Full crypto: Zvítězí spojení kryptografie a lenosti nad GDPR? | Kapitola 2
Seznam kapitol
GDPR je vágní a těžko uchopitelný dokument. V panující nejistotě dokonce německé město Roth zakázalo dětem posílat Santovi dopisy, aby nedošlo k porušení jejich soukromí. Nikdo neví, co chránit – a zda to zaměstnanci budou vážně dodržovat. Naštěstí ale existuje elegantní řešení.
Jít full crypto znamená v kontextu bezpečnosti to, že všechna úložiště, která používáte, jsou kompletně zakryptovaná. Takové úložiště obvykle obsahuje veřejný volume, který vidí UEFI anebo cizí počítač. Z něj se spustí software, který umí přistupovat k zakryptované a jinak nedostupné části disku, provede jeho odemčení a případnou kontrolu přístupových policies. Ano, dámy a pánové, kryptografie dnes už není jenom o tom, jestli znáte anebo neznáte heslo, ale v případě řízeného přístupu (managed access) také o tom, zda splňujete další podmínky, které nastavil administrátor.
Tyto podmínky se liší podle použitého softwaru a mohou obsahovat věci jako povolení přístupu pouze z konkrétních počítačů, povolení na základě času anebo geolokace – anebo naopak vynechání nutnosti manuálně se logovat v případě, že se připojujete ke konkrétním počítačům. Manageované disky mají svoje unikátní čísla, která software kontroluje a ptá se řídícího serveru, zda je přístup legitimní anebo ne. To dovoluje v případě ztráty disku nahlásit jeho ztrátu adminovi, který přístup zablokuje, napíše zprávu pro nálezce disku anebo ho v případě potřeby kompletně smaže či deaktivuje.
Manageovaný přístup má svoje jasné výhody, i když byl donedávna poměrně drahý. Cena je ale relativní, pokud jde o možné problémy, které mohou nastat. Už před nástupem GDPR došlo například k tomu, že letiště Heathrow bylo potrestáno pokutou 120000 liber za ztrátu flashdisku obsahujícího osobní data zaměstnanců, informací o umístění bezpečnostních kamer a dokonce i informací o bezpečnostních opatřeních při návštěvě britské královny. Flashdisk byl nalezen člověkem, který ho po zjištění jeho obsahu předal tisku. Podle informací novin na disku bylo více než 1000 souborů. Šlo o závažný bezpečnostní únik – jistě si dovedete představit hodnotu takových informací pro teroristy a další zločince.
Full crypto má tu zásadní výhodu, že uživatelé nemají na výběr, zda kryptografii používat budou anebo nebudou – prostě musí. A protože ji používat musí, tak ji také používat budou. Naučí se používat heslo, které jim odemkne disk – a to je celé, na svých strojích mohou mít dál takový pořádek anebo nepořádek, na jaký jsou zvyklí. Když ztratí zabezpečený disk anebo flešku, nic tak strašného se neděje – alespoň z pohledu GDPR, protože 256 bitový AES je stále dostatečně silná šifra. A pokuty za úniky jsou potenciálně pěkně mastné: Spadají sice do první, nižší kategorie, ale i tam je penále až 10 milionů Euro nebo 2 % celoročního obratu společnosti z předchozího roku, přičemž rozhoduje vyšší suma. (Do vyšší druhé kategorie patří pokuty za úmyslné porušování práv uživatelů.)
Komentáře naleznete na konci poslední kapitoly.
