Na redakční otázky k hlavnímu tématu odpovídá Tomáš Hebelka, MSc, ředitel pro obchod a marketing, ČD - Telematika a.s., 1. viceprezident Českého institutu manažerů informační bezpečnosti (www.cimib.cz)

1) Jednou otázkou je bezpečnost datového úložiště pro zálohování či archivaci, druhou pak bezpečnost dat při transportu do/z tohoto úložiště. Nejde o opomíjenou/neřešenou otázku?

Přenos informací je velmi opomíjenou záležitostí. Je nutné si uvědomit, jaká data kudy přenáším. Nejedná se pouze o samotný přenos do zálohovacího či archivačního systému, ale také o jejich možné zpětné interpretace. Znamená to především nastavení politik z hlediska přístupu k těmto archivovaným datům. Většina firem zachází s těmito daty jako s odpadem. Je to něco, co zatěžuje jejich datová úložiště. Tento pocit plyne z toho, že se jedná o historii a většina manažerů chce vidět spíše budoucnost. Zapomínají však na to, že právě historie jim dává kvalitní podklady pro predikci vývoje do budoucna.

2) Jak nejlépe kontrolovat zálohovací a archivační procesy?

Velmi těžká otázka. Je velice složité nastavit měřitelné hodnoty pro kontrolu archivačních procesů. Pokud se na to díváme z pohledu bezpečnosti, je to o něco jednodušší, protože každá firma by měla být schopna ocenit rizika ztráty či úniku archivovaných dat. Jakýkoli jiný způsob bude velmi subjektivní a bude ho velmi těžké kontrolovat a měřit. Nicméně některé informace je nutné posuzovat nejen z pohledu bezpečnosti, a proto je nutné hledat i jiné cesty pro definici kontrolních mechanismů.

3) Jsou osvědčené postupy zálohování použitelné i v oblasti dnešních moderních technologií, jako je třeba cloud computing?

Cloud cumputing je velmi ošemetné téma. Z pohledu privátního je to velmi progresivní a flexibilní nástroj. Pokud se ale podíváme na cloud ze strany podnikatelského prostředí, skýtá tento přístup mnoho bezpečnostních rizik. Myslím, že stále mnoho lidí chápe cloud jako „univerzální“ úložiště na internetu. Evokuje mě k tomu i takto položená otázka. Cloud je mnohem širší téma než ukládání dat. Jedná se především o dostupnost aplikací, čímž se posunujeme o další dvě patra výše. Pokud bude na cloud pohlíženo pouze z pohledu úložiště, tak se nemusíme bavit o cloudu, ale o službě, která je na trhu dlouho a je poměrně zaběhnutá.

4) Splňují dnešní rychle se rozvíjející ICT systémy podmínku trvalého uložení dat (jak vyžaduje např. zákon o archivnictví)?

Určitě ne, ICT technologie jsou mnohem progresivnější než legislativa.

5) Na co nesmíme při archivaci zapomenout, abychom měli elektronická data k dispozici i po letech?

Myslím, že mnoho lidí se koncentruje především na hardwarovou stránku. Tedy na co data dlouhodobě uložím. Nejsou však schopni již rozpoznat, jak budou v budoucnu schopni data interpretovat. Tím nemyslím jen to, zda je přečtou, či nikoli, ale mám na mysli především formáty, které umožňují s daty flexibilně pracovat. Z tohoto pohledu doporučuji jednu zaručenou poučku: v jednoduchosti je síla. Pokud vezmu banální případ exportu kontaktů z MS Outlook, tak je pravděpodobnější, že je přečtu v jednodušším formátu csv než v binární podobě Outlooku, kterou mi Outlook verze XY nebude podporovat (nechci se dotknout Microsoftu, jde pouze o hypotetický příklad).

6) V čem je Vaše nabídka zálohování a/nebo archivace dat jiná než v případě konkurence?

Nechci tvrdit, že jsme v něčem jedineční. Určitou výhodou je naše zkušenost z hlediska komunikační infrastruktury. To znamená, jsme schopni se na data dívat nejen z pohledu samotného uložení a zabezpečení, ale také z pohledu jejich dostupnosti.