Ako som sa nabú­ral do Google, stal sa ich par­tne­rom a bez­peč­nost­ným ana­ly­ti­kom

Jozef D. Pinka / 11. február 2015 / Business

Krátky prí­beh o tom ako sa Slo­vá­kovi poda­rilo nájsť bez­peč­nostnú dieru v sys­té­moch Google, ktorá mu zabez­pe­čila nový job, pre Google.

Otázka bez­peč­nosti a ochrany pred hroz­bami inter­netu rezo­nuje medzi verej­nos­ťou viac než prá­vom. Len nedávno dohr­mela vlna pro­tes­tov proti novému zákonu o ochrane osob­ných úda­jov. Chtiac — nech­tiac si všetky orga­ni­zá­cie museli posvie­tiť na svoje infor­mačné sys­témy. Práve v období príp­rav zákona som hľa­dal alter­na­tívu k súčas­ným bežne roz­ší­re­ným počí­ta­čo­vým prog­ra­mom. Čo si budeme roz­prá­vať, donú­tila ma k tomu najmä eko­no­mická stránka veci — stále sa zvy­šu­júce výdavky na infor­mačné služby a tech­no­ló­gie.

Po roz­siah­lom pries­kume nako­niec padla voľba na rie­še­nia od spo­loč­nosti Google. Pri­niesli sku­točne vysokú úsporu peňazí a navyše uľah­čili veľa pro­ce­sov. Od samého nad­še­nia z ich pro­duk­tov som pri­hlá­sil moju spo­loč­nosť a požia­dal o zara­de­nie do par­tner­ského prog­ramu. Zvlád­nu­tie všet­kých pod­mie­nok na auto­ri­zá­ciu nám trvalo tak­mer 3 mesiace. Okrem pre­uká­za­nia zna­lostí a zruč­ností sme museli akti­vo­vať mini­málne 25 nových kli­en­tov. Počas regis­trač­ného pro­cesu som skú­šal via­ceré mož­nosti nasta­vení a kom­bi­ná­cie rôz­nych inter­ne­to­vých adries. K môjmu veľ­kému prek­va­pe­niu sa mi pri tom poda­rilo obja­viť vážnu bez­peč­nostnú dieru. 

Doká­zal som sa pre­bú­rať cez ochranu Google a zís­kať prí­stup k dátam cudzej firmy. Mal som k dis­po­zí­cii všetko. Koreš­pon­den­ciu, prí­lohy, doku­menty, zmluvy, fak­túry, osobné údaje, jed­no­du­cho kom­pletnú agendu firmy. Nech­cel som tomu uve­riť. Rov­na­kým postu­pom a za rov­na­kých pod­mie­nok by som sa doká­zal dostať k dátam akej­koľ­vek firmy na svete. Google má predsa špič­kové zabez­pe­če­nie, desiatky tisíc zamest­nan­cov, par­tne­rov a mili­óny kli­en­tov. Nikto si túto medzeru v sys­téme nevši­mol? Zvá­dzala ma túžba zve­rej­niť túto infor­má­ciu kvôli pub­li­cite, ktorú moja firma ako začí­na­júci pre­dajca potre­bo­vala. Ale upria­me­ním pozor­nosti na bez­peč­nostnú dieru pro­duktu by som veľmi pre­daju nepo­mo­hol. Záro­veň som nech­cel spô­so­biť paniku, nebo­daj pokles ceny akcií na burze. A tak som volil tich­šiu formu pri­po­mien­ko­va­nia cez par­tner­skú pod­poru. 

Pri upo­zor­ňo­vaní na prob­lém som sa však nestre­tol s pocho­pe­ním. Spo­čiatku pri­pi­so­vali zod­po­ved­nosť správ­covi kon­krét­nej domény. No ten predsa nemôže byť zod­po­vedný za to, že sa doká­žem dostať ku kom­plet­ným dátam cudzej spo­loč­nosti. Na tretí alebo štvrtý pokus sa to nako­niec poda­rilo a infor­má­ciu o prob­léme dostal admi­nis­trá­tor­ský tým. Z cen­trály Google v Dub­line mi ešte v ten deň tele­fo­no­vali, aby poďa­ko­vali za pro­ak­ti­vitu a infor­má­ciu o prob­léme. Na druhý deň volali, aby ma infor­mo­vali o rie­šení situ­ácie. Dozve­del som sa, že na základe môjho pod­netu Google glo­bálne mazal ohro­zené dáta všet­kých dot­knu­tých spo­loč­ností a opra­vo­val medzeru v sys­téme.

Medzi­ná­rodná kon­fe­ren­cia itSMF Slo­ven­sko 2014 v štýle Mat­rix — z prava: pred­seda itSMF Tomáš Het­tych, člen Jozef D. Pinka z IntelCom.sk, hosť Tomáš Ture­ček z RainFellows.cz, pred­seda pred­sta­ven­stva itSMF Ras­ti­slav Janáč (foto: itsmf.sk)”

Dlho som zva­žo­val zve­rej­ne­nie týchto sku­toč­ností. Keďže je už prob­lém zažeh­naný, chyba opra­vená a sys­tém nie­koľ­ko­krát aktu­ali­zo­vaný, robím tak teraz už s kľud­ným sve­do­mím. Teší ma, že som svo­jou troš­kou pomo­hol. Vďaka celej tejto akti­vite sa nám otvo­rili dvere. Do pár týž­dňov našu firmu kon­tak­to­vali aj iné zahra­ničné spo­loč­nosti, spo­lu­pra­cu­jeme na IT pro­jek­toch pre glo­bálne kor­po­rá­cie, okrem firiem robíme ser­vis ško­lám i zdru­že­niam. Stre­tá­vam úžas­ných odbor­ní­kov a nápa­di­tých ľudí. Obja­vil som v sebe schop­nosť nachá­dza­nia dier v sys­té­moch a začal som sa pro­fi­lo­vať ako bez­peč­nostný ana­ly­tik. Stal som sa čle­nom via­ce­rých odbor­ných orga­ni­zá­cií, lek­to­rom aj porad­com. Samoz­rejme je ešte pre­dom­nou dlhá cesta, no teším sa, že som ju obja­vil. Od mar­ke­tingu je to slušná odbočka, no to je zas iný prí­beh. Čo z toho všet­kého vyplýva? Nepres­tá­vajte sní­vať. Buďte otvo­rení k prí­le­ži­tos­tiam, ktoré vám život pri­náša. Sú aj tam, kde by ste ich neča­kali a nikdy neviete, kde vás môžu posu­núť. 

Pridať komentár (0)