Témata
Reklama

Bezpečnost firemních dat, část 2.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Tento článek je součástí seriálu:
Bezpečnost firemních dat
Díly

Lidská chyba může mít v digitálním světě zdrcující dopady pro vaši firmu. Jste proti ní dostatečně chráněni?

Reklama
Reklama

Záhada zmizelých zařízení

Ztracený nebo ukradený mobil, tablet či notebook ‒ s takovou událostí se lze často setkat ve firmách všech velikostí. Pro řadu z nich nejde o bezpečnostní incident, nýbrž pouze o nepříjemnost, která se jednou za čas může stát a stojí firmu jenom náklady na nákup nových zařízení. Ve skutečnosti však může jít o poměrně zásadní problém s velkými následky.

Ilustracni grafika Vedení firem často nevnímá rizika spojená právě s tím, že notebooky, mobily, ale třeba i externí disky a přenosné „flešky“ jsou zároveň média obsahující firemní data. A že se na nich mohou nacházet také data, která jsou pro firmu nesmírně cenná. Vzpomeňme si na případ ze Slovenska před několika lety, kdy na autobusové zastávce školák našel na USB disku důvěrné informace o příslušnících slovenské armády.

Chybička se vloudí

Ztráta zařízení je, řekněme, pouze nepřímý následek lidské chyby. Často se lze setkat s tím, že uživatelé provedou omylem akci, která může způsobit vážný bezpečnostní incident. Určitě si dokážete představit situaci: Zasíláte e-mail s interními informacemi kolegovi, píšete adresu, služba automatického doplnění nabídne jména, vyberete to první ‒ a místo kolegovi odešel e-mail přímo na zákazníka.

Podobný případ jsme pozorovali u jedné z firem z našeho regionu, u které překlep způsobil zaslání výrobních plánů místo externímu spolupracovníkovi na kontaktní technickou osobu zákazníka. Jelikož plány nebyly šifrovány ani jinak chráněny, zákazník a jakákoliv další osoba, která se k nim dostala, je mohla bez problémů přečíst a využít či zneužít.

Také jsme se setkali s tím, že z nedbalosti nebo prostě omylem získala externí osoba přístupy do firemních souborových systémů nad rámec jejích potřeb. Většinou jsou podobné případy odhaleny při bezpečnostním auditu, ale kdo ví, jaké informace již v tom bodě kvůli špatnému nastavení opustily firmu.

Co všechno hrozí?

Lidská chyba může mít řadu různých následků. V závislosti na chování konkrétního uživatele mohou nastat „lepší“ a „horší“ dopady, pohybující se od ztráty reputace až ke kritickým bezpečnostním incidentům, působícím značné škody.

• Zřejmým důsledkem je únik dat. Kromě jejich nenávratné ztráty také hrozí jejich zneužití, nepříznivá medializace nebo prodej konkurenci.

• V případě neopatrné manipulace může být způsobena ztráta IT prostředků, paměťových médií či mobilních zařízení.

• S únikem dat souvisí také jejich zveřejnění. Co byste řekli na to, kdyby se vaše ceníky nebo seznam zákazníků staly veřejnou informací?

• Neopatrná manipulace s IT prostředky může umožnit vstup útočníka do sítě. Pokud zaměstnanec nevědomky pustí škodlivý kód do firmy, žádný bezpečnostní software už vás nezachrání.

Jak lze lidské chybě předcházet

V první řadě musí být dána jasná pravidla, jak s IT prostředky a s citlivými daty zacházet. Běžnou praxí je stanovení pravidel ve formě interních směrnic, které jsou zaměstnanci vázáni dodržovat.

Samotná pravidla ale nestačí. Zaměstnanci jsou různě gramotní v informačních technologiích, pravidla a směrnice si obtížně pamatují. Z toho důvodu je dalším krokem zavedení pravidelných školení uživatelů na bezpečné chování a užívání informačních technologií. Školení cílená na rizika a situace, se kterými se mohou uživatelé potkat a jak na ně mají reagovat. Zaměstnanci by se měli dozvědět například i to, jak se chovat v případech sociálního inženýrství, jak přistupovat k instalaci neznámých komponent do systému nebo ke spustitelným přílohám z e-mailu či internetu.

