Témata

Bezpečnost firemních dat, část 10.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a jejich zneužití na základě lidského omylu nebo nedbalosti, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel. Doufáme, že vám náš edukativní seriál přinesl množství užitečných informací. Tímto dílem se s vámi loučíme.

Tento článek je součástí seriálu:
Bezpečnost firemních dat
Díly

Neřešení ochrany dat vede v mnoha případech ke značným finančním ztrátám a škodám na reputaci. Velkou otázkou dnešní doby je, jak zabezpečit know-how společnosti tak, aby problémům s úniky dat nemusela čelit.

Proč bychom měli řešit ochranu dat?

Jak jsme si ukázali v předchozích dílech seriálu, každá firma zpracovává informace, které by měla chránit. Ať už jde o výrobní postupy a plány, informace o platech a hospodaření, strategické plány managementu nebo osobní údaje o zaměstnancích; ztráta těchto informací vás může přijít na statisíce až miliony. Pokud jste stejně na pochybách, zkuste si odpovědět na otázku: Co kdyby se k vašemu počítači někdo dostal a poslal všechna data veřejně na internet?

Způsobů na zneužití interních informací je celá spousta

• Vaše výrobní výkresy může použít konkurence nebo nová firma, která bez nutnosti investice do vlastních vývojářů může začít produkovat stejné výrobky. Přesvědčila se o tom už řada společností. Například ve zlínském regionu došlo k situaci, kdy zaměstnanec prodal výrobní plány firmě, která sídlila o 200 metrů dále. Na severu Moravy si založil bývalý šéfkonstruktér firmu ve městě vzdáleném 5 kilometrů, která produkovala stejné výrobky jako ta původní a s nižší cenou přebrala jejího největšího zákazníka.
• Faktury, informace o cenách a hospodaření firmy mívají ještě větší důležitost v tom, že mohou mít významné dopady i v případě úniku dovnitř firmy. Další firma na Moravě řešila podobnou situaci v momentě, kdy asistentka omylem nasdílela informace o platech managementu do celé firmy.
• Kontakty a osobní údaje jsou důležité ve všech firmách, které obchodují. Databáze zákazníků nebo obchodních partnerů mají velkou cenu jak pro konkurenci, tak pro firmy provádějící mass mailing nebo pro spamery. Kromě toho jsou, jakožto osobní údaje, chráněny zákonem. Připomeňme si například incident úniku dat o romských studentech z MŠMT, který stál ministerstvo školství 450 000 Kč na pokutě od Úřadu na ochranu osobních údajů.

Interní bezpečnost snadno a rychle

V předchozích dílech jsme si ukázali, že k úniku dat může dojít z různých stran. Ať už jde o nespokojeného zaměstnance, cílený útok na vaši organizaci nebo prostou lidskou chybu, následky incidentu můžete omezit vhodnou přípravou.

Základem v každé firmě je mít informace o rizicích citlivých informací. Podle výzkumu společnosti Safetica Technologies se až v 91% organizací pohybují citlivá data na nezabezpečených externích zařízeních, jako jsou flashky nebo externí disky. 36 % firem se setkává s incidenty spojenými s odesíláním citlivých dat mimo organizaci e-mailem a 18 % firem řeší neautorizované přenosy dat na osobní cloudová úložiště. Přehled o toku citlivých dat ve vaší organizaci vám mohou poskytnout auditní nástroje, které monitorují pohyb informací a reportují možné incidenty.

Dalším krokem je zabezpečení perimetru. Zaměstnanec je hlavní styčný bod, který manipuluje s daty. Proto by měla existovat jasná pravidla, ale také prostředky k tomu, aby mohl pracovat bezpečně. Často konkrétní potřeby vyvstanou právě z auditu pohybu dat v organizaci. Pokud například zjistíte, že konstruktéři sdílejí výrobní plány se zákazníkem přes veřejné úložiště dat, logickým krokem je poskytnout jim bezpečnější alternativy a proškolit je na jejich použití. V této fázi tedy většina firem zavádí šifrování, omezení přístupu na veřejné webové e-maily a cloudová úložiště a odstínění osobních externích zařízení.

