Odborně-vzdělávací a zpravodajský portál z oblasti strojírenství a navazujících oborů
Články >> Bezpečnost firemních dat, část 10.
Chcete dostávat MM Průmyslové spektrum ZDARMA až do Vaší schránky? Více informací zde.

Bezpečnost firemních dat, část 10.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a jejich zneužití na základě lidského omylu nebo nedbalosti, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel. Doufáme, že vám náš edukativní seriál přinesl množství užitečných informací. Tímto dílem se s vámi loučíme.

Neřešení ochrany dat vede v mnoha případech ke značným finančním ztrátám a škodám na reputaci. Velkou otázkou dnešní doby je, jak zabezpečit know-how společnosti tak, aby problémům s úniky dat nemusela čelit.

Proč bychom měli řešit ochranu dat?

Jak jsme si ukázali v předchozích dílech seriálu, každá firma zpracovává informace, které by měla chránit. Ať už jde o výrobní postupy a plány, informace o platech a hospodaření, strategické plány managementu nebo osobní údaje o zaměstnancích; ztráta těchto informací vás může přijít na statisíce až miliony. Pokud jste stejně na pochybách, zkuste si odpovědět na otázku: Co kdyby se k vašemu počítači někdo dostal a poslal všechna data veřejně na internet?

Způsobů na zneužití interních informací je celá spousta

• Vaše výrobní výkresy může použít konkurence nebo nová firma, která bez nutnosti investice do vlastních vývojářů může začít produkovat stejné výrobky. Přesvědčila se o tom už řada společností. Například ve zlínském regionu došlo k situaci, kdy zaměstnanec prodal výrobní plány firmě, která sídlila o 200 metrů dále. Na severu Moravy si založil bývalý šéfkonstruktér firmu ve městě vzdáleném 5 kilometrů, která produkovala stejné výrobky jako ta původní a s nižší cenou přebrala jejího největšího zákazníka.
• Faktury, informace o cenách a hospodaření firmy mívají ještě větší důležitost v tom, že mohou mít významné dopady i v případě úniku dovnitř firmy. Další firma na Moravě řešila podobnou situaci v momentě, kdy asistentka omylem nasdílela informace o platech managementu do celé firmy.
• Kontakty a osobní údaje jsou důležité ve všech firmách, které obchodují. Databáze zákazníků nebo obchodních partnerů mají velkou cenu jak pro konkurenci, tak pro firmy provádějící mass mailing nebo pro spamery. Kromě toho jsou, jakožto osobní údaje, chráněny zákonem. Připomeňme si například incident úniku dat o romských studentech z MŠMT, který stál ministerstvo školství 450 000 Kč na pokutě od Úřadu na ochranu osobních údajů.

Interní bezpečnost snadno a rychle

V předchozích dílech jsme si ukázali, že k úniku dat může dojít z různých stran. Ať už jde o nespokojeného zaměstnance, cílený útok na vaši organizaci nebo prostou lidskou chybu, následky incidentu můžete omezit vhodnou přípravou.

Základem v každé firmě je mít informace o rizicích citlivých informací. Podle výzkumu společnosti Safetica Technologies se až v 91% organizací pohybují citlivá data na nezabezpečených externích zařízeních, jako jsou flashky nebo externí disky. 36 % firem se setkává s incidenty spojenými s odesíláním citlivých dat mimo organizaci e-mailem a 18 % firem řeší neautorizované přenosy dat na osobní cloudová úložiště. Přehled o toku citlivých dat ve vaší organizaci vám mohou poskytnout auditní nástroje, které monitorují pohyb informací a reportují možné incidenty.

Dalším krokem je zabezpečení perimetru. Zaměstnanec je hlavní styčný bod, který manipuluje s daty. Proto by měla existovat jasná pravidla, ale také prostředky k tomu, aby mohl pracovat bezpečně. Často konkrétní potřeby vyvstanou právě z auditu pohybu dat v organizaci. Pokud například zjistíte, že konstruktéři sdílejí výrobní plány se zákazníkem přes veřejné úložiště dat, logickým krokem je poskytnout jim bezpečnější alternativy a proškolit je na jejich použití. V této fázi tedy většina firem zavádí šifrování, omezení přístupu na veřejné webové e-maily a cloudová úložiště a odstínění osobních externích zařízení.

Neměli bychom zapomínat ani na mobilní telefony a tablety. Ztráta nebo krádež těchto zařízení je v podstatě na denním pořádku a zřejmě nechcete, aby se obsah firemní e-mailové schránky jednoho z vašich manažerů plně zpřístupnil jakémukoliv nálezci. Pro jejich zabezpečení je možné použít Mobile Device Management (MDM) řešení, která kromě zvýšení bezpečnosti, možnosti nalezení nebo vzdáleného vymazání paměti přístroje zjednodušují i jejich správu.

Pokud jste již zavedli nutná pravidla a vypořádali jste se s největšími riziky, je čas zaměřit se na uživatele samotného. Systém pravidelných školení a informování v oblasti bezpečnosti je dobrým začátkem pro omezení lidské chyby. Nejvyšší úroveň zabezpečení pak představuje použití Data Loss Prevention (DLP) systému, který umožňuje upozornit zaměstnance již v okamžiku, kdy by došlo k porušení bezpečnostní politiky nebo k jinému incidentu. Kromě toho dokáže také přímo zamezit, aby se data dostala mimo organizaci neautorizovaným způsobem, například na nezašifrovaném zařízení nebo e-mailem mimo doménu organizace.


Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra byla společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následky chyb jejich zaměstnanců i úniku citlivých informací.

Safetica Technologies

Matej Zachar 

mmoc@webershandwick.cz

Další články

Inovace
Vzdělávání a školství
Informační technologie/E-business

Komentáře

Nebyly nalezeny žádné příspěvky

Sledujte nás na sociálních sítích: