Listina základních práv a svobod v článku 13 říká: „Nikdo nesmí porušit listovní tajemství ani tajemství jiných písemností a záznamů, ať již uchovávaných v soukromí, nebo zasílaných poštou anebo jiným způsobem, s výjimkou případů a způsobem, které stanoví zákon. Stejně se zaručuje tajemství zpráv podávaných telefonem, telegrafem nebo jiným podobným zařízením.“
Stále častěji však zaznívají hlasy, které žádají vyšší kontrolu nad komunikacemi, nad předáváním dat technickými prostředky. Je to opravdu správné? Neposouváme se tak ke stavu, kdy bude odposlech a špehování běžnou praxí?
Chránit privátní či obchodní tajemství přece není špatné.
Kybernetické útoky jsou velkým problémem, ať už je vede kdokoliv, a jejich hlavním cílem jsou Vaše data. Víte, že např. v roce 2013 společnost Adobe informovala veřejnost o průniku k datům 38 miliónu zákazníků? Víte, že skoro dvě třetiny úniků informací způsobují sami uživatelé svým omylem nebo nedbalostí? Ano, čísla jsou alarmující.
Základní prostředky elektronické komunikace.
Bezpochyby můžeme říci, že nejčastějším nástrojem je e-mail. Víme však bezpečně, že poslané důležité dokumenty či informace na cestě k cílové osobě nikdo nečetl? Dokážete si to ověřit? Víte určitě, že emailová adresa, na kterou dokument odesíláte, skutečně patří osobě, které chcete dokument předat?
Jak často používáte při odesílání zprávy elektronický podpis či šifrování? Určitě málokdy. Proč? Protože je to složité. Protože se musíte starat o certifikáty elektronických podpisů, které exspirují. Protože každý normální člověk chce mít komunikaci co nejjednodušší. Protože máme málo času.
Podívejme se na další nástroje často používané při komunikaci – internetové messengery. Málokdo je v dnešní době nepoužívá. Vždyť jsou zadarmo, jsou kvalitní, užitečné a předání informace je tak jednoduché. Kudy však Vaše data tečou? Kde se nacházejí nezbytné komunikační servery? Proč jsou zadarmo? Přečetli jste si někdy obchodní podmínky? Udělejte to. Zjistíte, že Vaše data někdo zpracovává a prodává je…
Řešení lze najít
Existuje nějaké řešení, které by umožňovalo jednoduše a bezpečně předat dokument či informaci pouze cílové osobě a mít vlastní předání zcela pod kontrolou? Existují nějaké vhodné prostředky?
Za prvé potřebujeme mít komunikační server pod vlastní kontrolou. Nejlépe uvnitř organizace, nebo alespoň v zabezpečeném datovém centru důvěryhodného poskytovatele těchto služeb.
Za druhé potřebujeme software, který za využití pokročilé kryptografie zajistí důvěrnost informací šifrováním a současně zajistí kontrolu integrity při přenosu. Rovněž je třeba mít jistotu, že nemohlo dojít k záměně osoby, které informaci předáváme. Musíme mít prostředky, jak ověřit, že komunikujeme se správnou osobou, a že komunikaci nemůže sledovat ani měnit žádný útočník „uprostřed“. A jako bonus budeme od software požadovat, aby nám neznepříjemňoval život ověřováním platnosti a exspirací certifikátů. Nezapomeňte také chtít, aby to všechno bylo jednoduché a šetřilo nám čas. Už jste takový software našli?
Autor tohoto článku je vedoucí konzultant k programu pro bezpečnou komunikaci BABEL Business Edition společnosti OKsystem a.s.
vyšlo v: E15 11. 12. 2015
stáhnout PDF [3,4 MB]