Vše se točí okolo krádeže a bezpečnosti dat. Jak je bezpečně uložit, archivovat, případně prokazatelně obnovit? Nesmíte se ani dostat do technologické pasti jako agentura NASA, která například neumí data (fotografie) z dřívějších kosmických programů ani přečíst. Některé otázky byly záměrně kladeny stylem BFU (bloody fucking user – běžný Franta uživatel). Bezpečnost prostě není záležitostí jedné disciplíny. Odpovídá Jaroslav Techl, nezávislý odborník na bezpečnost.
Odpověď bych rozdělil pro domácí uživatele a pro společnosti. Obecně pro obě skupiny platí, že data by měla být uložena alespoň ve dvou nezávislých kopiích, abych měl možnost je obnovit. Nemusí jít jen o ochranu proti útočníkovi, nebo zavirování, ale i proti možné destrukci hardwaru, paměťového média s daty. Není mnoho výjimek, kterým se toto (ne)stalo.
Něco o bezpečném ukládání, obnovení a archivaci dat
Dobře, jsem vyděšený BFU, prostě bloody fucking user – běžný Franta uživatel, a mám data na PC disku, na flash-disku, na externím disku, a jako uživatel MS Office i na MS OneDrivu. Je to bezpečné?
Svá data jste sice na jednu stranu zabezpečil, na druhou stranu jste se otevřel možnosti útoku a jejich krádež a kompromitaci. Dnes již existuje mnoho programů, které mi umožní zálohovat (mnohdy jsou zdarma součástí externích disků). Důležité je však i nepřenášet data a zálohy v jedné tašce. Mám kolegu, který poctivě ukládal zálohy na externí disk, ale byl okraden o brašnu s notebookem, v němž však měl i onen záložní disk. Další kolega zase přišel o data společně s notebookem při automobilové nehodě, kdy došlo k destrukci nejen jeho osoby (to se povedlo opravit) ale i jeho primárních dat a i záložních dat.
Z externího disku v šuplíku ale nikdo nikomu data neukradne, ledaže by byl fyzicky vykraden!
Ano, další možností je požár, povodeň, nebo prasklá vodovodní trubka u sousedů nade mnou. Další možností je odesílání dat do cloudu, ale zde je nebezpečí dostatečné úrovně zabezpečení dat a přístupu k nim. Za část tohoto zabezpečení může uživatel sám (jeho volba hesla), za další pak už je zodpovědný provozovatel cloudu a jeho aplikace a možné přístupy. Abych mohl říci, že moje data jsou uložena bezpečně s vysokou pravděpodobností, že o ně nepřijdu, musela by být uložena ve dvou lokalitách současně, s dostatečnou úrovní fyzické bezpečnosti, a k tomu ještě s ochranou před náhodným smazáním spolu s lokálně zajištěnou redundancí. Toho domácí uživatel asi jen tak nedosáhne. Pro něj je asi nejvhodnější kombinace domácího úložiště a případně cloudu, ideálně spojené s šifrováním ukládaných dat.
Ale zde umíněně trvám na svém – nejen moje, ale i firemní data jsou přece na bezpečném OneDrivu od Microsoftu!
To je úplně jedno, o kterého provozovatele jde. Kódy píší programátoři, a ti dělají chyby, všude na světě. Úroveň zabezpečení cloudu od například Microsoftu, Apple, DropBoxu a dalších, je srovnatelná. Jsou to však data, která mám jen pod omezenou kontrolou a nepředpokládám, že uživatelé do detailu studovali, kde jsou uložena, pod jakou právní úpravou, a co vše je oprávněn majitel cloudu s nimi dělat – například zda je může indexovat, využívat pro marketingové účely, předávat třetím stranám apod. Jak je povinen je chránit? Jaké jsou sankce, pokud budou kompromitována atd.
Z tohoto tvrzení ale nebude mít Microsoft radost…
Nejsme zde přece od toho, abychom dělali Microsoftu a dalším provozovatelům cloudu radost. Ukládání dat na internetu prostě moc bezpečné není. Vezměte, že Apple s tím začal daleko dříve, vždy se chlubil, jak je jeho platforma iCloud bezpečná, a přesto v jeho aplikaci pro ukládání dat existovala zadní vrátka. Tyto systémy jsou dnes rozsáhlé a provázané. V případě Microsoftu nejde jen o OneDrive, za ním jsou i další služby. Můžete si představit několik vagónů s papírem, na kterém je napsán zdrojový kód, a v něm vždy nějaká chyba bude. A jeho objem a provázanost s dalšími službami roste. Vždyť do v budoucnu nemusí být ani chyba u Microsoftu nebo Apple, ale úplně jiné společnosti, jejíž program využíváme nad daty v cloudu. Toto uhlídat, anebo následně prokázat, kdo za kompromitaci může, bude minimálně v budoucnosti neřešitelný problém. Dnes je možné si pořídit v cloudu celé informační systémy a integrovat je s těmi vnitřními. Například novinářské domy v České republice již toto dávno používají. Jde třeba o systémy pro výměnu reklamy. Proto se také mohlo stát, že na portálech význačných deníků se objevila nevhodná reklama (třeba se sexuální tématikou). Prostě subjekt nedodržel dohodnuté podmínky a vložil do systému reklamu, kterou měl zakázánu, a nebo ji otagoval (označil) špatně. Systémy a jejich obsah se prostě dostávají mimo reálnou kontrolu lidí a svěřujeme se automatizaci, kde chyba anebo zlý úmysl může mít velké následky. Řešíme pouze následky a snažíme se minimalizovat škody, případně navrhnout jiné automatické mechanizmy, které tento již známý problém budou více či méně úspěšně řešit.
