Kybernetická bezpečnost a tisk pod kontrolou Pod pojmem kybernetická bezpečnost si většina lidí představí hardwarové a softwarové nástroje, které mají zabezpečit firemní sítě a počítače před útokem z vnějšku. Přitom zapomínají, že za většinou bezpečnostních incidentů stojí vlastní zaměstnanci firem. I tisk je proto třeba vnímat jako možný zdroj úniku dat a jako jednu z možností zneužívání firemních prostředků. Možná si vzpomenete na kdysi populární definici podstaty podvojného účetnictví předávanou ve větě ukradli jsme, ukradli nám. S podobnou mírou nadsázky dnes můžeme definovat kategorie bezpečnostních incidentů ve firmě jako okrádají nás, ukradli nám. Nejde přitom ani tak o dokonavost sloves, ale o to zdali se jedná o takové to malé, české každodenní půjčování si nebo o krádež, při které definitivně zmizelo něco cenného. Do první skupiny patří události, při kterých jsou zneužívány firemní zařízení k osobním účelům, takže dochází k nadměrné spotřebě materiálu a energie. To zahrnuje vše od tisků diplomových prací dětí, až po provozování internetového herního serveru Counter Striku na firemním počítači připojeném do internetu přes firemní linku. My Češi máme díky 40 letům v komunismu, kde se bez občasného drobného okrádání nedalo sehnat ani jízdní kolo, tendenci tuto skupinu události bagatelizovat, a to i přesto, že z dlouhodobého hlediska může být způsobená škoda velmi vysoká. Druhá kategorie incidentů pak zahrnuje skutečné krádeže, jejichž cílem je trvalý přesun intelektuálního nebo fyzického bohatství ven z firmy, s úmyslem jí poškodit nebo se obohatit. V případě tisku to může být například vytištění citlivých informací či smluv za účelem vynesení informací, což je v běžně vybavené firmě překvapivě hůře detekovatelný bezpečností incident, než jejich odeslání e-mailem nebo nahrání na server mimo firmu. Zabezpečit tisk ve firmě před oběma kategoriemi nepříjemností přitom nemusí být drahé a navíc to může být součástí komplexního řešení kybernetické bezpečnosti, které bude muset dříve nebo později nasadit každý. Pokud takové řešení navíc využívá pro analýzu dat umělou inteligenci, odpadá spousta ruční práce a vyhodnocování incidentů je téměř úplně automatické. To vše bez jakýchkoliv větších investic do hardwaru a infrastruktury. Co nekontroluji, to neřídím Zlaté pravidlo projektového managementu sice znají všichni, ale řídí se jim málokdo. Dohled nad tokem dat od souboru uloženého na disku až po jeho odeslání do tisku je přitom pro řešení bezpečnosti a efektivity tisku klíčový. V každém okamžiku by mělo být možné zjistit, s jakými soubory pracuje konkrétní uživatel, jaké tiskové úlohy provádí a jaká tisková zařízení využívá. Data, ze kterých lze takové informace získat jsou přitom jen malou částí toho, co monitoruje software pro řízení kybernetické bezpečnosti, který již má na svých počítačích nainstalovaný řada organizací a firem a to nejen ty, na které myslí zákon o kybernetické bezpečnosti. Vývojářů takového softwaru je na světě více, já se budu ale dále věnovat analýze dat získávaných ze softwaru společnosti Sodat SW,
pro kterou budujeme analytickou nadstavbu využívající strojové učení a umělou inteligenci pro detekci bezpečnostních incidentů. Od statistiky k detekci anomálií Asi nejzákladnější statistický pohled na data o tisku dává odpovědi na základní otázky jako kdo, na čem a kolik vytiskl. Snadno tak odhalíme, které tiskárny byly nejvíce využívány nebo, kteří uživatelé nejvíce tiskli. Bez časového rozlišení, analýzy chování uživatelů a informaci pohybu souborů jsou však taková zjištění dobrá leda tak k vylepení na firemní nástěnku. Situace se však radikálně změní, pokud se podíváme na využití tiskáren v čase nebo na typy tisknutých souborů. Můžeme tak odhalit nadbytečná tisková zařízení nebo naopak zařízení, která jsou neúměrně zatěžována a zjistit zdali nebyly využívány mimo standardní pracovní dobu. V případě analýzy typu souborů pak můžeme snadno odhalit zdali se na tiskárně tiskly dokumenty nebo například soukromé fotografie. Všechny tyto základní statistiky slouží k získání přehledu o tom, jak efektivně jsou v organizaci využívána tisková zařízení, ale nechávají na uživateli, aby identifikoval podezřelé hodnoty a odhalil, co se za nimi skrývá. To je samozřejmě samo o sobě zajímavé a užitečné, ale také časově náročné, což prodlužuje interval mezi vznikem problému a jeho odhalením. Zde proto vstupují do hry chytré algoritmy, které dokáží tento proces do značné míry zautomatizovat nebe alespoň značně zjednodušit.
