Jan A. Novák: Klidný spánek s elektronickými dokumenty (ochrana podle CIA)

Mít místo nepřehledných stohů papírových dokumentů jen soubory úhledně poskládané v počítači je po všech stránkách úžasná věc: úspora místa, času, nervů... Nesmí se přitom ale zapomínat na bezpečnost. Zatímco papíry v regálech ohrožuje snad jen nepořádek, paměť jakéhokoliv zařízení připojeného k internetu je v podstatě veřejným prostorem. Ano, já vím: proti hackerům tu jsou antiviry, firewally a další bezpečnostní prvky - a jejich nainstalováním také zabezpečení elektronických dokumentů ve firmách většinou končí. Jenže se při tom zapomíná na tři důležité věci.

  1. Kvalita těchto bezpečnostních prvků se dramaticky liší a jejich spolehlivost je z mnoha důvodů sporná.
  2. Dokonce i kdyby existoval opravdu dokonalý antivirus a neprostupný firewall, pak stejně pro něj bude platit pravidlo, kterému námořní stratégové říkali "zákon děla a pancíře". Totiž, že ať své lodě obrní sebevíc, vždycky vzápětí někdo vymyslí projektil, který ochranu překoná.
  3. Provozovatelé některých vyhledávačů i jiných internetových služeb sbírají data z navštívených počítačů docela běžně, aby je používali pro své komerční potřeby.Nechce se věřit, že stejnou cestou nemůže (třeba někdo jiný) i k dalším údajům z počítače (a třeba k ještě méně bohulibým účelům).

Jistě tedy je proč se bát. Mě osobně by například dost mrzelo, kdyby léta připravovanou knihu vydal jiný autor... a totéž by asi řekl nejeden podnikatel o svých plánech, architekt o svém projektu a podobně. Ztráta databáze firemních elektronických dokumentů může v krajním případě podnik i položit na lopatky.

Není proto bez zajímavosti, jak problém řeší třeba tajné služby. Ne že by se mi agenti nějak zvlášť svěřovali, ale přesto jsem se kdesi dočetl, že například v CIA pro zvlášť důvěrné informace existují počítače, které nejsou připojené vůbec k ničemu. Ve skutečnosti je to samozřejmě trochu složitější, ale o to teď nejde. Tehdy mě totiž napadlo, že je to v podstatě velmi levné a dostupné řešení: v časech rychle zastarávajících a velmi laciných PC není problém mít jeden přístroj určený jen a jen pro svou vlastní práci a pro uložení dat, o něž nechci přijít, tím méně je pak nechat volně povalovat každému na očích. Zatímco internetem si mohou brousit na počítači jiném. Provozuji tento systém už od času viru I love you (a pamětníci vědí, že to je hodně dávno), aniž bych přišel o jediný bit. Bez antivirů a bez firewallu. Takže i bez předlouhých startů, nečekaných zamrzání (divili byste se, jak je takový počítač bez antiviru rychlý), neustálých upgradů a dalších podobných radovánek.

Já vím, nic není dokonalé a i z nepřipojeného počítače jde data ukrást. Obvykle ale jen stejnými metodami, jak se kradou i z přístrojů zabezpečených důmyslnými, drahými a často obtěžujícími antiviry a firewally. Například indiskrecí zaměstnanců, nebo fyzickým vloupáním. Ale to už je - na rozdíl od hackingu přes síť - tak obtížné a riskantní, že pokud se nezabýváte zrovna projekty, které vynesou miliardy, nebo vývojem nové superzbraně, pak s elektronickými dokumenty uloženými na odděleném počítači (a samozřejmě i řádně zálohovanými) můžete klidně spát.

Mohlo by vás zajímat