Aby firma mohla chránit výrobní data, musí se podívat na jejich životní cyklus a nastavit jasná pravidla. Ve většině případů nedává smysl, aby tato data vůbec opustila firmu jakýmkoliv způsobem, vyjma případů, když se na návrhu podílí např. externí firma.
Po definování cílů a pravidel je dobrou praxí ověřit návrh pomocí auditu práce uživatelů s daty. Ten odhalí odchylky od zavedených představ a také dodá informaci o rizicích a incidentech, které se mohou dít. Pro audit je možné využít také automatizované prostředky, které přinesou rychlé a přesné výsledky. Po zkušenostech s mnoha podobnými audity ve firmách víme, že pouze zřídkakdy se všichni uživatelé chovají zodpovědně v souvislosti se zabezpečením dat.
Po odhalení rizikových oblastí jsou jasně dány priority v zabezpečení. Pokud se s externím dodavatelem vyměňují citlivá data nezašifrovaná, řešení je nasnadě – zavést bezpečný kanál komunikace. Pokud data unikají přes externí zařízení nebo je uživatelé navzdory pravidlům nahrávají na cloud, restrikce přístupu tyto praktiky omezí.
Nejsofistikovanějším řešením je nasazení Data Loss Prevention (DLP) řešení, které umožní zavedená pravidla práce s daty přímo vynutit. Tento systém například může nastavit šifrovanou formu přenosu dat jako jedinou možnou. Kromě toho umožňují chránit data i před komplexnějšími útoky, například přes vykopírování citlivého obsahu do schránky nebo snímání obrazovky. V neposlední řadě přináší také výhodu přímého vzdělávání zaměstnanců o zavedených pravidlech a bezpečné práci s daty. Uživatel může být automaticky upozorněn, že koná v rozporu se zavedenými pravidly a bude lépe vědět, co je bezpečné a co ne.
Matej Zachar
Safetica Technologies
Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra je společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následkem chyb jejich zaměstnanců i únikům citlivých informací.
mmoc@webershandwick.cz