Česká a slovenská republika

 |  přihlášení | registrace
      Košík je prázdný   |  Jak nakupovat

Proč je důležité šifrování dat?

pondělí, 3. února 2014

Proč je šifrování dat čím dál tím důležitější.

No řekněte, kdo si má pořád pamatovat všechny ty PINy k platebním kartám, čísla bankovních účtů, přihlašovací data do webových obchodů nebo do Skype, čísla pasů a pojistek nebo další údaje? Nejlépe je uložit vše do chytrého telefonu, ten máme stále po ruce. Většina lidí takové údaje zapíše do nezabezpečeného textového souboru. Méně lidí použije nějakou fintu jako ukládání PINů pod telefonními čísly smyšlených osob či institucí jako třeba Janinka Pinkasová nebo Pinakotéka Praha. Někdy použijí všelijaké elementární metody kódování čísel jako posuny pozic či přičítání konstant, aby se skrytá čísla dobře rekonstruovala. Před bankomatem to zase přepočítávat nazpátek je však otrava a přístupová data se už tak jednoduše zabezpečit nedají. Celá ochrana citlivých dat pak většinou zase skončí u nechráněného souboru.

 

Ale co když telefon ztratíme nebo nám jej někdo ukradne? Mé paní nedávno nějaký lump ukradl z kabelky iPad, na kterém neměla ani kódový zámek. To, co bylo nutno okamžitě vyřešit a změnit, hlavně v bankách a na webech, zabralo spoustu času a řadu telefonátů. Náprava si dokonce vyžádala i návštěvu banky. Stejně však dodnes nevíme jistě, zda jsme provedli všechno potřebné, abychom zamezení zneužití dat. A to moje paní v iPadu žádné soubory s citlivými daty ani neměla. Bylo to pro mne veliké ponaučení. Šlo jen soukromé mobilní zařízení bez propojení na jakoukoli firmu a přitom tu paseku, co krádež vyvolala, bych nikomu nepřál. A teď si představte ztrátu či dokonce krádež podnikových dat.

 

Podle nedávných výzkumů je už 40 procent českých firem pod tlakem trendu BYOD a plánuje využívat mobilní zařízení pro své podnikání. Společnost Deloitte předpovídá další prudký růst používání nositelných zařízení. Přitom však se do těchto zařízení dostávají podniková data, která mohou být citlivá či strategická a nejsou určena pro oči nikoho mimo firmu. Analytická společnost KPMG vypátrala, že téměř 84 procent firem považuje krádeže firemních dat za významné obchodní riziko. A nejde jen o cílené krádeže dat, ale devět mobilních aplikací z deseti má bezpečnostní slabiny, protože aplikace nepoužívají pro ukládání dat na mobilní zařízení odpovídající šifrování a používají nešifrované přenosy dat. Řada podniků potřebuje ošetřit přístup k firemním datům podporou mnoha různých platforem, které zaměstnanci na svých zařízeních používají. Roztříštěnost platforem podniky nutí sahat po málo bezpečných řešeních v HTML5 či JavaScriptu místo po tvorbě daleko bezpečnějších nativních aplikací, jaké je možno vytvářet pomocí RAD Studia.

 

Lokální data uložená v mobilních zařízeních přinášejí některé výhody: snižují síťový provoz a případné náklady na přenos dat v sítích 3G. Umožní práci bez připojení k síti, zvyšují rychlost a výkon aplikací, protože aplikace nejsou "zdržovány" datovou komunikací. Data jsou dnes všude; mobily používáme cestou do práce, v práci máme typicky nějaký notebook, večer bereme do ruky tablet. Firemní data se na mobilních zařízeních prolínají s daty osobními. Jak máme data uchovávat, jak zajistit jejich bezpečnost a snížit riziko jejich úniků? Velký Bratr (NSA) trvale naslouchá a přečte si všechno … (Edward Snowden).

 

Odpovědí na mnoho nepříjemností tohoto typu je šifrování dat. Ochrana databáze či disku jménem a přístupovým heslem nestačí, protože zpravidla nezabrání zneužití a úplnému přístupu k datům. Šifrování dat je třeba zajistit jak v úložišti, tedy přímo v souborech na disku či v zařízení, tak i mimo něj a během datových přenosů

 

Ztráta citlivých osobních dat, třeba ztráta USB flashdisku v taxíku ještě nemusí mít fatální důsledky, ale kolegové mi na nedávné podnikové konferenci Embarcadero popisovali mnohem závažnější případy. Úřady jak v Evropské unii, tak na americkém kontinentu úniky dat sledují bystrým okem a dokáží provinilcům napařit pořádné pokuty:

 

  • Malá společnost Jala v Anglii přišla o flashdisk, uložený v batohu na zadním sedadle auta. Někdo se do auta vloupal a disk odcizil. Zákaznická data na disku se spoustou citlivých informací byla chráněna pouze jedenácticiferným přístupovým heslem, ale nebyla šifrována. Firma byla za únik soukromých dat penalizována pokutou 5000 liber.

