Manažer bezpečnosti: Rizika podnikového vyhledávání

Trouble Ticket
Co řešit: Aplikační tým chce podnikové vyhledávání.
Akční plán: Posoudit všechna rizika, která by mohla být vyvolána vyhledáváním, a řešit jedno po druhém.

Jsem velký fanoušek vyhledávání. Možnost používat internet ke zjišťování informací prakticky k jakémukoli tématu pomocí několika málo kliknutí mi dovolila efektivněji pracovat a být lépe informován. Data přitom mohou mít podobu obrázků, dokumentů, videí, zpravodajství – tedy čehokoliv, co potřebujete.

Mohli byste si tedy myslet, že když mi aplikační tým naší firmy sdělil, že chce zahájit projekt podnikového vyhledávání, budu bezvýhradně souhlasit. Ne tak docela. Pokud totiž nedojde k jeho nasazení s extrémní péčí a pod přísným řízením, může tato funkce vést z bezpečnostních a právních důvodů k vážným problémům.

Pokud nejsou vyřešeny aspekty zabezpečení, můžete očekávat následující: Tým IT provede nějaký průzkum situace, výběr, implementuje infrastrukturu a nastaví vyhledávání v datových úložištích.

Nekontrolovaný přístup
Než se nadějete, někdo provede hledání termínu jako „M & A“ (fúze a akvizice) a objeví citlivý dokument zmiňující jméno společnosti, u níž management firmy zvažuje její akvizici, nebo zadá hledání slova „plat“ a uvidí seznam výplat zaměstnanců, který byl uložen v nevhodné složce.

Jinými slovy, lidé budou schopni najít všechny druhy dokumentů, ke kterým by neměli mít přístup. Je to nehorázné porušení mé zřejmě nejdůležitější bezpečnostní filosofie: pravidla minimálních oprávnění.

Toto pravidlo, které jsem zde již dříve mnohokrát zmiňoval, znamená, že informace by měly být dostupné pouze těm, kdo je potřebují opravdu znát. Pokud jej použijeme na vyhledávání podnikových informací, znamená to, že vyhledávání by mělo vrátit jen názvy dokumentů a odpovídající metadata, jež odpovídají obsahu, který je hledající oprávněn vidět.

Řízení vztahu k dokumentu
Co se týče řízení přístupu a zobrazení prohledávatelných dat, můžete spoléhat na techniky označované jako časná vazba a pozdní vazba (early binding a late binding) nebo můžete použít hybridní model.

U první jmenované se uživatelé rozhodují, kdo smí přistupovat k dokumentu, když ho přidávají do vyhledávacího indexu. U pozdní vazby zase dochází k rozhodování při odeslání dotazu.

Časnou vazbu je mnohem složitější vytvořit a udržovat, ale nabízí lepší výkon. Mým doporučením je však hybridní přístup, který nabízí to nejlepší z obou světů. Samozřejmě že budete muset zvážit výhody a nevýhody a srovnat je s potřebami své firmy.

Skutečnost, že vaše výsledky vyhledávání v podnikovém prostředí budou poskytovány pomocí adresy URL, může způsobit další problémy. Musíte zajistit, aby s těmito adresami nebylo možné manipulovat, a získat tak přístup k jiným dokumentům či datům.

Například URL www.company-intranet.com/go?viewdoc=210 může dovolit manipulaci pouhou změnou čísla 210 na jiné a podobně.

Moje další starost se týká přístupu k administrativní a backendové infrastruktuře vyhledávací technologie stejně jako k nástrojům pro analýzu dat, ať už jsou přibaleny nebo pocházejí od jakékoli třetí strany.

Stejně tak se starám o každý disk úložiště umístěný v datovém centru. Přístup k těmto zdrojům by měl být omezen na základě pravidla minimálního oprávnění. Všechny tyto části infrastruktury musí být rovněž v souladu s naší správou konfigurací a základními konfiguracemi zabezpečení.
Také chci zajistit, aby bylo použití podnikového vyhledávání omezeno na ověřené členy domény. Nechceme přece, aby naši dodavatelé nebo hosté prováděli vyhledávání v datech, která by vidět vůbec neměli.

Další možné potíže
Dalším potenciálním problémem je, že některé vyhledávací stroje používají paměť cache pro poskytování údajů, ke kterým se často přistupuje. Musím si být jist, že všechny technologie pamětí cache odpovídají našim zásadám uchovávání dat a nevznikají žádné problémy ohledně e-discovery.

A v neposlední řadě potřebuje vyhledávací infrastruktura neustálý dohled, který by měl zajistit, že žádné knihovny dokumentů nebudou přidány bez přiřazení pravidel přístupnosti k nim a zaměstnanci nebudou moci ukládat dokumenty v existujících knihovnách, které by jim pak poskytly rozsáhlejší přístup, než je u daného dokumentu vhodné.

Podnikové vyhledávání je jako mnoho jiných technologií v podniku: velmi silné a velmi užitečné, ale riskantní a potřebuje neustálou pozornost.

Řešíte podobné problémy jako Mathias Thurman? Podělte se o svoje zkušenosti s námi i se čtenáři Computerworldu. Můžete psát na adresu bezpecnost@idg.cz.

Tento příspěvek do Zápisníku manažera pro bezpečnost napsal skutečný manažer bezpečnosti, který zde vystupuje jako Mathias Thurman. Jeho pravé jméno ani jméno zaměstnavatele z pochopitelných důvodů neuvádíme.