Mnohem častější jsou případy, kdy se narušení na veřejnost nedostane nebo, a to je ještě horší, napadená firma ani o zcizení dat neví.
Firmy si již uvědomují, že v datech ve svých výpočetních systémech je uložena značná část jejich know-how a začínají je chránit. Tímto článkem bychom chtěli upozornit na jednu specifickou oblast ochrany dat, která bývá zatím často podceňována - ochranu proti narušení vedenému zevnitř firmy.
V řadě firem je standardem vybudování ochrany proti proniknutí do sítě z vnějšku, komunikace s okolím je šifrována, antivirová ochrana také ve většině organizací funguje a uživatelé jsou zvyklí se hlásit heslem jak do systému, tak do různých aplikací. Všechna tato opatření zužují okruh útočníků, kteří mohou úspěšně napadnout firemní data. Útočník, který vede útok zevnitř firmy, zvláště jedná-li se o pracovníka z řad administrátorů systému, má však před sebou jen málo bariér nebo téměř žádné. Leží před ním jak adresáře plné souborů, tak databáze plné cenných a citlivých dat. Zajistit lepší ochranu těchto aktiv je možno pouze šifrováním.
Kvalitní šifrování ochrání data i v případech, kdy je zcizen disk, celý počítač nebo záloha dat. Ale šifrování umožní i zvýšení ochrany dat pomocí oddělení rolí správce bezpečnosti a správce serveru nebo databáze.
Správce databáze nebo serveru může určit, kdo má přístup k jednotlivým sloupcům nebo tabulkám databáze či adresářům na disku. Správce bezpečnosti určuje, jaká data uživatel uvidí dešifrovaná. V praxi tak správce databáze sice může přistupovat ke všem datům v databázi, ale u těch dat, která jsou šifrována vidí jen nesmyslné údaje, takže ani zcizením databáze nebo její zálohy se k čitelné verzi dat nedostane. Správce bezpečnosti, zase k datům v databázi vůbec nemusí mít povolen přístup.
Dalším opatřením, které snižuje riziko napadení, je auditování operací, které uživatelé systému provádějí. Uživatel si pak je vědom, že bude-li pracovat s daty, která mu nenáleží, nebo nějakým způsobem umožní zneužití dat zaměstnavatele, bude s vysokou pravděpodobností odhalen. Toto vědomí pak působí jako silná prevence. Jako příklad můžeme uvést případ policisty, který vymahačům dluhů dodával informace o adresách lidí, které plánovali “navštívit” – byl poměrně rychle odhalen, přestože k datům měl oprávněný přístup.
Důvěryhodný log pomůže nejen viníka najít, ale s jeho pomocí lze prokazovat i nevinu. Tj. vedoucí odboru je schopen prokázat, že z jeho odboru k úniku dat nedošlo. Aby byl log důvěryhodný, měl by opět být šifrován, aby nebylo možno jej při napadení systému snadno modifikovat.
Bezpečnostní správce má obvykle k dispozici i nějaký nástroj na efektivní hledání a analýzu auditního logu. Může tak odhalit i to, že některý ze zaměstnanců získává data o klientech po částech nebo se chová nějakým způsobem nestandardně. Na takového uživatele se pak může zaměřit a prověřit, příčiny takového chování.
Asi si řeknete, že je to sice možná zajímavý názor, ale co tedy s aplikacemi, které provozujete. Jejich přepsání v dohledném čase je nereálné a trusted operační systémy a databáze jsou mimo finanční možnosti běžných uživatelů nehledě na to, že jejich výběr je velice omezený a šifrování veškerých zpracovávaných dat může několikanásobně zvednout požadavky na výkon počítačů.
Jednou z možností, jak situaci řešit, je užití selektivního šifrování. To je založeno na tom, že obvykle jen několik tabulek v databázi obsahuje citlivé údaje. Jestliže tyto tabulky (nebo jen podmnožinu jejich sloupců) zašifrujeme, zbytek dat již citlivý není. Například, zašifrujeme-li v databázi nemocničního informačního systému údaje o identitě pacienta a třeba navíc i sloupec s kódem úkonu, z ostatních údajů se nic o konkrétním pacientovi nedozvíme.
Selektivní šifrování lze zajistit pomocí middleware tj. programového vybavení, které vytvoří transformační vrstvu ležící mezi databázovým serverem a aplikací. Tato vrstva pak kontroluje přístupy k databázi a rozhoduje o tom, kdo smí daná data vidět a kdo ne. Na její úrovni také lze vést audit všech operací tj. včetně operací správce databáze.
Takový middleware vyvinula firma Protegrity a prodává se pod názvem Secure.Data. Ten lze nasadit aniž je třeba přepisovat aplikace a navíc poskytuje i řadu dalších funkcí. Bezpečnostní správce může nastavit přístupová práva, která se dynamicky mění v čase, takže pracovník, který bez ohlášení zůstane v práci do večerních hodin přístupová práva od určité hodiny prostě ztratí. Další vlastností, kterou tento middleware poskytuje, je kontrola konzistence dat. U důležitých tabulek lze nastavit ochranu kontrolním součtem. Neoprávněná změna obsahu záznamu je pak detekována jako narušení jeho konzistence.
Někteří databázoví výrobci se v nových verzích svých systémů snaží o alespoň limitované možnosti selektivního šifrování dat, jiní např. Microsoft volí cestu spolupráce s firmou Protegrity.