Na redakční otázky odpovídá Radek Orsák, Ředitel pro vědu a výzkum, Jednatel společnosti PositronLabs s.r.o.

1) Které nástroje a technologie dnes „letí“ z hlediska sdílení dat?

Je otázka jak chápeme sdílení dat. Data jsou sdíleny pomocí jakékoliv technologie, která je vždy aktuálně dostupná na trhu. Sdílení „syrových“ dat – datové servery, file servery databáze …. Z tohoto pohledu jsou „in“ dvě technologie – podceňované sdílení dat pomocí objektových databází a sdílení dat pomocí velmi volně strukturované databáze, která se nazývá Internet.

Nicméně se pod pojmem sdílení dat většinou skrývá pojem sdílení informací, jakkoliv jsou informace až to, co je další úroveň nad daty. Co je „in“ v informacích? Sociální sítě a share (Rapidshare, Torrent …) jsou možná na vrcholu toho, co je dnes vidět, ale technologie se posunuje mnohem dál. Revoluce ve sdílení dat začala před pěti lety a dnes není ještě dnes vidět. Člověk má pět smyslů a revolucí přibyl další. Normálně můžeme sdílet obrazové, zvukové, znakové a jiné vjemy v rámci našich smyslů. Internet, jeho propojení, jeho servery a výpočetní možnosti vytvořilo lidem další smysl. Dnes ještě není zaintegrován a sedí nám na stole nebo v notebooku. Časem ale zaintegrován bude a vytvoří další lidský smysl. To je to, co je „in“. Zatím ne v očích široké veřejnosti, ale v hlouby laboratoří, výzkumů a výhodné i kontroverzní budoucnosti.

2) Jakým způsobem nejlépe vyřešit problematiku klasifikace dat? A jak zajistit, aby klasifikace byla stále aktuální?

Klasifikací dat se naše společnost zabývá spíše z pohledu zákona 412, který hovoří o klasifikaci skutečností vůči zájmům státu, nicméně lze, při troše fantazie, aplikovat na firemní či osobní informace. Klasifikaci informací lze v těchto případech vyřešit (z technického hlediska) většinou pouze čistě hardwarovou metodou. Není přípustná ani možná jednoduchá klasifikace a ochrana pomocí software. Klasifikace založená na hardwarových metodách zaručuje neměnnost, a za určitých podmínek i aktuálnost.

4) Jak nejlépe ošetřit otázku přístupu k citlivým datům pro mobilní uživatele?

Této otázky se naše společnost dotýká okrajově, a pro zcela specifické zákazníky a nikoliv pro veřejný sektor. Otázka je řešena pomocí šifrování, autentizace a identifikace pomocí služeb, které běží v HW prostředí, které není nijak modifikovatelné, a tedy tyto služby nelze zvenčí změnit, modifikovat, monitorovat ani jinak ovlivnit.

5) Jak zjistit, že došlo u citlivých dat k bezpečnostnímu incidentu?

V oblasti, ve které pracujeme, neexistuje žádný jednoduchý mechanismus. Obecně, jsou všechny mechanismy, založeny na behaviorální analýze a sběru a agregaci dat. V technickém případě jde o chování IT systémů, jako jsou nepředpokládatelné nebo neobvyklé události, řešené pomocí auditu, IPS a IDS …. V dalších případech jde o chování lidí, ať už uvnitř firmy nebo vně, které jsou řešeny jinými postupy analýzy a nástrojů.

Management citlivých dat