Důvěřuj, ale prověřuj

Další možnosti přináší audit dodržování zavedených pravidel. Pokud mají být citlivá data přenášena pouze v šifrované formě, ale zaměstnanci o tom nevědí, nebo pravidlo ignorují, data jsou čitelná pro kohokoliv, kdo jednoduše odchytí komunikaci. Vhodně provedený audit odhalí mezery v dodržování směrnic a označí důležité okruhy pro další školení nebo vynucení pravidel.

Samotné vynucení pravidel je nejvyšší úroveň ochrany před lidským omylem. Na trhu existují nástroje umožňující vynutit bezpečnou cestu jako jedinou možnou při práci s daty. Data Loss Prevention (DLP) systémy omezují kanály úniku dat a definují bezpečné způsoby práce s nimi.

Při porušení pravidla je uživatel buďto upozorněn, že koná v rozporu se zavedenými pravidly nebo mu je akce přímo zakázána. Další úroveň zabezpečení představuje nahrazení akce za tu doporučovanou, například automatické šifrování dat, když jsou zasílány nezabezpečeným kanálem.

Bezpečnost firemních informací by měla být zásadní prioritou. Nečekejte, až se něco stane.

Matej Zachar

Safetica Technologies

Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra je společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následkem chyb jejich zaměstnanců i únikům citlivých informací.

mmoc@webershandwick.cz

Reklama
Související články
Válka technologií a myšlení v krabici

Strategické myšlení předchází strategickému řízení, které je jen nástrojem. Bez skvělého strategického myšlení (proč a kam jdeme) nemůže být skvělé strategické řízení. Poučíme se z minulosti i ze slabých signálů budoucích trendů?

Od vydavatelství po startupy

Jiří Hlavenka není pro mnoho lidí neznámou osobností. Jde o člověka, který stál u zrodu vyda-vatelství i nakladatelství Computer Press a později i u prvního interaktivního webu o počítačích a počítačových technologiích, kde se neznalci mnohdy dozvěděli i odpověď na svou otázku. Jiří Hlavenka se ale v současné době věnuje investování do projektů, které mají smysl, a tak jeho jméno figuruje především u webu Kiwi.com, který vám najde - třeba i na poslední chvíli - nejlepší a nejlevnější letecké spojení kamkoli. Někdy může let po více "mezidestinacích" sice trvat déle, ale vždy se můžete spolehnout na to, že doletíte tam, kam jste si vysnili nebo kam potřebujete dolétnout.

Bezpečnost firemních dat, část 3.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Související články
Jak mohou trendy z IT světa obohatit strojírenství

Řada trendů je pro svět IT a svět strojírenství podobná. Zvyšuje se tlak na rychlou dodávku a minimalizaci nákladů, rychlé řešení změn a navrhování řešení v podmínkách nejistoty. Tento článek je ukázkou toho, jak některé trendy z IT prostředí lze aplikovat v praxi strojírenských podniků.

Reklama
Reklama
Reklama
Reklama
Související články
Průkopníci využití umělé inteligence v počítačové bezpečnosti

S Miroslavem Trnkou se známe dlouhou dobu – od dob Invexu, kde jeho přednášky v rámci akcí o počítačových virech a ochraně proti nim patřily vždy k těm nejlepším na této akci. Jeho vždy velmi pečlivě připravené příspěvky vedly k zamyšlení o problematice ochrany uživatelů proti napadení počítačů.

CIMT Peking, Část 1. Obecný pohled

V předvelikonočním týdnu se v Pekingu uskutečnil veletrh obráběcích strojů CIMT 2019. V asijském regionu se jedná o obdobu veletrhu EMO Hannover. A stejně jako EMO je velkou měrou národní výstava německé výrobní techniky, tak CIMT je převážně čínský. V tomto prvním vstupu se podíváme na letošní ročník trochu s odstupem, aniž bychom se zaměřili na konkrétní exponáty.

