Témata
Reklama

Bezpečnost firemních dat, část 10.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a jejich zneužití na základě lidského omylu nebo nedbalosti, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel. Doufáme, že vám náš edukativní seriál přinesl množství užitečných informací. Tímto dílem se s vámi loučíme.

Tento článek je součástí seriálu:
Bezpečnost firemních dat
Díly

Neřešení ochrany dat vede v mnoha případech ke značným finančním ztrátám a škodám na reputaci. Velkou otázkou dnešní doby je, jak zabezpečit know-how společnosti tak, aby problémům s úniky dat nemusela čelit.

Reklama
Reklama

Proč bychom měli řešit ochranu dat?

Jak jsme si ukázali v předchozích dílech seriálu, každá firma zpracovává informace, které by měla chránit. Ať už jde o výrobní postupy a plány, informace o platech a hospodaření, strategické plány managementu nebo osobní údaje o zaměstnancích; ztráta těchto informací vás může přijít na statisíce až miliony. Pokud jste stejně na pochybách, zkuste si odpovědět na otázku: Co kdyby se k vašemu počítači někdo dostal a poslal všechna data veřejně na internet?

Způsobů na zneužití interních informací je celá spousta

• Vaše výrobní výkresy může použít konkurence nebo nová firma, která bez nutnosti investice do vlastních vývojářů může začít produkovat stejné výrobky. Přesvědčila se o tom už řada společností. Například ve zlínském regionu došlo k situaci, kdy zaměstnanec prodal výrobní plány firmě, která sídlila o 200 metrů dále. Na severu Moravy si založil bývalý šéfkonstruktér firmu ve městě vzdáleném 5 kilometrů, která produkovala stejné výrobky jako ta původní a s nižší cenou přebrala jejího největšího zákazníka.
• Faktury, informace o cenách a hospodaření firmy mívají ještě větší důležitost v tom, že mohou mít významné dopady i v případě úniku dovnitř firmy. Další firma na Moravě řešila podobnou situaci v momentě, kdy asistentka omylem nasdílela informace o platech managementu do celé firmy.
• Kontakty a osobní údaje jsou důležité ve všech firmách, které obchodují. Databáze zákazníků nebo obchodních partnerů mají velkou cenu jak pro konkurenci, tak pro firmy provádějící mass mailing nebo pro spamery. Kromě toho jsou, jakožto osobní údaje, chráněny zákonem. Připomeňme si například incident úniku dat o romských studentech z MŠMT, který stál ministerstvo školství 450 000 Kč na pokutě od Úřadu na ochranu osobních údajů.

Interní bezpečnost snadno a rychle

V předchozích dílech jsme si ukázali, že k úniku dat může dojít z různých stran. Ať už jde o nespokojeného zaměstnance, cílený útok na vaši organizaci nebo prostou lidskou chybu, následky incidentu můžete omezit vhodnou přípravou.

Základem v každé firmě je mít informace o rizicích citlivých informací. Podle výzkumu společnosti Safetica Technologies se až v 91% organizací pohybují citlivá data na nezabezpečených externích zařízeních, jako jsou flashky nebo externí disky. 36 % firem se setkává s incidenty spojenými s odesíláním citlivých dat mimo organizaci e-mailem a 18 % firem řeší neautorizované přenosy dat na osobní cloudová úložiště. Přehled o toku citlivých dat ve vaší organizaci vám mohou poskytnout auditní nástroje, které monitorují pohyb informací a reportují možné incidenty.

Dalším krokem je zabezpečení perimetru. Zaměstnanec je hlavní styčný bod, který manipuluje s daty. Proto by měla existovat jasná pravidla, ale také prostředky k tomu, aby mohl pracovat bezpečně. Často konkrétní potřeby vyvstanou právě z auditu pohybu dat v organizaci. Pokud například zjistíte, že konstruktéři sdílejí výrobní plány se zákazníkem přes veřejné úložiště dat, logickým krokem je poskytnout jim bezpečnější alternativy a proškolit je na jejich použití. V této fázi tedy většina firem zavádí šifrování, omezení přístupu na veřejné webové e-maily a cloudová úložiště a odstínění osobních externích zařízení.

