Elektronická podoba dat je vystavena rizikům ztráty, zcizení a úniku [1, 2]. Proti riziku ztráty dat existuje účinný mechanizmus obrany - zálohování. U případných rizik zcizení uniku je třeba důsledně uplatňovat mechanizmy řízení přístupu a šifrování. V praxi by tedy měly být dodrženy tyto zásady:

. Uživatelé se musejí do systému přihlásit s netriviálním heslem, případně certifikátem, které chrání proti vyzrazení (tj. nemají obtížně zapamatovatelné heslo napsáno na lístku v dokladech či u monitoru).

. Uživatelé mají přístup pouze k datům, která jsou nezbytná pro jejich pracovní náplň (na síti tedy nejsou žádné sdílené složky, kam mohou všichni uživatelé - bez hesla, s veřejně známým heslem a podobně).

. Systém umožňuje plnou auditovatelnost (takže existují záznamy, kdo, kdy a jakým způsobem s daty manipuloval).

. Data jsou na počítačích a sdílených síťových prostředcích uložena v zašifrované podobě s použitím kryptograficky bezpečného algoritmu (tudíž bez oprávněné znalosti šifrovacího klíče lze po přihlášení do systému získat pouze nečitelnou podobu dat).

. Oprávněný uživatel si data může rozšifrovat klíčem, který náleží pouze jemu (zde je opět, jako v případě hesla, třeba vyžadovat důslednou ochranu a utajení šifrovacích klíčů).

Uvedené podmínky znamenají nutnost ochrany hesel a šifrovacích klíčů. Hesla si jsou uživatelé ještě schopni reálně pamatovat. V případě kryptografických klíčů však jejich pamatovatelnost z důvodu délky nepřichází v úvahu. Ukládání klíčů na pracovních stanicích není bezpečné. Je tudíž třeba využívat prostředků bezpečného hardware - čipové karty, tokeny a podobně. A jaká nebezpečí datům vlastně hrozí?

Riziková místa pro data
Snadno kopírovatelná data jsou uložena na magnetických a výměnných médiích - pevné disky koncových stanic a notebooků, sdílené adresáře na serverech, diskety a další typy výměnných médií (ZIP, JAZZ, optické disky, CD-ROM, …), paměť organizérů a diářů (Psion, iPaq a jiné). Je tedy třeba šifrovat jednak data v počítačích a na výměnných médiích (neoprávnění uživatelé mají přístup pouze k nečitelné podobě dat, která nejsou bez znalosti šifrovacího klíče nijak využitelná), dále data kolující po firmě v rámci toku dokumentů (zaměstnanci firmy tak nemohou neoprávněně kopírovat data či s nimi nakládat jinak než uloženým způsobem) a v neposlední řadě data na mobilních zařízeních (při důsledném zálohování případná ztráta či zcizení znamená pouze škodu v řádu pořizovací ceny nového zařízení).

Právní a ekonomické aspekty
Únik mimo firmu může znamenat nemalou škodu a v řadě případů může mít i neblahé finanční a soudní důsledky. Dalším nepříjemným faktem je skutečnost, že hodnotu dat lze obvykle pouze velmi těžko vyčíslit. Jakou cenu mají údaje obsažené v nové obchodní smlouvě, databáze zákazníků či přehled vnitrofiremního ocenění zásob na skladě? Každopádně každá informace o úniku dat mimo firmu v nemalé míře poškozuje obchodní jméno a pověst firmy. A reálná vymahatelnost soudní pohledávky je spíše pojem z oblasti právní teorie. Dvě česká vydavatelství časopisů mezi sebou už téměř deset let vedou soudní spor o databázi předplatitelů.

Speciální kategorií dat vyžadující ochranu jsou data podléhající ZoOÚ [4]. Například osobní data zaměstnanců podléhají ochraně dle tohoto zákona. Kolik vedoucích pracovníků, majitelů firem či manažerů má na svých počítačích data o zaměstnancích? A v případě ztráty či krádeže notebooku hrozí i pouhému zaměstnanci dle tohoto zákona pokuta až 25 000 případně 50 000 korun. A vyhoví-li zaměstnavatel zákonné definici zpracovatele osobních údajů, je maximální výše pokuty ohraničena na 10 milionů korun. S otázkou pokuty v milionovém řádu se potýká jedna česká pojišťovna za krádež zálohovacího zařízení s daty tisíců svých klientů.