Spolu (nejen) pro informační bezpečnost

Jedním z komerčních subjektů, které dlouhodobě spolupracují s českými univerzitami, je společnost Gordic. Tento tvůrce softwaru, především pro veřejnou správu a bankovnictví, se dlouhodobě zabývá dnes tak žhavou problematikou kybernetické bezpečnosti. Jedním z jeho důležitých partnerů na poli akademickém je Fakulta podnikatelská brněnského VUT. Ohledně názorů na tuto spolupráci tentokrát proběhla diskuze ve třech. Zúčastnila se doc. Ing. Zdeňka Konečná, proděkanka fakulty, Ing. Viktor Ondrák, Ph.D., pracovník Ústavu informatiky, a Ing. Jaromír Řezáč, generální ředitel společnosti Gordic.

Strojírenské fórum 2020: Průmysl v době postcovidové

Letošní podzimní, v pořadí již osmé Strojírenské fórum, se odehrálo 5. listopadu. Tentokrát však nikoli v prostorách některé z našich technických univerzit nebo na jiném inspirativním místě. Proběhlo virtuálně, z improvizovaného televizního studia vytvořeného ve společnosti Exponex v Brně. Přesto nebylo ani méně zajímavé ani méně navštívené, než akce předcházející.

Skutečná tvář zakázkového obrábění

Jak se společnost Pfeiffer stala beta testerem řídicího systému Sinumerik? A jak se vůbec Jak tento systém dostal do světa zakázkového obrábění a provozu obroben? Nebyl to vůbec lehký začátek a pro projektového manažera Karstena Schwarze ze společnosti Siemens, který stojí za tímto historickým milníkem, to nebylo vůbec snadné.

Marketing v 21. století

Budování značky pomocí moderních marketingových nástrojů je podle Tomáše Keprty, šéfa marketingového oddělení ve společnosti ČKD Blansko, v dnešní době zcela klíčové a nezbytné pro propagaci českého strojírenství a inženýringu ve světě. V následujícím rozhovoru vysvětluje, proč a co může přinést za výhody, obchodní příležitosti i konkrétní zakázky.

Třicet let na výsluní

Po Sametové revoluci, zavládl v České republice tak zvaný "divoký kapitalismus". V praxi to znamenalo, že po čtyřicetiletém nuceném podnikatelském abstinování zkoušel podnikat téměř každý. Výjimku netvořili ani lidé z oblasti IT. Zvláště proto, že tato branže se zpočátku, díky naprosto nenasycenému českému trhu, jevila jako opravdový zlatý důl. Firem, které věřily, že výpočetní technika je pro ně správnou cestou, vzniklo v raných 90. letech úctyhodné množství. Jen málo z nich však dnes najdeme v obchodním rejstříku. Mezi ty, které byly úspěšné a dnes jsou ledry oboru bezesporu patří Asseco Solutions, producent informačních systémů Helios. Na podrobnosti cesty k úspěchu i na to, jak to jde dnes, jsme se zeptali Ing. Jiřího Huba, generální ředitele společnosti.

Podpora rozvoje mladých technologicky orientovaných firem

Je všeobecně známo, že zejména v počátečních fázích podnikání či inovačního cyklu, kdy firma vyvíjí nový, nebo modifikuje již existující produkt pro zcela nové využití, vzniká celá řada otázek spojených s designem produktu, se strategií jeho komercializace, s definicí vhodných zahraničních trhů a se smysluplným byznys modelem. Jedná se o kritickou fázi rozvoje firem, protože jen malé části z nich se podaří touto fází projít bezi zásadních problémů.

Metody a techniky pro inovační projekty

V mnoha podnicích se snaží o inovace, avšak výtěžnost nápadů od zaměstnanců je nízká. Proč?

Manažer roku: lídři nových technologií

Manažeři, podnikatelé, leadeři mají do poloviny března možnost přihlásit se do soutěže Manažer roku, vyhlašované Českou manažerskou asociací. Novou kategorií je pro nynější 27. ročník Manažer digitálního věku.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit