Ochrona danych w sektorze publicznym

Wartość danych dla przedsiębiorstwa

U podstaw wszelkiej działalności gospodarczej leży przynoszenie dochodu wynikającego ze specyfiki i unikalności działań podejmowanych przez firmę. Prowadzi to do specjalizacji, zazwyczaj wymagając budowania własnych zasobów wiedzy na temat know-how, rynku, konkurencji, dostawców i klientów.

Informacje posiadane przez firmę są podstawą uzyskiwanych dochodów – trzeba wiedzieć co i w jaki sposób zaoferować jakiemu klientowi, skąd pozyskać dany towar, w jaki sposób wytworzyć usługi dodatkowe. Można tym samym mówić o rzeczywistej, wymiernej, choć często trudnej do ustalenia wartości danych, czyniącej je cennym składnikiem aktywów firmy, która je posiada, obiektem zainteresowania konkurencji, a także mogącym uczynić je prawdziwą bombą zegarową w przypadku ich utraty.

Ryzyko utraty danych przez firmę

Wyciek danych może oznaczać dla firmy poniesienie niepowetowanych strat, począwszy od utraty samych informacji, poprzez pogorszenie wizerunku i pozycji konkurencyjnej, aż do strat finansowych, będących efektem wspomnianych wcześniej. Można tu mówić zasadniczo o dwóch sytuacjach:

• Utrata danych (sensu stricto) – czyli brak możliwości odtworzenia informacji istotnych z punktu widzenia prowadzonej działalności (w całości lub w części). Utrata danych może być efektem braku dbałości o nie (niewykonywanie kopii zapasowych, brak automatycznych mechanizmów tworzących kopie, niedopatrzenia w infrastrukturze IT) lub wynikać ze świadomych działań (na przykład sabotażu pracowniczego). Brak możliwości odtworzenia informacji oznacza również brak wglądu w historię transakcji oraz dane kontaktowe kontrahentów, problemy z organami podatkowymi i kontrahentami, z którymi zawarto umowy etc. (różnych sytuacji można wymienić znacznie więcej).
• Przejęcie danych – czyli uzyskanie dostępu do informacji przez osoby niepowołane. Może być wynikiem niedbałości (zagubienie nośnika lub komputera) szpiegostwa przemysłowego, zaplanowanego ataku na system firmy lub sabotażu pracowniczego. Oznacza możliwość wykorzystania informacji przez osoby trzecie, na przykład konkurencję, jak również może stać się przyczyną szantażu ze strony osoby, która takie dane pozyskała. Informacje poufne mogą ponadto przedostać się do mediów, wywołując lawinę roszczeń ze strony klientów, których dane zostały ujawnione, a w efekcie procesy sądowe i utratę wizerunku firmy, powodującą odejścia klientów.

Jak widać, brak odpowiedniej dbałości o bezpieczeństwo informacji biznesowych niemal zawsze wiąże się z realnym ryzykiem finansowym. W rzeczywistości można spotkać się także z sytuacjami, które stanowią połączenie lub modyfikację obu przypadków. Zgubiony pen-drive czy skradziony laptop oprócz utraty informacji na nim zapisanych oznacza potencjalne ryzyko wykorzystania tych danych na niekorzyść właściciela. Nawet jeżeli nie pojawią się przesłanki, które pozwoliłyby przypuszczać, że informacje zostały przejęte przez nieuczciwą konkurencję, ani też roszczenia finansowe ze strony osoby, która przejęła informacje, nigdy nie można mieć pewności, że dysk został sformatowany, a złodziej zadowolił się tylko samym sprzętem.

Kryptograficzne metody ochrony danych

Dotychczasowe zabezpieczenia informacji, polegające jedynie na wprowadzaniu hasła podczas logowania do systemu i innych, nie do końca pewnych rozwiązaniach, powinny odejść do lamusa. Nie gwarantują one bezpieczeństwa informacji, a jedynie w niewielkim stopniu utrudniają dotarcie do nich. Jedynym rozwiązaniem gwarantującym poufność informacji są rozwiązania kryptograficzne, w tym polegające na szyfrowaniu nośników (także wymiennych), uniemożliwiając zalogowanie się w systemie przez osoby nie posiadające odpowiednich składników uwierzytelniających (ang. credentials) oraz skrupulatna ochrona kluczy dostępu.

Kryptografia daje możliwość ukrycia informacji przed osobami przypadkowymi lub próbującymi w sposób nieautoryzowany dotrzeć do nich. Stanowi tym samym remedium na problemy większości przedsiębiorstw i instytucji – nie tylko tych największych – dając pewność, że informacje przechowywane na nośnikach wymiennych i dyskach laptopów są bezpieczne.

Ogólny, ideowy schemat ich działania rozwiązań kryptograficznych jest stosunkowo prosty. Wszelkie informacje przechowywane w sposób elektroniczny mają postać danych zapisanych na nośnikach – czy to twardym dysku komputera, czy też pamięciach USB, kartach pamięci, dyskietkach czy płytach CD/DVD. Po zaszyfrowaniu dane przybierają one zupełnie inną, nieczytelną postać. Aby przywrócić postać pierwotną należy podać odpowiedni klucz, który odszyfruje dane.