Potřeba bezpečnostního systému
Současné operační systémy základní bezpečnostní funkce (autentizace a přihlašování uživatelů, šifrování souborového systému) nabízejí. Bohužel se jedná o základní, velmi obecnou implementaci. Takže ve většině případů je třeba vše složitě konfigurovat a řada nastavení je neměnná. Alternativní řešení představuje bezpečnostní systém.

Například bezpečnostní systém AreaGuard [3] slouží k ochraně dat jednotlivých uživatelů i firem. Má modulární stavbu a jeho jednotlivé komponenty nabízejí tyto funkce:
AreaGuard Notes - rozšiřuje funkčnost a bezpečnostní mechanizmy operačního systému počítačů a pracovních stanic o transparentní šifrování a využití prvků bezpečného hardwaru. Umožňuje on-line šifrovat soubory či složky na libovolném disku. S využitím hesla, privátního klíče či certifikátu z hardwarového předmětu je možné bezpečně autentizovat uživatele vůči systému, SSL kanálu, virtuální privátní síti či libovolné aplikaci.

AreaGuard Firmwall - představuje prostředek umožňující definovat, řídit a sledovat tok dat v rámci pracovní skupiny či organizace na úrovni jednotlivých aplikací a funkcí operačního systému. Ochrana je postavena na základě privilegovaných aplikací [1], které mají oprávnění pracovat s daty umístěnými v chráněných oblastech. Ty jsou definovány na úrovni adresářové struktury a nezáleží, zda jsou umístěny na lokálním či síťovém disku. Ochrana dat aplikací slouží pro případy, kdy mají velkou cenu a význam pro jejich majitele.

AreaGuard Gina - nabízí hardwarovou ochranu přihlašovacích informací (jméno, heslo a podobně) pro operační systém i uživatelské aplikace. Potřebuje-li uživatel předmět například rovněž pro evidenční systém docházky, lze takto předejít situacím, kdy zůstane přihlášen na pracovní stanici. Aplikace minimalizuje možnosti útoků na zneužití cizích sezení.

AreaGuard AdminKit - je nástroj pro administraci, konfiguraci a centrální správu. Slouží k vydávání, sledování a evidování hardwarových předmětů, šifrovacích klíčů a certifikátů jednotlivých uživatelů. Klíče a certifikáty jsou bezpečně uloženy v databázi, k níž má přístup bezpečnostní administrátor. Aplikaci je možné využít v případě obnovy uživatelských šifrovaných dat.

A co bezpečnostní politika?
Uvedený příklad systému lze použít pro jednotlivé počítače, stejně tak i malé i střední organizace či rozsáhlé kolem tisíce počítačů. Avšak závěrem je třeba připomenout, že bezpečnost není krabicový produkt. I pro menší podnik či organizaci je třeba mít stanovenou bezpečnostní politiku. Jde o dokument koncepčního charakteru popisující zásady bezpečnosti, definice, metody a způsoby snižování rizik a postupy zajištění bezpečnosti. A měl by být součástí souboru vrcholových dokumentů, které tvoří podnikatelský záměr, strategie rozvoje, personální politika a podobně.

Literatura
[1] M. Hanzal: Security of Information Systems - User's Attack Inside of Organization. Security and Protection of Information, 9.-11.5.2001, Brno.
[2] M. Hanzal: Ochrana proti vnitřnímu útoku uživatele. Bezpečnosť informácií vo finančnom sektore 2002, 19.-21.3.2002, Tatranská Lomnica.
[3] Systém AreaGuard, http://www.areaguard.cz, výrobce SODAT software spol. s r.o. www.sodatsw.cz
[4] Zákon o ochraně osobních údajů a o změně některých zákonů, 101/2000 Sb.