Opusťme opět ublíženou maličkost BFU, mimochodem navozující i problematiku BYOD, a přesuňme se k podnikovému prostředí, k bezpečnému ukládání dat v organizacích.
Bezpečné ukládání dat se dá rozdělit na dvě části. Jednak na zabezpečení proti nějaké poruše, jednak na bezpečné ukládání dat z ohledu zákona o archivaci, prokazatelnost původu, jejich důvěryhodnosti, neměnnosti, identity od začátku do konce archivace. V prvním případě si vystačíme se zálohou ve více kopiích na více lokalitách apod. Tohle většina administrátorů už přijala za své, i když i zde existují výjimky, znamenající nejlepší zákazníky specialistů pro rekonstrukci dat po poruše systému bez zálohy. Ve druhém případě, archivace dat, existují dvě cesty. Jednou je softwarová vrstva, existují výrobci archivačních softwarů, které mají zakomponovány prvky ochrany dat před jejich modifikací, obsahují údaje o původu a pořízení dat, kdo, je pořídil, kdy, jak a pro koho. Případně o retenčních dobách, tj. po jakou dobu mají být uložena, následně umí zajistit bezpečnou skartaci dat, nebo-li jejich certifikované zničení. Potom jsou zde i softwarově-hardwarová zařízení, která jsou pro nejvyšší úrovně zabezpečení dat, kde jsou lídry v oboru EMC a Hitachi. Některá řešení nabízejí v omezenější podobě společnosti Dell, Fujitsu a další. Tato řešení, samostatně bez vůle administrátorů ošetřují data tak, aby byla v dané lokalitě ve více než jedné kopii, ve více než jedné lokalitě, řeší jejich neměnnost, autentičnost, prokazatelnost kdo k nim přistupuje, kdo je vytvořil, uložil. Ale také v některých případech jsou tyto storage a archivační systémy schopny ošetřit i to, aby se dala vyhledat, případně aby se dala přečíst po delší období. Uvědomme si, že datové formáty, které máme dnes, nemusejí za příštích dvacet a více let ani existovat, že je nemusíme umět přečíst. A hlavně, už nemusejí existovat zařízení, která budou schopna přečíst média, na která ukládáme dnes. Takovéto systémy pak mají zakomponovány mechanizmy evakuace dat na nové technologie jejich ukládání, kdy je v průběhu přesunu garantováno, že nemůže dojít k jejich změně nebo ztrátě.
Může jít opět o analogii se snímky měsíce, které vlastní NASA z programů Apollo a dalších, pro něž už neexistují zařízení dávno zaniklých firem, na nichž by je šlo přečíst? Například v jednom z dílů akčních filmů Smrtonosná past s Brucem Willisem se mi moc líbila dávka ze samopalu v mrakodrapu do serveru od dnes už neexistujícího lídra v tomto oboru – CDC.
Nemusíme chodit tak daleko. Nepochybně mnoho lidí u nás má ještě textové soubory, napsané ve WordPerfectu nebo jiných podobných textových editorech, které je dnes už velmi obtížné přečíst. Vezměme si společnosti, které se živí tím, že nahrávají a ukládají videa, pro která se používaly Bernoulliho disky. Nahrávky stále existují, ale čtecí zařízení už byla sešrotována a tato technika už se nevyrábí.
Jak ale někdo může zaručit přečtení dnes pořízených dat za dvacet a více let?
Odpověď leží ve dvou úrovních. První je převedení dat do nějakého formátu, o němž se předpokládá, že bude existovat a bude čitelný i po tomto časovém horizontu, například prostý text. Nebo v době ukončování nějakého formátu provést transformaci do nového formátu. Druhá úroveň je technická, a sice že výrobce garantuje migraci dat bez ztráty autentičnosti mezi starým a novým zařízením. Proti papírovým dokladům se stále bavíme o velmi krátkých dobách, o třiceti až padesáti letech, což je z pohledu archivářů strašně krátká doba. Jejich termíny se pohybují v staletích až i tisíciletích. Tedy pokud jde o archiváře, je stávající stav poněkud neuspokojivý.
Zmínil jste řadu světových firem, chybí mi mezi nimi například IBM a HP?
Ani IBM, ani HP, nemají pro archivaci dat certifikované zařízení. Ne všechny firmy se touto opravdu velmi specifickou oblastí zabývají. Není totiž nic jednoduchého řídit algoritmy a hardware pro certifikovanou archivaci. Tím nechci říci, že toho nejsou schopni, ale jen že se touto oblastí nezabývají.