 

Jenže to může být mnohem horší.

 

  • Kolega Glenn popisoval případ, kdy pracovník anglické MI5, tedy organizace s nejvyšší stupněm zabezpečení, odevzdal svůj vysloužilý notebook do charitativní sběrny Armády spásy. Jenže veškerá data na počítači byla nešifrovaná. Co se s daty stalo, to služba MI5 nikdy nezveřejnila; o případu vydala zprávu jen charita. Ale vzhledem k tomu, že chlapa, který to vlastně myslel dobře, zavřeli na pár let do basy, asi vzniknul nějaký ne zcela triviální problém úniku dat.
  • Anglická Národní zdravotní služba (NHS) se potřebovala zbavit 1750 pevných disků, na kterých firma ukládala množství velice citlivých dat. Po vymazání všech dat je odevzdala do sběrny elektroodpadu. Jenže data byla z disků jen vymazána a stačilo použít program typu "undelete". Rázem byla nešifrovaná data tisíců pacientů zdravotnických zařízení k dispozici. NHS byla pokutována a stálo jí to 200 000 liber.
  • Společnost Medicaid na americké Aljašce zaplatila pokutu 1 700 000 amerických dolarů za ztrátu USB disku s nešifrovanými zdravotními daty pacientů.

 

Ale dost bylo příkladů; jistě by se jich našlo mnohem více. Spíš se pojďme zamyslet nad tím, jak takovým situacím zabránit. Každý zákazník, který se dostane do podobných problémů, své nepříjemnosti spojené s úniky dat pěkně omlátí dodavatelům aplikací o hlavu … a je po důvěře, tím pádem i po zakázkách, protože každý datový únik způsobí i úbytek zákazníků.

 

Embarcadero nabízí pro mobilní platformy Android a iOS databázi InterBase. Zdarma šiřitelná odlehčená verze IBLite šifrování nemá, ovšem stále nabízí více než běžně používaná databáze SQLite. Oproti tomu placená, i když nijak drahá verze ToGo nabízí i plné a zabudované 256bitové šifrování.

 

SQLite

IBLite

InterBase ToGo

Zdarma

Zdarma

Placená

Základní vlastnosti

Základní vlastnosti

Plně vybavená

Žádné zabezpečení

Žádné zabezpečení

Bezpečné šifrování

Jednoduché ukládání dat

Plná SQL-92 relační databáze

Plná SQL-92 relační databáze

Jednorázové čtení/zápis

Rychlé a vícenásobné čtení/zápis

Rychlé a vícenásobné čtení/zápis

 

Embarcadero InterBase má stejnou strukturu dat na disku, ať ji provozujete na systémech Windows, Mac, iOS, Android, nebo i Linux či Solaris; mezi zařízeními je soubory dat možno jednoduše a bezpečně přenášet. Má zabudováno šifrování typu AES (i starší DES) pro ukládání na disku, šifruje však i veškeré datové přenosy pomocí SSL. Krom toho prakticky nevyžaduje žádnou pozornost administrátora a zabere málo místa v paměti. Je k dispozici pro plné zabudování do aplikací pro Android nebo iOS a je velice rychlá.

 

Pokud použijete vývojové nástroje Embarcadero RAD Studio pro tvorbu nativních aplikací pro více zařízení z jediného zdrojového kódu, použití InterBase je přirozenou volbou a její šíření v rámci dodávky aplikace je plně automatizováno. Použít ji ale můžete i se všemi ostatními vývojářskými nástroji.

 

Slyším některé z vás říkat: "my ale používáme FireBird". Jistě, nakonec ten od InterBase není vlastnostmi příliš vzdálen a jde o prověřený RDBMS. Ale FireBird nenabízí šifrování dat a není k mání pro Android nebo iOS. Pokud chcete databáze své či svých zákazníků šifrovat a zabránit únikům dat z mobilních nebo stolních zařízení, sáhněte raději po InterBase. Zabudované šifrovaní neovlivňuje její výkon a pokud se připojíte k VAR programu Embarcadero pro vývojáře, budete svým zákazníkům moci s aplikacemi nabídnout i plně zabudovanou InterBase včetně šifrování dat za velice přijatelnou cenu.

 

Richard Kubát a Stephen Ball, 3.2.2014

 

Článek ve formátu PDF pro stažení a vytištění