Algorytmy szyfrujące i klucze kryptograficzne

Algorytmy szyfrujące stanowią metody szyfrowania danych. Istnieje wiele różnych algorytmów, posiadających różną siłę szyfrowania, zależną od typu samego algorytmu oraz od długości klucza.

Algorytmy szyfrujące można podzielić na symetryczne (jak na przykład DES) oraz asymetryczne (na przykład RSA). Różnica polega na tym, że w algorytmach symetrycznych do odszyfrowania stosowany jest ten sam klucz, co przy szyfrowaniu, natomiast w przypadku algorytmów asymetrycznych stosowane są dwa różne klucze – „publiczny”, służący do zaszyfrowania informacji oraz „prywatny” – pozwalający na ich odszyfrowanie. Klucz publiczny może być powszechnie znany, ponieważ jego znajomość nie pozwala na uzyskanie dostępu do danych – nawet w przypadku szczegółowej analizy klucza. Informacje mogą zostać odszyfrowane jedynie dzięki posiadaniu klucza prywatnego. Taki stan rzeczy wynika z asymetrii stosowanych działań matematycznych. Do zaszyfrowania stosowany jest ciąg działań stosunkowo prostych, jednak dających wieloznaczny wynik, w związku z czym odszyfrowanie informacji wymaga znacznie bardziej skomplikowanych obliczeń.

Do popularnych algorytmów należy obecnie między innymi AES256. O jego sile świadczyć może chociażby statystyczny czas potrzebny na złamanie szyfrowania metodą prób i błędów – przy obecnych mocach obliczeniowych komputerów zajęłoby to 149 bilionów lat!

Ochrona kluczy kryptograficznych

Ze względu na swoje znaczenie, klucze (szczególnie prywatne) wymagają odpowiedniej ochrony. Szczególną rolę pełnią tutaj urządzenia HSM, bezpiecznie przechowujące klucze oraz pozwalające na wykonywanie różnych operacji z ich użyciem – na przykład na cyfrowe podpisywanie. Urządzenia HSM przechowują pary kluczy w bezpiecznej, zaszyfrowanej pamięci, zabezpieczonej dodatkowo przed dostępem z zewnątrz dzięki swoim cechom fizycznym. Próba fizycznego włamania się do urządzenia jest nie tylko łatwa do stwierdzenia, ale również powoduje skasowanie zawartości pamięci, nie pozwalając intruzowi na uzyskanie dostępu do kluczy kryptograficznych.

Uwierzytelnianie dwuczynnikowe

Z punktu widzenia użytkownika, fakt korzystania z szyfrowania informacji jest zwykle niemalże niewidoczny. W zależności od rozwiązania, użytkownik prawdopodobnie będzie musiał dokonać uwierzytelnienia, aby uzyskać dostęp do systemu, pliku, funkcjonalności, interfejsu www czy aplikacji (rozwiązania kryptograficzne są uniwersalne i mogą być wykorzystywane w wielu zastosowaniach). Szczególnie bezpiecznym jest tu korzystanie z uwierzytelniania dwuczynnikowego, opierającego się o wykorzystanie dwóch elementów uwierzytelniających – tokenu lub karty („coś, co mam”) oraz numeru PIN („coś, co znam”). Dzięki temu nie jest możliwe uwierzytelnienie się osoby, która jedynie skradnie kartę (nie zna bowiem PINu), ani też kogoś, kto podpatrzy PIN (nie posiadając karty). Eliminowana jest tym samym słabość schematu polegającego na wykorzystaniu loginu i hasła, gdzie podpatrzenie tych informacji daje pełen dostęp do informacji (tym bardziej, że login jest często tworzony w sposób schematyczny – na przykład na zasadzie imie.nazwisko, a firmy często nie wprowadzają odpowiedniej polityki dotyczącej haseł).

Szyfrowanie całego dysku

Współczesne rozwiązania kryptograficzne oferują możliwość szyfrowania informacji „w locie” – oznacza to, że dane mogą być na bieżąco szyfrowane i deszyfrowane w trakcie normalnej pracy systemu operacyjnego. Proces ten jest całkowicie transparentny dla użytkownika i umożliwia najwyższe z możliwych zabezpieczenie informacji – polegające na szyfrowaniu całych dysków na poziomie bitów (szyfrowany jest dysk jako taki, a nie poszczególne pliki), często udostępniając również uwierzytelnianie w fazie pre-boot (przed uruchomieniem systemu operacyjnego). Daje to pewność, że wszystkie dane przechowywane na dysku, włączając w to pliki tymczasowe, systemowe, plik wymiany, pliki znajdujące się w koszu oraz strzępki informacji z plików usuniętych są zabezpieczone przed niepowołanym dostępem.

 

- Czytaj o przypadkach utraty danych