Neměli bychom zapomínat ani na mobilní telefony a tablety. Ztráta nebo krádež těchto zařízení je v podstatě na denním pořádku a zřejmě nechcete, aby se obsah firemní e-mailové schránky jednoho z vašich manažerů plně zpřístupnil jakémukoliv nálezci. Pro jejich zabezpečení je možné použít Mobile Device Management (MDM) řešení, která kromě zvýšení bezpečnosti, možnosti nalezení nebo vzdáleného vymazání paměti přístroje zjednodušují i jejich správu.

Pokud jste již zavedli nutná pravidla a vypořádali jste se s největšími riziky, je čas zaměřit se na uživatele samotného. Systém pravidelných školení a informování v oblasti bezpečnosti je dobrým začátkem pro omezení lidské chyby. Nejvyšší úroveň zabezpečení pak představuje použití Data Loss Prevention (DLP) systému, který umožňuje upozornit zaměstnance již v okamžiku, kdy by došlo k porušení bezpečnostní politiky nebo k jinému incidentu. Kromě toho dokáže také přímo zamezit, aby se data dostala mimo organizaci neautorizovaným způsobem, například na nezašifrovaném zařízení nebo e-mailem mimo doménu organizace.

Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra byla společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následky chyb jejich zaměstnanců i úniku citlivých informací.

Safetica Technologies

Matej Zachar

mmoc@webershandwick.cz

Reklama
Související články
Válka technologií a myšlení v krabici

Strategické myšlení předchází strategickému řízení, které je jen nástrojem. Bez skvělého strategického myšlení (proč a kam jdeme) nemůže být skvělé strategické řízení. Poučíme se z minulosti i ze slabých signálů budoucích trendů?

Od vydavatelství po startupy

Jiří Hlavenka není pro mnoho lidí neznámou osobností. Jde o člověka, který stál u zrodu vyda-vatelství i nakladatelství Computer Press a později i u prvního interaktivního webu o počítačích a počítačových technologiích, kde se neznalci mnohdy dozvěděli i odpověď na svou otázku. Jiří Hlavenka se ale v současné době věnuje investování do projektů, které mají smysl, a tak jeho jméno figuruje především u webu Kiwi.com, který vám najde - třeba i na poslední chvíli - nejlepší a nejlevnější letecké spojení kamkoli. Někdy může let po více "mezidestinacích" sice trvat déle, ale vždy se můžete spolehnout na to, že doletíte tam, kam jste si vysnili nebo kam potřebujete dolétnout.

Průkopníci využití umělé inteligence v počítačové bezpečnosti

S Miroslavem Trnkou se známe dlouhou dobu – od dob Invexu, kde jeho přednášky v rámci akcí o počítačových virech a ochraně proti nim patřily vždy k těm nejlepším na této akci. Jeho vždy velmi pečlivě připravené příspěvky vedly k zamyšlení o problematice ochrany uživatelů proti napadení počítačů.

Související články
Spolu (nejen) pro informační bezpečnost

Jedním z komerčních subjektů, které dlouhodobě spolupracují s českými univerzitami, je společnost Gordic. Tento tvůrce softwaru, především pro veřejnou správu a bankovnictví, se dlouhodobě zabývá dnes tak žhavou problematikou kybernetické bezpečnosti. Jedním z jeho důležitých partnerů na poli akademickém je Fakulta podnikatelská brněnského VUT. Ohledně názorů na tuto spolupráci tentokrát proběhla diskuze ve třech. Zúčastnila se doc. Ing. Zdeňka Konečná, proděkanka fakulty, Ing. Viktor Ondrák, Ph.D., pracovník Ústavu informatiky, a Ing. Jaromír Řezáč, generální ředitel společnosti Gordic.

