Když se zmíním o oblasti bezpečnosti, musím ji rozdělit do dvou různých světů. Jeden svět je oblast zvyšování výkonů a vlastností obecně známých bezpečnostních technologií, jako jsou firewall, IPS, content filtering a podobné již léta běžně používané technologie. Tady se neděje nic zásadního, pouze marketingová oddělení se snaží pojmenovat evoluční kroky „sexy“ jmény, v lepším případě dojde k nějakému výkonnostnímu skoku (například použití ASIC pro firewall).

Zcela jiný a mnohem zajímavější svět jsou nové bezpečnostní technologie. Ještě dále jdou jejich aplikace, a to způsobem, který by jejich výrobci nepředpokládali.

Pěkným příkladem může být DLP (Data Leakage Prevention). Už samotné technologie přinášejí nový pohled do bezpečnosti IT. Veškeré tradiční technologie fungují na principu hradu – vnitřní prostředí společnosti je to cenné, co musíme chránit proti útokům z prostředí vnějšího světa, plného hackerů a jiných nepřátel.

Staví se ochranné zdi (firewally), budují se kontrolní stanoviště (IPS), kontroluje se, co si kdo přináší (content filtery, URL filtery, antiviry). Nic z uvedeného však neřeší každodenní problém – co když si autentizovaný uživatel kousek toho nejcennějšího (informaci, která vznikla provozem dané společnosti) vezme někam jinam? Náhodou jsem se dostal k možnosti podílet se na příznačně českém způsobu využití technologie DLP.

Záměrem nebylo ochránit danou organizaci před únikem informací, ty klidně mohly unikat. Cílem bylo na základě toků informací podle jejich obsahu vytvořit zájmové a vlivové mapy – jak v organizaci, tak i mimo ni – v rámci možností daných komunikačním schématem. Jistě si říkáte k čemu to? Podle jedné z definic je politika způsob, jak se soukromý subjekt dostane k penězům ze státního rozpočtu. A pokud se nějaké politicko-zájmové skupině podaří takovýto nástroj nasadit v tichosti na správná místa, velice rychle může nejen identifikovat kdo, s kým, kdy a co, ale také dostane do ruky konkrétní důkazy. Když se mi do rukou dostaly první výsledky tohoto „experimentu“, bylo to silnější, než jsem čekal.

Zjistil jsem, že lidé svým IT nástrojům (e-mail, WEBmail, instant messaging) důvěřují téměř bezmezně. Při řešení problematiky DLP jsem se často potkával s vysvětlením zkratky jako Data Lost Protection, takto daná technologie nefunguje. Každopádně mě tento přístup nasměroval do společnosti MHM, která se datům dlouhodobě věnuje.

Jaksi jsem se dostal na konec mapy, po které jsem se pohyboval, a překračovat hranice mě vždy lákalo. Měl jsem sice obavy, že problematika polí, serverů a SAN infrastruktury bude tematicky limitovaná a nebudu moci se zákazníkem procházet jeho nákupním procesem tak, abych ho po všech stránkách ujistil, že moje řešení je přesně to, co potřebuje.

První potvrzení správnosti mého rozhodnutí o kroku do nové oblasti nastalo již při prvním školení na konvergovanou infrastrukturu. Příjemně mě překvapilo, že HP zdůvodňuje využívání svých technologií jako MATRIX, které vlastně zjednodušují a systematizují deployment a provozování zejména infrastruktury datových center bezpečností v nich uložených dat.

Při prvních zákaznických projektech jsem získal další pozitivní impulzy, když jsem zjistil, jak profesionální a velmi znalí jsou mí noví kolegové. Při jednáních jsem poznal, že problematika úložišť, serverů a DC infrastruktury je „nudná“ jen pro neznalé. Zatím jsem jen nahlédl pod pokličku, ale se stále více se rozšiřujícím trendem „dávat vše do cloudu“ bude potřeba přehodnotit přístup k datovým úložištím, zálohování a archivaci.

Zejména vidím nutnost co nejvíce integrovat bezpečnost do samotných úložišť. Přístup formou síťového perimetru zde nic neřeší – kam sahá perimetr, když v případě veřejného cloudu ani nevíme, kde fyzicky leží hardware?

S vědomostmi, které jsem aktuálně nasbíral, si začínám pokládat otázky: „Kde začíná bezpečnost? U bezpečnostních technologií nebo u vybudování DC a ukládání dat?“ Určitě se to nedá oddělovat, ale z pohledu efektivity se začínám přiklánět k druhé variantě. Pokud se totiž infrastruktura buduje „pro data“, nikoli pro výkonnostní parametry, pak je nasazení nezbytných bezpečnostních technologií výrazně snadnější.

Příjemným bonusem je i naprosto jasná využitelnost podstatně většího počtu bezpečnostních vlastností veškerých security produktů, zejména pak SIEM, DLP a dalších technologií, které zasahují do vyšších vrstev OSI modelu, což ve finále znamená zásadní zvýšení efektivity investovaných prostředků a přináší očekávanou úroveň zabezpečení organizace.