Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Problémy ochrany dat před neoprávněnou manipulací jsou řešené už dlouhé roky. Není to přitom vůbec úkol jednoduchý a je zapotřebí ho řešit technicky, technologicky i organizačně.

Velmi stará myšlenka

První pokusy na tomto poli se objevily už v prehistorické době – bráno z pohledu informačních technologií. Tedy už v osmdesátých letech minulého století.

Šlo o tzv. datové ploty. Vlastně to byly první primitivní počítačové programy, které měly bránit neoprávněné manipulaci s daty. Bráno dnešními měřítky, byly primitivní až moc. V podstatě blokovaly kopírování souborů na jiná než prověřená média. Šlo o to, aby si zaměstnanec nemohl data neoprávněně zkopírovat na vlastní médium. Lepší „datové ploty“ data na disketách dokonce šifrovaly, aby útočník nemohl ke kopírování informací použít právě média prověřená.

Tento systém měl mnoho nedostatků. V prvé řadě byl velmi nepohodlný. Neumožňoval kvalifikaci dat – jejich rozdělení na skupiny dle oprávněnosti. Neumožňoval centrální správu či reportování. Neumožňoval vytvářet pravidla nebo je dokonce měnit. A bylo relativně snadné ho obejít, protože počítal s ne příliš negramotnými uživateli. Přesto byl princi „datového plotu“ lepší než nic.

Na smetiště dějin jej poslal nástup internetu a elektronické pošty, kdy bylo možné začít si předávat datové soubory jinak než na disketách – princip „všechno nebo nic“ pak nebylo možné uplatňovat.

Kontrola nejen pro rodiče

Na „datový plot“ se pak na několik dlouhých let zapomnělo. Několik let tak jedinou bariéru bránící únikům dat byl software na principu „parental control“, rodičovské kontroly. Tedy software omezující přístup k internetu na základě předdefinovaných pravidel – tím se eliminoval třeba přístup k neemailovým službám nebo ftp serverům. Jinde se zase používalo blokování usb portů, aby uživatelé nemohli používat k odnášení dat vlastní USB flash disky či třeba digitální fotoaparáty. Je jasné, že všechny tyto a jim podobné způsoby blokace neoprávněného používání dat měly své snadno překonatelné limity, ale opět: nic lepší nebylo k dispozici.

Situace kolem neoprávněného užívání dat se ale v posledních letech začala zhoršovat – k únikům docházelo se zlým úmyslem, vinou zvědavosti či nedbalosti (takovýto opakovaný únik dat po porušení bezpečnostních předpisů dokonce přivedl nedávno ke krachu americkou společnost Verus Inc.). Narůstající potřeba chránit elektronické hodnoty vedla k oživení myšlenky „datového plotu“. Není se čemu divit: elektronická data představují pro mnohé organizace čím dál cennější a kritičtější komoditu. A jejich význam rozhodně nebude klesat, spíše naopak: dle studií provedených společností Gartner budeme za deset let pracovat s třicetkrát větším objemem elektronických dat než dnes!

Přitom riziko „lidského faktoru“ roste. Dle průzkumu Hummingbird Information Management Survey bylo zjištěno, že 29 procent ředitelů a 17 procent manažerů na střední úrovni připustilo, že při změně práce si s sebou odnášejí i tajná firemní data. Pokud se k citlivým datům dostávají řadoví zaměstnanci, pak je stav ještě více tristní. Plných 75 procent si bere při odchodu z práce „výslužku“ v podobě zkopírovaných elektronických dat. Mnohdy si přitom neuvědomují, že data mají citlivý charakter – jejich motivací je jen zvědavost.

Manipulovat, ale nemanipulovat

Tím se dostáváme do paradoxní situace: lidé potřebují manipulovat s daty, ale zároveň musíme neoprávněné manipulaci zabránit. Spoléhat se na lidskou poctivost a čestnost evidentně nestačí, nařízení a příkazy jsou málo. Je nutné mít v dané oblasti vynutitelnou politiku, a tak v poslední době zažívá znovuzrození technologie „datového plotu“. A to v podobě systémů Data Loss Prevention (DLP) či Anti-Data Leakage (ADL).

Samozřejmě, že z technického hlediska se řešení různých výrobců více či méně odlišují. Nicméně princip jejich fungování je stejný nebo velmi podobný. Zpravidla se skládají z centrální řídící konzole a z agentských aplikací na koncových stanicích. Data na počítačích, serverech a dalších úložištích jsou přitom na počátku označena speciálními vizitkami (opět se potvrzuje staré dobré pravidlo, že řídit je možné jen to, v čem je pořádek: data musí být tříděna a klasifikovaná). Dále jsou jednotlivým uživatelům a systémům přidělena příslušná práva. DLP/ADL pak porovnává informace na vizitkách s příslušnými právy: zdali má dotyčný subjekt možnost data prohlížet, kopírovat, manipulovat s nimi apod. Jakákoliv jiná operace je blokována. Vychází se tedy z principu „co není povoleno, je zakázáno“. Nehrozí tak, že systém bude zranitelný vůči novým hrozbám.

Jeho (ne)kvalita jde přitom ruku v ruce s (ne)kvalitou DLP/ADL software. Ten jednak musí mít možnost kontrolovat veškeré nebezpečné funkce (včetně např. print screen) a jednak musí mít možnost průběžně aktualizovat vizitky u jednotlivých dat. To třeba pro případ, že některý z uživatelů má oprávnění se daty nakládat nebo je šifrovat: aby data v této formě (např. přemístění pomocí populární funkce Ctrl-C+Ctrl-V z jednoho dokumentu do druhého) byla dále chráněná. Agentský software dále musí být instalovaný skutečně na všech stanicích, jinak celý systém ztrácí účinnost.

Výhodou technologie DLP/ADL je, že je platformově nezávislá. Nejde jen o platformu ve smyslu operačního systému, ale o to, že je lhostejné, jakým způsobem má k úniku dat dojít. Zdali jde o odeslání e-mailem, zkopírování na nějaký datový nosič, zkopírování do jiného souboru apod. Vizitka jdoucí s daty vždy způsobí, že agentský software vykoná správnou kontrolní funkci.

Nastává čas plotů

Ač má tato technologie své mouchy (třeba potřeba klasifikovat VŠECHNA data, dále nutnost nasadit ji v naprosto celém systému, vytvářet a spravovat pravidla pro nakládání s daty apod.), říká si čím dále hlasitěji o své místo na slunci. Jak vidno, čas „datového plotu“ – několik desítek let po svém vynalezení - konečně nastává…