Vyděsil vás nadpis tohoto blogu?
Možná ano – ale nemusel.
Možná ne  – ale měl by.

Poslední roky se trvale setkáváme se zprávami ze světa, kde a komu unikly citlivá osobní data.

Nejsou to však zprávy o malých případech. Takové se k naší pozornosti ani nedostanou. Bývají to zprávy o milionech osobních účtů, nebo o terrabajtech dat s osobními údaji. Okradené jsou velké a věhlasné globální služby, sociální sítě, nebo komerční aplikace.

Co to znamená? Jak potom můžeme věřit nějakému tvrzení o bezpečnosti, když se takové úniky dějí firmám, které si budují vysokou prestiž a mají spousta peněz na investice do infrastruktury?

Jmenujme podmínky, za kterých se takové úniky dat a útoky na bezpečnost dějí:

  • jde o globální cloudové služby
  • služby tvoří, nebo nesou  dobře strukturovaná data, která jsou atraktivní pro zcizení. Jsou zpeněžitelná na černém trhu, dark webu
  • napadený software je mnohdy proprietární, což ale neznamená že je bez bezpečnostních chyb
  • únik dat je údajně zapříčiněn lidským faktorem  – konkrétními lidmi, kteří by měli být odborníky, ale zároveň je nikdy osobně nepoznáte co jsou zač.
  • poskytovatel cloudové služby je zapojen do ne-etických operací s vytěžováním uživatelských dat. Takže sám o tato data stojí za účelem zpeněžení

Každý bod lze bohatě rozebrat na příkladech. Výčet by byl dlouhý a únavný. Tak jen jeden příklad trapného pochybení u „world’s #1 customer relationship management (CRM) platform„.

Co je ale obranou proti takovým selháním?
Je vůbec možné nebýt ohrožený těmito podmínkami?

Ano. Je to možné.

Spotter Cluster používá Decentralizovanou topologii.  Co to znamená?

Předně nejde o cloudové řešení.  Není žádný hlavní online server, který je společným přístupovým bodem a úložištěm dat projektu. Ten by byl přes všechny zabezpečení zranitelný.

Jednotlivé organizace používající řešení od Spotter Cluster  mohou používat softwarové prostředky ke své potřebě na vlastních serverech, ale i na vlastních pracovních počítačích. Poskytují přístup k nim pouze své vlastní pracovní skupině, svým důvěryhodným uživatelům. 

Připojení k veřejnému internetu je možné, ale není nezbytně nutné.  Znamená to, že kromě zabezpečení s pomocí běžných bezpečnostních opatření je to jistota: Při provozu nemusí být váš server nebo počítač fyzicky, nebo bezdrátově připojený k internetu. Připojení, nebo odpojení můžete rychle změnit.

Některé veřejné služby dostupné jen online sice nebudou fungovat, ale základní práce se softwarem a všemi uloženými daty je stále možná.

Myslíte si, že výpadek internetu,ať už na páteřní síti, nebo u koncového poskytovatele NIKDY nemůže nastat? A kdo vám to slíbil? Může nastat právě v situaci, kdy si budete moc přát, aby nenastal.  Zprovoznění alternativní konektivity může trvat hodiny nebo dny – v běžných situacích. Ale jak dlouho bude trvat v těch skutečně krizových?

Co z toho vyplývá?  Zásadní hrozbu úniku citlivých dat snížíte na minimum tím, že s prostředky projektu Spotter Cluster máte citlivá data pod kontrolou pouze vy. Nikoliv cloudová služba cizí korporace na jejich serverech kdesi v zámoří. Nevěřte nikomu, kdo vám jen slibuje, že  se o vaše data bezpečně postará. Realita je jiná.


Jsou situace, místa a kombinace situací a míst, kde je internetová konektivita stále luxusem. Pokud použijete satelitní připojení, záhy zjistíte, že je nejen drahé, má omezený datový tok, má pomalejší odezvy, ale hlavně je komplikované používat jej ve větších pracovních skupinách. Najednou poznáte, že vše na co jste spoléhali neplatí.  Ale o tom zase někdy jindy.