dodavatelé zvýšili tyto poplatky až o třetinu. A přitom se většinou jedná o velmi bídnou podporu.
V mém seznamu přání pro rok 2010 je lepší systém detekce narušení (IDS) a tímto způsobem inovovaný reporting. V současnosti používáme komerční systém IDS, který i přes nedokonalé nastavení pracuje celkem dobře. Náklady na prodloužení služby údržby jsou však přemrštěné. Mohl bych ušetřit naší společnosti stovky tisíc dolarů pouhou náhradou tohoto systému obdobným produktem open source, který provádí přesně totéž, kromě toho, že neprovádí automatickou aktualizaci, přičemž vydávání updatů by bylo méně časté. Tento kompromis bych mohl akceptovat, přestože by to znamenalo výměnu všech našich stávajících senzorů IDS. Více mne ale zajímá, jak zvládneme spravovat nový systém IDS, zejména proto, že nemáme nainstalován systém SIEM (Security Information and Event Management, správa informací a událostí v oblasti zabezpečení). Přitom ale není možné, abych získal prostředky na komerční systém SIEM, takže budu muset buď vytvořit náš vlastní, nebo přijít s open source alternativou.
Ochrana před únikem dat
Další prioritou je systém DLP (Data Leak Prevention, ochrana před únikem dat). Již dlouho víme, že z naší společnosti nelegálně odchází mnoho klientských informací a některé z nich jsou důvěrné. Nedochází k jejich úniku na veřejnost, ale lze je umístit do zpráv e-mailových webových účtů našich zaměstnanců a také na USB zařízení.
Naše oddělení několik let usilovalo o vytvoření a nasazení funkčního systému DLP. Tyto produkty jsou však poměrně drahé i těžkopádné a jejich nasazení či nastavení zabere celé roky, takže jsme pro tuto ideu nedokázali získat dostatek podpory. To bude tvrdý oříšek. Bylo by to těžké i s neomezenými zdroji. Také bych chtěl nasadit nějaký systém, který by nalezl každé zařízení v naší síti a ohlásil jeho shodu s nastavenými pravidly pro zabezpečení. Nelze přece chránit něco, o čem vůbec nevíte, že existuje. Pokusím se tento nápad prosadit -- a ne poprvé. Čekám ale, že zase narazím na odpor, jenže co jiného můžu dělat, než se o to stále snažit?
Také doufám, že získám prostředky na nezávislý audit zabezpečení. Takovým kontrolám věřím ze tří důvodů: Nabízejí nezávislý pohled, což pomůže zajistit, že nebude přehlédnuto nic důležitého. Závěry auditorské firmy také obvykle pomohou odůvodnit nutnost následné nápravy a rovněž pomáhají určit priority prací na zabezpečení.
Samozřejmě toho potřebujeme mnohem více, než v co mohu následující rok doufat, ale kterákoli položka mého seznamu přání nám pomůže zajistit lepší zabezpečení, než máme dnes. Držte mi palce.