Umělá inteligence a detekce bezpečnostních hrozeb S využitím chytrých algoritmů můžeme nechat odhalování bezpečnostních hrozeb a neefektivit na počítačích. Nemusíme procházet tabulky a zjišťovat, zdali někdo netiskl více než ostatní, navíc mimo pracovní dobu a navíc soubory, které by mohly obsahovat citlivé nebo pro firmu cenné informace. Popsat pro laika fungování těchto algoritmů tak, aby se neuchýlil k neúnosnému zjednodušení, za které by mě ukřižovali kolegové, není snadné. Ve zkratce lze říci, že se tyto algoritmy dokáží podívat v určitém časovém řezu na obrovské množství dat o chování uživatelů včetně informací o otevřených aplikacích, souborech a tiskových úlohách, a vyhodnotit, co jaké události jsou normální a jaké anomální. Algoritmy se navíc dokáží učit, takže dokáží pochopit změny v normálnosti chování v průběhu času, ale také v rámci oddělení uvnitř firmy. Kupříkladu desítek barevných stránek uživatelem z grafického oddělení, bude dozajista méně anomální, než stejný úkon u pracovníka spadajícího pod oddělení zákaznické podpory.
Na výstupu těchto algoritmů jsou jednak interaktivní grafy, na kterých jsou barevně nebo velikostně odlišeny normální a anomální tiskové úlohy. Jednoduchým prokliknutím na jednotlivé prvky grafu se pak uživatel rovnou dostane na detail události a může ji začít řešit. Automatická detekce anomálií má navíc tu výhodu, že bezpečnostní systém nečeká, až se na něj uživatel přihlásí a podívá se na statistiky, ale na anomální událost sám upozorní pomocí emailu nebo SMS. Díky tomu lze včas zareagovat a omezit nebo zcela vynulovat negativní dopady nahlášeného bezpečnostního incidentu. Nejde jen o tisk Kybernetická bezpečnost a sledování efektivity se samozřejmě netýká pouze tisku. Pomocí stejného softwaru a analytických nástrojů lze analyzovat veškerý provoz na počítačích, včetně spuštěných aplikací, webového provozu a e-mailové komunikace. Tisk je prostě třeba vnímat pouze jako jednu z výstupních operací. Začněte ještě dnes, protože včera bylo pozdě Digitalizace, která byla v uplynulých 20 letech hlavní hnací silou růstu produktivity ve firmách, je ve většině oborů prakticky u konce. Kromě pozitivních vlivů s sebou přinesla také neustálou hrozbu úniku či ztráty dat a vyřazení klíčových prvků IT infrastruktury. Ukončený proces digitalizace navíc znamená, že firmy v některých oborech momentálně nemají možnost nahradit další pracovníky efektivnějšími stroji (a to jak z technologického, tak i sociálního hlediska), takže je další zvyšování efektivity práce závislé pouze na zlepšování procesů založené na analýze dat.
Je jen na vás zdali budete každoročně přisypávat vaše peníze na hromadu škod způsobených únikem dat a neefektivním využíváním firemních prostředků anebo se rozhodnete ještě dnes s tímto plýtváním něco udělat. Bc. Jan Janča CEO, founder GAUSS Algorithmic, s.r.o.