Reklama
Reklama
Reklama
Reklama
Související články
Výzkum, vývoj, simulace - z Čech až na konec světa

„Všeobecný přehled je vlastně to nejlepší, co styl vysokoškolského vzdělání v Česku mladým lidem dává. Ještě zlepšit jazyky a máme – s malou nadsázkou řečeno – celou Evropu v hrsti.“ To jsou slova Ing. Jakuba Jelínka, vedoucího Střediska virtuálních simulací v německé společnosti TÜV SÜD Czech, které se věnuje nejen zkušebnictví a testování.

Metody a techniky pro inovační projekty

V mnoha podnicích se snaží o inovace, avšak výtěžnost nápadů od zaměstnanců je nízká. Proč?

Na kapitánském můstku strojíren

Ing. Jiří Rosenfeld, CSc. vloni oslavil sedmdesáté narozeniny a je znám svými velmi zajímavými, až kontroverzními názory, které ale mají svou logiku. Stojí v čele společnosti Slovácké strojírny ve funkci generálního ředitele od roku 1997, v roce 1999 se stal předsedou představenstva, v dozorčí radě ale působil již od roku 1993. Za přínos regionu a podnikání v něm se stal v roce 2014 Osobností roku Zlínského kraje a v roce 2017 se pak dostal do finále soutěže EY podnikatel roku.

Kontakt s regionálními firmami je pro mě obrovskou inspirací

V cyklu podnikatelských příběhů jsme tentokrát měli možnost vyzpovídat Ing. Jiřího Holoubka, jehož profesní kariéra byla spojena především se společnosti ELCOM. V současné době se Jiří Holoubek vrcholově věnuje problematice Průmyslu 4.0.

Nebojte se výzev!

Tuto větu mi na konec rozhovoru řekl Ing. Radomír Zbožínek, člen představenstva Tajmac-ZPS, který se stále podílí na dění v mateřské firmě. Slovo "mateřská" pro pana Zbožínka platí dvojnásob, do firmy totiž nastoupil 1. listopadu 1972, takže zde "kroutí" již svou 46. sezonu. Tak akorát na to, aby jeho slova mohla posloužit i dalším lidem.

Shop Floor Management: War room pro pochopení operativních problémů

Shop Floor Management (SFM) je v současnosti hitem v oblasti štíhlé výroby. Velmi těžko se pro tento termín hledá český překlad. Je to soubor mnoha technik a opatření. Spíše se jedná o firemní kulturu. Nejblíže mu v češtině je asi výraz „dílenské řízení“. Pro znalce kaizen terminologie se pro SFM používá termín gemba kanri. Slovo gemba má v japonštině širší význam než pouze dílna nebo výroba. Znamená přímo místo dění. Kanri znamená kontrola nebo management. Takže SFM znamená řídit věci tam, kde se skutečně dějí.

Shop Floor Management - nástroj pro budování štíhlé kultury

Manažeři jednotlivých firem se snaží následovat to, co vidí u svých konkurentů, zákazníků a mateřských závodů – ve velké míře ve firmách zavádět nástroje štíhlé výroby. Vědí firmy a manažeři, proč to dělají? Tento jev má za následek, že nástroje, které byly zavedeny, nefungují jako systém v propojení s jinými nástroji štíhlé výroby, jsou odtrženy od reality v daném podniku a přidávají lidem práci. Jejich udržitelnost je velmi obtížná a nástroje přestávají plnit funkci.

Příručka marketéra v 21. století v B2B komunikaci

V rámci exkluzivní spolupráce vydavatelství MM publishing a společnosti LCG New Media jsme pro vás připravili seriál všech nástrojů on-line komunikace a jejich specifik pro využití v business-to-business (B2B) komunikaci.

Mysleme globálně, jednejme lokálně, Téma na leden: Transformační trendy

Profesor systémů řízení a jeden z nejrespektovanějších českých ekonomů Milan Zelený se svými spolupracovníky zřídil Nadaci ZET za účelem rozvoje podnikatelství národního, regionálního i místního vlastnictví, rozhodování, autonomie a soběstačnosti za účelem zvýšení konkurenceschopnosti jak českých podniků, tak podniků v USA, Číně a v dalších transformujících se ekonomikách.

Bezpečnost firemních dat, část 3.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit