Ako sú chránené vaše správy?
Zamysleli ste sa niekedy, aký dopad by pre váš biznis malo, ak by sa vaša firemná komunikácia dostala do nesprávnych rúk? Odpoveď „My nemáme čo skrývať“ je väčšinou prvoplánová bez hlbšieho posúdenia tohto rizika.
V hre môže byť vaša konkurenčná výhoda, obchodné tajomstvo, technické „know-how“, firemné stratégie a v neposlednom rade to, čo sa buduje najťažšie, reputácia vašej značky na trhu. Samozrejme okrem negatívneho obchodného dopadu to môže mať negatívny právny a legislatívny dopad. Treba si uvedomiť, že množstvo informácií, ktoré vkladáme do digitálneho priestoru podliehajú nariadeniam o ochrane údajov. Skúste sa teraz aspoň na minútu zastaviť, položiť si nasledovné tri otázky a zamyslieť sa nad odpoveďami na tieto otázky.
- Cez aké aplikácie komunikujete?
- Boli by ste naozaj komfortný, keby si tieto komunikácie mohla prečítať tretia strana?
- Čo viete o zabezpečení, aby k vašej komunikácii nepristupovala tretia strana?
Spoločnosť ALEF, ako množstvo iných spoločností, pre ktoré je bezpečnosť v digitálnom priestore na prvom mieste, si zvolili komunikačnú platformu Webex. Webex je cloud orientovaná komunikačná platforma, ktorá okrem iného (ako napr. online hovory a video schôdzky) poskytuje bezpečnú „persistent messaging“ službu tzn. službu výmeny správ a súborov. Kľúčový rozdiel oproti iným poskytovateľom komunikačných služieb z pohľadu bezpečnosti je už v samotnej architektúre služby. Väčšina poskytovateľov rieši bezpečnosť len na úrovni šifrovania dát počas prenosu, následne ich rozšifruje a ukladá na šifrované disky alebo databázy. Webex k takémuto spôsobu pridáva aditívnu vrstvu kryptovania na užívateľmi generovaný obsah. Vďaka tomu poskytuje pravú End-to-End Encryption úroveň zabezpečenia.
Pre tieto účely využíva službu s označením Webex Key Management Service (KMS). KMS je jednoducho povedané služba v rámci Webex architektúry, ktorá manažuje šifrovacie kľúče a bezpečnostné certifikáty. Štandardne služba beží vo Webex prostredí. Prostredníctvom Hybrid Data Security Node (HDSN) implementácie môžete KMS prevádzkovať vo vami riadenom a kontrolovanom dátovom centre. Implementácia KMS v rámci HDSN vo vašom dátovom centre umožňuje, že ku kryptovacím mechanizmom majú prístup nie len na sieťovej ale aj na fyzickej úrovni len vami kontrolované osoby.
Tento spôsob kryptovania má za následok, že ani samotný poskytovateľ služby nemá prístup k predmetnej komunikácii. Jednoducho povedané, všetok obsah generovaný užívateľmi je aplikáciou kryptovaný ešte pred tým ako je kryptovaný pre potreby odoslania do dátového centra. Rovnako tak je kryptovaný v rámci dátového centra na kryptovaných diskoch a databázach. Pre tieto účely sú využívané dedikované bezpečnostné kľúče a certifikáty, ktoré môžete mať pod kontrolou vo vašom dátovom centre. Vďaka tomuto mechanizmu v prípade potencionálneho prelomenia transportnej TLS šifry alebo potencionálneho bezpečnostnému incidentu v rámci Webex dátového centra sú vaše dáta stále kryptované.
Samozrejme architektúra je navrhnutá tak, aby z pohľadu bezpečnosti vedela poskytovať aj ďalšie služby ako sú:
- Retenčná politika dát
- Kontrola zdieľania dát
- Anti-Malware skenovanie dát
- Kontrola komunikácie s externými subjektami
- Kontrola komunikácie v rámci interných subjektov
Integráciou na treťostranné aplikácie je možné rozšíriť bezpečnosť o:
- Data Loss Prevention (DLP) aplikácie, ktoré môžu monitorovať a manažovať obsah generovaný používateľmi
- Enterprise Content Management (ECM) aplikácie pre pripojenie externého úložného systému
- Mobile Device and Application Management applications (MDM/MAM) aplikácie
Na záver by sme chceli len zdôrazniť, že rozhodne nie je jedno akú komunikačnú platformu používate. Treba si uvedomiť, že pri komunikačných aplikáciách často platí známe pravidlo „Keď je produkt zadarmo, vy ste produkt!“. Niektoré nepravdivo uvádzajú vysokú úroveň zabezpečenia, iné vás rovno v podmienkach používania upozornia, že vaša komunikácia bude údajne poskytnutá anonymizovane alebo pseudonymizovane tretím stranám napríklad na marketingové účely.