Neměli bychom zapomínat ani na mobilní telefony a tablety. Ztráta nebo krádež těchto zařízení je v podstatě na denním pořádku a zřejmě nechcete, aby se obsah firemní e-mailové schránky jednoho z vašich manažerů plně zpřístupnil jakémukoliv nálezci. Pro jejich zabezpečení je možné použít Mobile Device Management (MDM) řešení, která kromě zvýšení bezpečnosti, možnosti nalezení nebo vzdáleného vymazání paměti přístroje zjednodušují i jejich správu.

Pokud jste již zavedli nutná pravidla a vypořádali jste se s největšími riziky, je čas zaměřit se na uživatele samotného. Systém pravidelných školení a informování v oblasti bezpečnosti je dobrým začátkem pro omezení lidské chyby. Nejvyšší úroveň zabezpečení pak představuje použití Data Loss Prevention (DLP) systému, který umožňuje upozornit zaměstnance již v okamžiku, kdy by došlo k porušení bezpečnostní politiky nebo k jinému incidentu. Kromě toho dokáže také přímo zamezit, aby se data dostala mimo organizaci neautorizovaným způsobem, například na nezašifrovaném zařízení nebo e-mailem mimo doménu organizace.

Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra byla společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následky chyb jejich zaměstnanců i úniku citlivých informací.

Safetica Technologies

Matej Zachar

mmoc@webershandwick.cz

Související články
MM Podcast: Každé vítězství má svůj příběh

Olga Girstlová byla v 90. letech nepřehlédnutelnou součástí vznikajícího podnikatelského prostředí tehdejšího Československa. Společně se svým otcem a manželem založili v květnu 1990 společnost GiTy. Vsadili na komoditu s obrovským potenciálem technologického růstu. Po 15 letech manželé Girstlovi však dospěli k rozhodnutí společnost prodat a dále se věnovat jiným komoditám, jako například ekologickému stavitelství. 

CIMT 2021 plně prezenční

Zatímco je celý svět paralyzovaný restrikcemi proti šíření koronaviru covid-19, v Pekingu byl dnes zahájený veletrh obráběcích a tvářecích strojů China International Machine Tool Show CIMT 2021 v plné prezenční formě a téměř shodného rozsahu, jako ročníky předešlé. Ve stejný den a po celý týden, jako Hannover Messe Digital Edition – průmyslový veletrh v plně digitální platformě.

Hannover Messe 2021

Inovace, vytváření sítí a sdílení zkušeností ve věku průmyslové transformace – to jsou klíčová motta, která představují letošní ročník digitálního Hannover Messe, na kterém více než 1 800 vystavovatelů představí svá řešení pro výrobu a energetické systémy budoucnosti. Od umělé inteligence po robotiku, od ochrany klimatu po vodík. Nejdůležitější světový průmyslový veletrh plní svoji roli jako inovační a síťová platforma a vytváří uprostřed koronové pandemie globální platformu pro výměnu zkušeností v době průmyslové transformace.

Související články
MM Podcast: Glosa - God Save the Queen

V naivní představě ekonomického perpetuum mobile zaměstnáváme v poměru k reálné ekonomice nejvyšší počet lidí ve státní a veřejné správě v rámci nejrozvinutějších zemí OECD. Rakovinotvorný rozbujelý a nevýkonný úřednický aparát, vědomě bojkotující vznik e-státu, dokonale paralyzuje správu věcí veřejných. A jeho solidarita s aktuálně zdecimovaným privátním sektorem? Home office na 100 % mzdy, její valorizace, statisícové odměny na MF za ušetřené miliardy (…). 

Související články
V hlavní roli strojař

Fakulta strojní VŠB-TUO se pro letošní rok v rámci náborové kampaně vrací k úspěšné sérii V hlavní roli strojař. Kampaň komunikuje myšlenku, že strojaři jsou hvězdy hrající hlavní roli v moderním světě. Jejím cílem je zlepšit vnímání oboru strojírenství, posílit brand fakulty, a samozřejmě také nalákat uchazeče ke studiu strojařiny.

