Na redakční otázky odpovídá Martin Ondráček, Product Director, SODATSW spol. s r.o.

1) Pro jaké typy dat a jaké typy ochrany šifrování vhodné je – a pro jaké nikoliv? Na jaké oblasti dat bychom při úvaze o nasazení šifrování neměli zapomenout?

Naše společnost se zabývá, a za tímto účelem i vyvíjí šifrovací nástroj AreaGuard, zejména bezpečností dat uložených v souborech. Samozřejmě existují i data uložená v informačních systémech a databázích, nicméně zde je velmi jednoduché a vhodné je chránit na úrovni přístupových práv. Naopak soubory, zejména pak ty uložené na lokálních discích, noteboocích nebo USB discích, nelze žádným jiným způsobem reálně zabezpečit. Samozřejmě nemá smysl šifrovat všechny soubory, které jsou na počítači uloženy. Důležité a účelné je šifrovat pouze ty soubory, které nesou citlivá data organizace. Tedy soubory v profilech uživatelů, nebo obecně jimi vytvářené a modifikované, ať už leží kdekoliv. Ostatní soubory, jako jsou soubory operačního systému, výkonné komponenty programů či bezcenné provozní soubory, šifrovat není třeba.

Na co bychom určitě neměli zapomenout, kromě zajištění ochrany dat, jsou i provozní aspekty těchto řešení. Je potřeba si uvědomit, co je třeba chránit a jak uživatelé s daty zachází. Obecně lze říci, že nesmíme zapomenout na jednoduchou a rychlou recovery v případě závady hardware, operačního systému, nefunkčnosti nějaké komponenty nebo uživatelově zásahu – např. zablokování čipové karty.

2) Na jaké předsudky narážíme nejčastěji v oblasti bezpečnosti šifrováním?

Nevím, zda to lze označit za předsudek, ale největší překážkou je časté podceňování důležitosti informační bezpečnosti. Vzhledem k „neviditelnému“ výsledku je argumentace řešení při schvalovacích řízeních často nepřekonatelný problém. Je to podobné jako např. s pojištěním automobilů – pokud by nebylo zákonem dané povinné ručení u automobilů, můžeme si být jisti, že obrovské množství aut, možná většina, bude jezdit bez pojištění. Přitom o jeho účelnosti asi nikdo nepochybuje. Vždy se ale najdou hlasy typu: já jezdím bezpečně a pomalu, mně se nemůže nic stát. V podstatě stejné je to i u šifrování – spousta firem má dojem, že jsou malé, nezajímavé, na noteboocích nebo flash discích nemají mnoho dat atd. Mnoho z nich pak řeší požár až poté, co nastal.

3) S jakými typickými chybami se v oblasti šifrování (jak nasazení, tak používání) lze setkat?

Typickou chybou je implementace šifrování do existujícího, nevhodného, způsobu zacházení s daty. Velmi obtížně lze zajistit bezpečnost dat, pokud neexistují informace o jejich používání, potřebě a hodnotě. Za nejběžnější bych pak označil definování všelijakých výjimek, zvyšování závislosti na uživatelích a ústupky směrem k uživatelům. Cílem bývá na jedné straně rychlý roll-out a akceptování šifrování uživateli (kteří jsou často i dnes zvyklí na administrátorská práva – zejména u notebooků). Na druhé straně ale zvyšuje nejistotu správné implementace a bezpečnosti systému.

4) Jak ošetřit v oblasti šifrování zastupitelnost jednotlivých uživatelů?

Toto u souborového šifrování není vůbec žádný problém. Jak sdílení dat, tedy trvalý přístup více uživatelů k určité množině souborů, tak dočasné zpřístupnění souborů je možné. V prvním případě je toto řešeno sdíleným šifrovacím klíčem, v tom druhém dočasné přiřazení osobního klíče jinému uživateli. Základní princip ale je, že uživatel se sám nerozhoduje, vždy mu klíče přidělí a distribuuje bezpečnostní správce. Uživatel je pak má uložené ve svém privátním úložišti (hardwarový nebo virtuální token), ke kterému se autentizuje pořád stejným způsobem. Tedy není třeba, a ani žádoucí, uživateli jakékoliv tajemství sdělovat. Samozřejmě u celodiskového šifrování je toto účelně neřešitelné.

5) Jak vybrat nejlepší šifrovací mechanismus (aby výsledek nebyl příliš slabý ani neadekvátně silný)? Jak zajistit, aby se šifrování neobrátilo proti uživateli?

Pokud jde o sílu algoritmu, vždy je třeba zvážit poměr cena/výkon. U šifrování je to zajištění dostatečné bezpečnosti za cenu potřebného hardwarového výkonu.

Tyto parametry porovnávají zejména vývojářské a implementační společnosti, ale zákazník si je samozřejmě může také vyžádat.

Samozřejmě šifrování dat může znamenat určitý diskomfort na straně uživatele – může jím být např. potřeba používání čipové karty nebo určitá ztráta výkonu. Nicméně se nejedná o zásadní změny v požadavcích na chování uživatele. Při dobře zpracovaných recovery událostech se šifrování zcela určitě proti uživateli neobrátí.

Šifrování