Další možnosti přináší audit dodržování zavedených pravidel. Pokud mají být citlivá data přenášena pouze v šifrované formě, ale zaměstnanci o tom nevědí, nebo pravidlo ignorují, data jsou čitelná pro kohokoliv, kdo jednoduše odchytí komunikaci. Vhodně provedený audit odhalí mezery v dodržování směrnic a označí důležité okruhy pro další školení nebo vynucení pravidel.
Samotné vynucení pravidel je nejvyšší úroveň ochrany před lidským omylem. Na trhu existují nástroje umožňující vynutit bezpečnou cestu jako jedinou možnou při práci s daty. Data Loss Prevention (DLP) systémy omezují kanály úniku dat a definují bezpečné způsoby práce s nimi.
Při porušení pravidla je uživatel buďto upozorněn, že koná v rozporu se zavedenými pravidly nebo mu je akce přímo zakázána. Další úroveň zabezpečení představuje nahrazení akce za tu doporučovanou, například automatické šifrování dat, když jsou zasílány nezabezpečeným kanálem.
Bezpečnost firemních informací by měla být zásadní prioritou. Nečekejte, až se něco stane.
Matej Zachar
Safetica Technologies
Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra je společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následkem chyb jejich zaměstnanců i únikům citlivých informací.
mmoc@webershandwick.cz