Chytrá kombinace systémů

Vývoj obráběcích technologií v minulém století nabral na obrátkách. Dnes jsme tuto technologii dotáhli téměř k dokonalosti – jsme schopni vyrobit předměty libovolných tvarů v přesnostech na tisíciny milimetru. Dalo by se říct, že pro zlepšení zde už příliš prostoru nezbývá, přesto nás přední výrobci obráběcích strojů a nástrojů pravidelně přesvědčují o opaku. Progresivní a inovativní přístup společnosti Ceratizit je toho jen dalším důkazem. Nedávno na trh uvedla přesnou vyvrtávací hlavu Komflex z produktové řady Komet, která umožňuje automatickou korekci průměru v případě vyvrtávání přesných otvorů. Jak to nástroj dokáže, upřesňuje v následujícím rozhovoru technický ředitel společnosti Ceratizit Česká republika Ing. Jan Gryč.

MSV ve znamení materiálů i technologií

Všichni, kdo máme něco společného se strojírenstvím, pevně věříme, že se v letošním roce opět otevřou brány brněnského výstaviště pro Mekku strojařů z celého světa – Mezinárodní strojírenský veletrh. Na MSV se letos, mimo lidi z dalších oborů, setkají i výrobci plastů a též špičkových zařízení pro plastikářskou výrobu. Na naše otázky odpovídají Pavel Tuláček, jednatel společnosti Gorilla Machines, a David Svoboda, jednatel Sumitomo (SHI) Demag Plastics Machinery Česko.

Aditivně s nadzvukovou rychlostí

Společnost Hermle je známá především pro svá přesná pětiosá obráběcí centra a nadstandardní servis. Už málokdo ví, že vyvinula také stroj pro aditivní výrobu kovových dílů. Přestože je i tato technologie založena na postupném vrstvení kovového prášku na součást, nedochází zde ke spékání prášku laserovým paprskem, ale kovový prášek je tryskou doslova nastřelován na díl nadzvukovou rychlostí. Na detaily jsme se zeptali technického zástupce společnosti Hermle Pavla Němečka.

Názorové fórum odborníků

Respondenty jsme požádali o jejich názor na podobu budoucích technologií. Současná situace přinesla mnoho omezení, mezi jinými postihla také dodavatelské řetězce, znemožnila včasné dodávky do výrobních podniků a přinesla vyšší nároky na bezpečnost zaměstnanců. Jaké nové technologie podle vás mají v současné situaci největší potenciál se prosadit?

Svařování mědi pomocí vláknového laseru

Rychlý rozvoj v oblasti elektromobility vede ke zvýšení poptávky po svařování mědi. To, co ji činí pro danou aplikaci ideální (tj. vysoká elektrická a tepelná vodivost), ji zároveň činí obtížně svařitelnou konvenčními vláknovými lasery. Díky vyšší efektivitě, zhruba dvojnásobné, někteří výrobci zkoušejí používat zelené pevnolátkové lasery. Výsledkem je stabilnější a méně citlivý proces, než jaký byl možný u standardních vláknových laserů.

Procesně stabilní zpracování recyklátů

Do roku 2025 si Evropská unie klade za cíl ročně více než zdvojnásobit používání recyklátů při výrobě plastových výrobků [1, 2]. K dosažení tohoto cíle jsou kromě závazku firem působících na trhu a vyšší kapacity při zpracování plastového odpadu zapotřebí především nové technologie zpracování. Recykláty je nutné používat v daleko větší míře a v ještě vyšších poměrech. S novými procesy vstřikování na jedné straně a inteligentní podporou na straně druhé sleduje výrobce vstřikovacích strojů Engel různé a často velmi slibné přístupy. Výroba boxů a kontejnerů ukazuje na velký potenciál.

Uplatnění kovového 3D tisku

Společnost Misan z Lysé nad Labem se aditivními technologiemi kovových dílů zabývá a tato zařízení v České republice distribuuje už osm let. Dalo by se říct, že je jedním z průkopníků s těmito technologiemi na českém trhu. Z toho pochopitelně vyplývají také její bohaté zkušenosti s touto relativně mladou výrobní disciplínou. Na otázky, kde tyto technologie nacházejí uplatnění a v jakých oblastech mohou vyniknout, jsme se ptali aplikačního inženýra pro kovové aditivní technologie Jana Hudce.

Aditivní výroba velkých dílů

Porto patří k největší průmyslové oblasti Portugalska. Od roku 1956 zde sídlí přední světový výrobce strojů technologie tváření – společnost Adira.

Fórum výrobních průmyslníků

Jaké zásadní problémy vám současná doba přináší do chodu firmy, jak se je snažíte řešit a s jakým výsledkem?

Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členy naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit