Gdje ćemo sa podacima, u slamaricu ili na cloud?

Uvod – Vrijednost podatka

Živimo u eri informacija, kao najvrijednijeg resursa današnjice, odnosno kako je zovu i „zlato (gorivo) dvadeset prvog vijeka“. Posjedovanje informacije (skup analiziranih, obrađenih i organizovanih podataka) u današnjici znači i posjedovanje finansijske i upravne (uticajne) moći. U finansijskom pogledu u prilog tome govori da su najvrednije kompanije svijeta upravo kompanije koje posjeduju, zaprimaju i upravljaju sa najviše podataka kao što su Amazon, Google, Facebook, Apple i Microsoft. Dok najbolji primjeri za moć uticaja, odnosno moć kontrole, jesu obavještajne i bezbjednosne službe, a razlog tome jeste što ove državne agencije vrše na razne načine prikupljanje, filtraciju, analizu i na kraju primjenu svih ti obrađenih podataka, pri čemu to nisu samo podaci odnosno informacije iz oblasti bezbjednosti nego i iz drugih oblasti kao što je tehnologija, ekonomija, politika itd. No, iako se podatak smatra najvrijednijim resursom današnjice on se ne koristi niti može (bar u ovom trenutku) da se koristi kao mjerna jedinica za određivanje vrijednosti nekog predmeta. To znači da ne možemo odrediti na osnovu broja ili težine (veličine) podataka vrijednost nekakvog predmeta kao što je recimo laptop, tj. ne možemo reći da dati laptop vrijedi 5000 podataka ili pak 1TB podataka, kao što to možemo odrediti sa nekom monetarnom jedinicom, na primjer Konvertibilnom Markom, pa tako možemo reći da laptop vrijedi 1000,00KM.

Međutim, obrnuti proces je ipak moguć, ali ne u svim slučajevima. Nekom podatku ili skupu podataka mi možemo odrediti vrijednost u novcu, zlatu, barelu nafte i slično. Proces određivanja toga je izuzetno kompleksan, a što ima više podataka i što su različitiji, to je proces složeniji. U određivanju vrijednosti podatka ili skupa podataka moramo uključiti sve faktore koji po bilo kom osnovu daju određenu vrijednost tom podatku ili vlasniku tog podatka. Ako bi uzeli za primjer da je vlasnik podatka nekakva kompanija i da taj skup podataka sadrži sve informacije (podatke) o vlasniku tj. kompaniji, faktori koji bi uticali na određivanje vrijednosti tog skupa podataka jesu: tržišna vrijednost kompanije, visina ostvarene dosadašnje dobiti kompanije, progres rasta ili pada (prodaje) dobiti kompanije kroz godine postojanja, bonitet kompanije, nivo obrazovanja zaposlenih, nivo stručnosti zaposlenih, broj zaposleni, broj klijenata, tržišna vrijednost klijenata, godine postojanja kompanije, vrijednost vlastitih proizvoda na tržištu, vrijednost ugovora, dokumenti i informacije o razvojnim projektima, te mnogo toga još. Što znači da je vrijednost podataka koje posjeduje kompanija može biti i veća od same vrijednosti kompanije jer isti mogu da sadrže strogo povjerljive podatke o drugim kompanijama, personalne informacije, podatke o razvojnim projektima, patentima i svemu onome što nije još uvijek ugledalo svjetlost dana, a može da doprinese većoj vrijednosti kompanije od one vrijednosti koju kompanija ima trenutno na tržištu.

Kako koristimo i čuvamo zlato 21. vijeka?

Podaci imaju mnoštvo karakteristika, od kojih svaka posebno čini da podatak ima svoju vrijednost. Međutim, ovog puta ću istaći samo dvije karakteristike podataka a to su dostupnost i bezbjednost podataka.

Dostupnost podatka

Vlasniku ili onome ko upravlja datim podatkom je od izuzetne važnost da mu je podatak u svakom trenutku (ili onda kada mu je to potrebno) dostupan. Dostupnost o kojoj pišem ne odnosi se na fizičku dostupnost, tj. da je hardver koji skladišti dati podatak fizički dostupan vlasniku ili onome ko upravlja tim podacima. Ona se odnosi na to da je podatak dostupan na način da se može koristiti, obrađivati, analizirati, mjenjati i slično. Pod dostupnost podvešću i pravovremenost podatka kao važnu karakteristiku. Pravovremenost se odnosi na to da je važno imati podatak dostupnim u pravo vrijeme, odnosno da nam je isti dostupan onda kada je potreban. Mnogi podaci, poput informacija o nekakvom događaju, izgube u potpunosti svoju vrijednost nakon što se realizuje dati događaj, pa njihova dostupnost gubi vrijednost nakon toga. Primjer za to je informacija o lokaciji i vremenu terorističkog napada koji planira da izvrši jedna teroristička organizacija. Vrijednost ovog podatka ne može biti ni izmjerena novcem, ona može jedino biti izmjerena brojem ljudskih života koji mogu biti izgubljeni u tom terorističkom napadu. Međutim, ova informacija ima stvarnu vrijednost ukoliko nam je dostupna prije same realizacije, odnosno ako je pravovremena (u tačnost podatka ne bih da razlažem sada). Dok nakon realizacije napada informacija gubi svoju stvarnu vrijednost, jer će samo nastupanje događaja dati informacije o tačnom vremenu i tačnoj lokaciji gdje je izvršen. S tim da treba istaći da iako je možda informacija o planiranom terorističkom napadu izgubila svoju primarnu i suštinsku vrijednost nakon što se napad desio, ipak ona zadržava određenu vrijednost odnosno zadržava sekundarnu vrijednost. Sekundarna vrijednost informacije se zasniva na drugim podacima koji se sadrže u toj informaciji, kao što su podaci o osobi koja je došla do te informacije, podaci o načinu dolaska do te informacije, podaci o izvršiocima i organizatorima i slično.

Bezbjednost podataka

Integritet i privatnost podataka predstavljaju najvažniji segment svakog podatka. Zaštitom integriteta i obezbjeđenje privatnosti za date podatke zapravo se čuva sama vrijednost podatka. Konkretno bezbjednost podataka podrazumjeva zaštitu podataka od neovlaštenog (zlonamjernog) pristupa, mjenjanja ili brisanja istog. Ona obuhvata kako softversku (operativni sistem, aplikacije i drugo), tako i hardversku (serveri, računari, mrežna infrastruktura i drugo) bezbjednost. Što znači da pored toga što je potrebno da se zaštiti softver u digitalnom okruženju, tako i fizički treba zaštiti hardver. Neki od načina kada je u pitanju softverska zaštita jesu multi-faktorska identifikacija korisnika, vatreni zid, antivirus, davanja odobrenja za pristup i slično, dok kada je u pitanju bezbjednost hardverske infrastrukture to može biti fizičko-tehničko obezbjeđenje iste, zaštita od napada na servere ili mrežnu infrastrukturu putem web link-a ili IP adrese (recimo za DDoS napad). O važnosti bezbjednosti podataka možemo se nadovezati na primjer informacije o terorističkom napadu, gdje vrijednost te informacije se gubi u slučaju da dođe do neovlaštene (zlonamjerne) izmjene nekih podataka unutar te informacije ili brisanje cjelokupne informacije. U tom slučaju, posljedica koja bi eventualno nastupila bila bi nenadoknadiva, a sve to zbog toga što bi neko iz zle namjere promjenio podatak o lokaciji na kojoj se planira izvršiti teroristički napad.

Zašto baš ove dvije karakteristike?

(Poređenje sa primjerom iz realnog života)

Dostupnost i bezbjednost podataka sam odabrao kako bih napravio što bolje poređenje između ophođenja i postupanja prema podacima i ophođenju i postupanju prema novcu.

Govorili smo o tome da, iako je kompleksno, možemo procjeniti vrijednost skupa podataka koje posjedujemo. S toga zamislimo da smo vlasnici kompanije „ABC“ koja ima podatke vrijedne 1,000,000.00 BAM (riječima: jedan milion konvertibilnih maraka), te iste te podatke odnosno njihovu vrijednost pretvorimo u gotovinu, pa sada umjesto podataka imamo milion konvertibilnih maraka u gotovini, odnosno u kešu. Kada bi smo imali taj iznos novca u stvarnosti zapitali bi se sledeće: Gdje ćemo čuvati „toliki“ novac a da nam je uvijek dostupan, odnosno da ga možemo koristiti (trošiti)!?

U tom slučaju imamo dvije opcije: firma (kuća) ili banka.

#01 FIRMA (KUĆA)

Ako bismo odabrali prvu opciju vjerovatno bi taj novac čuvali u vlastitoj kancelariji, u sefu sa brojčanikom koji bi se nalazio u zidu iza slike (umjetničkog djela) lokalnog slikara. Čuvanjem novca na takav način, pa čak i uz video nadzor, ne bismo bili sigurni da je taj novac bezbjedan, posebno u slučaju da svi znaju da imamo milion konvertibilnih maraka u kompaniji, baš kao što bi svi znali da skladištimo kompanijske podatke na vlastitoj serverskoj infrastrukturi koja se nalazi u prostorijama naše kompanije. Kao takav, taj novac postaje laka meta za kriminalce (lopove). Međutim to što ga više štitimo, ne ide nam u prilog kada je u pitanju njegova dostupnost, pa tako što više krugova (slojeva) obezbjeđenja kreiramo, sve nam je manje isti dostupan. Samo zamislite, da svaki put odlazite u firmu, otključavate neznani broj vrata, prolazite neku vrstu bezbjednosne provjere, odlazite u kancelariju, skidate fotografiju sa zida, otključavate sef, da biste došli do njega, da ne govorimo o tome ako želimo da ustupimo taj novac nekome drugom (dodatni koraci identifikacije i autentifikacije). Iako na filmovima vidimo kako su podaci odnosno serveri na kojima se skladište podaci, zaštićeni sa nekoliko nivoa  bezbjednosti, to nije slučaj u malim i srednjim preduzećima. Jer obično mala i srednja preduzeća nemaju dovoljno razvijenu svijest o sajber bezbjednosti, zaštiti podataka i vrijednosti podataka koje posjeduju. Pa se tako serverska infrastruktura, na kojima skladištimo naše podatke (ako je uopšte kompanija posjeduje prostoriju za to), obično nalazi u nekoj prostoriji od par kvadratnih metara, sa nekom sasvim običnom bravom, jednim malim prozorom (vjerovatno bez rešetaka), eventualno jedan rashladni klima uređaj i zasigurno je da bi ta prostorija služila za još nešto, recimo za arhivu i slično. Ovakav scenario, koji je nažalost češći, tek ne uliva povjerenje i znatno olakšava lopovima da dođu do novca, odnosno do podataka. Ukoliko bismo željeli da podignemo nivo bezbjednosti datog novca, potrebno je da uložimo znatno više sredstava u obezbjeđenje istog, kao što je recimo fizičko-tehničko obezbjeđenje. Naravno, velike korporacije kao što su banke, osiguranja, telekom i Internet provajderi imaju razvijenu svijest o tome, pa se u skladu sa tim i ponašaju, te primjenjuju i stalno unapređuju metode i način zaštite podataka koje posjeduju ili obrađuju, pa se scenario sa sobičkom od par kvadratnih metara ne dešava u velikim kompanijama.

Još gora opcija je „slamarica“, odnosno čuvanje ovakve količine novca u kući. Prvenstveno tu se javlja još jedan problem, a to je izloženost života ukućana. Novac koji bi se čuvao u prostoru kompanije za posljedicu u najgorem scenariju može biti gašenje biznisa, dok novac ukoliko bi se čuvao kući u najgorem scenariju može biti gubitak života članova uže porodice.

Lopovi nisu jedini problem odnosno rizik, ne treba zaboraviti na prirodne katastrofe kao što su zemljotresi i poplave, ili pak na katastrofe izazvane nepažnjom ljudi kao što je požar ili havarija.

S toga preostaje nam da vidimo šta nam druga opcija nudi.

#02 BANKA

Zašto da jedini mi budemo odgovorni za bezbjednost novca? Zašto moramo da odlazimo na neku posebnu lokaciju da bi nam isti bio dostupan za korištenje? Kada to sve može neko drugi i plus da nas nagradi za to. Banka kao rješenje za čuvanje novca ispunjava oba kriterija koji su navedeni u ovom blogu. Prvenstveno bezbjednost novca je u najvećem djelu na banci (samo u djelu da izgubimo karticu, dokumenta ili ključeve od sefa u banci – mi bismo bili odgovorni). Novac koji oročimo u banku je osiguran i u slučaju da dođe do otuđenja ili uništavanja novca. A da ne bi došlo do toga banka će se pobrinuti za fizičko tehničko obezbjeđenje, više faktorsku autenfikaciju, za scenario ukoliko dođe do prirodne ili ljudskom greškom izazvane katastrofe kao i za mnoge druge scenarije. Sem toga banka nam na oročeni novac može isplaćivati i kamatu koja na godišnjem nivou može dostići i nekoliko procenata od ukupnog iznosa novca. Takođe, pomoću bankovnog računa, debitne kartice i e-bankarstva naš novac je nama dostupan u svakom momentu, bilo gdje u svijetu.

Šta odabrati na kraju?

Nakon ovog jednostavnog primjera, u kom smo sagledali dvije opcije koje imamo kada je novac u pitanju, možemo zaključiti da je logično i pametno rješenje da odaberemo drugu opciju, odnosno banku koja nam nudi znatno veće mogućnosti u odnosu da mi sami čuvamo taj novac.

Odgovor je očigledan – banka.

Isti odgovor je i za podatke, odnosno podatke treba čuvati tamo gdje ih čuvaju skoro pa svi, a to je „na“ cloud-u, jer su tamo bezbjedniji i dostupniji.

Kibernetička bezbjednost, cloud tehnologije i tech povezani blogovi, kreator Branko Petrović (2019 – 2024