Ako som sa nabú­ral do Goog­le, stal sa ich par­tne­rom a bez­peč­nost­ným ana­ly­ti­kom

Jozef D. Pinka / 11. februára 2015 / Business

Krát­ky prí­beh o tom ako sa Slo­vá­ko­vi poda­ri­lo nájsť bez­peč­nost­nú die­ru v sys­té­moch Goog­le, kto­rá mu zabez­pe­či­la nový job, pre Goog­le.

Otáz­ka bez­peč­nos­ti a ochra­ny pred hroz­ba­mi inter­ne­tu rezo­nu­je medzi verej­nos­ťou viac než prá­vom. Len nedáv­no dohr­me­la vlna pro­tes­tov pro­ti nové­mu záko­nu o ochra­ne osob­ných úda­jov. Chtiac — nech­tiac si všet­ky orga­ni­zá­cie muse­li posvie­tiť na svo­je infor­mač­né sys­té­my. Prá­ve v obdo­bí príp­rav záko­na som hľa­dal alter­na­tí­vu k súčas­ným bež­ne roz­ší­re­ným počí­ta­čo­vým prog­ra­mom. Čo si bude­me roz­prá­vať, donú­ti­la ma k tomu naj­mä eko­no­mic­ká strán­ka veci — stá­le sa zvy­šu­jú­ce výdav­ky na infor­mač­né služ­by a tech­no­ló­gie.

Po roz­siah­lom pries­ku­me nako­niec pad­la voľ­ba na rie­še­nia od spo­loč­nos­ti Goog­le. Pri­nies­li sku­toč­ne vyso­kú úspo­ru peňa­zí a navy­še uľah­či­li veľa pro­ce­sov. Od samé­ho nad­še­nia z ich pro­duk­tov som pri­hlá­sil moju spo­loč­nosť a požia­dal o zara­de­nie do par­tner­ské­ho prog­ra­mu. Zvlád­nu­tie všet­kých pod­mie­nok na auto­ri­zá­ciu nám trva­lo tak­mer 3 mesia­ce. Okrem pre­uká­za­nia zna­los­tí a zruč­nos­tí sme muse­li akti­vo­vať mini­mál­ne 25 nových kli­en­tov. Počas regis­trač­né­ho pro­ce­su som skú­šal via­ce­ré mož­nos­ti nasta­ve­ní a kom­bi­ná­cie rôz­nych inter­ne­to­vých adries. K môj­mu veľ­ké­mu prek­va­pe­niu sa mi pri tom poda­ri­lo obja­viť váž­nu bez­peč­nost­nú die­ru. 

Doká­zal som sa pre­bú­rať cez ochra­nu Goog­le a zís­kať prí­stup k dátam cudzej fir­my. Mal som k dis­po­zí­cii všet­ko. Koreš­pon­den­ciu, prí­lo­hy, doku­men­ty, zmlu­vy, fak­tú­ry, osob­né úda­je, jed­no­du­cho kom­plet­nú agen­du fir­my. Nech­cel som tomu uve­riť. Rov­na­kým postu­pom a za rov­na­kých pod­mie­nok by som sa doká­zal dostať k dátam akej­koľ­vek fir­my na sve­te. Goog­le má pred­sa špič­ko­vé zabez­pe­če­nie, desiat­ky tisíc zamest­nan­cov, par­tne­rov a mili­ó­ny kli­en­tov. Nikto si túto medze­ru v sys­té­me nevši­mol? Zvá­dza­la ma túž­ba zve­rej­niť túto infor­má­ciu kvô­li pub­li­ci­te, kto­rú moja fir­ma ako začí­na­jú­ci pre­daj­ca potre­bo­va­la. Ale upria­me­ním pozor­nos­ti na bez­peč­nost­nú die­ru pro­duk­tu by som veľ­mi pre­da­ju nepo­mo­hol. Záro­veň som nech­cel spô­so­biť pani­ku, nebo­daj pokles ceny akcií na bur­ze. A tak som volil tich­šiu for­mu pri­po­mien­ko­va­nia cez par­tner­skú pod­po­ru. 

Pri upo­zor­ňo­va­ní na prob­lém som sa však nestre­tol s pocho­pe­ním. Spo­čiat­ku pri­pi­so­va­li zod­po­ved­nosť správ­co­vi kon­krét­nej domé­ny. No ten pred­sa nemô­že byť zod­po­ved­ný za to, že sa doká­žem dostať ku kom­plet­ným dátam cudzej spo­loč­nos­ti. Na tre­tí ale­bo štvr­tý pokus sa to nako­niec poda­ri­lo a infor­má­ciu o prob­lé­me dostal admi­nis­trá­tor­ský tým. Z cen­trá­ly Goog­le v Dub­li­ne mi ešte v ten deň tele­fo­no­va­li, aby poďa­ko­va­li za pro­ak­ti­vi­tu a infor­má­ciu o prob­lé­me. Na dru­hý deň vola­li, aby ma infor­mo­va­li o rie­še­ní situ­ácie. Dozve­del som sa, že na zákla­de môj­ho pod­ne­tu Goog­le glo­bál­ne mazal ohro­ze­né dáta všet­kých dot­knu­tých spo­loč­nos­tí a opra­vo­val medze­ru v sys­té­me.

Medzi­ná­rod­ná kon­fe­ren­cia itSMF Slo­ven­sko 2014 v štý­le Mat­rix — z pra­va: pred­se­da itSMF Tomáš Het­tych, člen Jozef D. Pin­ka z IntelCom.sk, hosť Tomáš Ture­ček z RainFellows.cz, pred­se­da pred­sta­ven­stva itSMF Ras­ti­slav Janáč (foto: itsmf.sk)”

Dlho som zva­žo­val zve­rej­ne­nie tých­to sku­toč­nos­tí. Keď­že je už prob­lém zažeh­na­ný, chy­ba opra­ve­ná a sys­tém nie­koľ­ko­krát aktu­ali­zo­va­ný, robím tak teraz už s kľud­ným sve­do­mím. Teší ma, že som svo­jou troš­kou pomo­hol. Vďa­ka celej tej­to akti­vi­te sa nám otvo­ri­li dve­re. Do pár týž­dňov našu fir­mu kon­tak­to­va­li aj iné zahra­nič­né spo­loč­nos­ti, spo­lu­pra­cu­je­me na IT pro­jek­toch pre glo­bál­ne kor­po­rá­cie, okrem firiem robí­me ser­vis ško­lám i zdru­že­niam. Stre­tá­vam úžas­ných odbor­ní­kov a nápa­di­tých ľudí. Obja­vil som v sebe schop­nosť nachá­dza­nia dier v sys­té­moch a začal som sa pro­fi­lo­vať ako bez­peč­nost­ný ana­ly­tik. Stal som sa čle­nom via­ce­rých odbor­ných orga­ni­zá­cií, lek­to­rom aj porad­com. Samoz­rej­me je ešte pre­dom­nou dlhá ces­ta, no teším sa, že som ju obja­vil. Od mar­ke­tin­gu je to sluš­ná odboč­ka, no to je zas iný prí­beh. Čo z toho všet­ké­ho vyplý­va? Nepres­tá­vaj­te sní­vať. Buď­te otvo­re­ní k prí­le­ži­tos­tiam, kto­ré vám život pri­ná­ša. Sú aj tam, kde by ste ich neča­ka­li a nikdy nevie­te, kde vás môžu posu­núť. 

Pridať komentár (0)