Témata
Reklama

Bezpečnost firemních dat, část 3.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Tento článek je součástí seriálu:
Bezpečnost firemních dat
Díly

Největší know-how výrobních společností tvoří plány, podle kterých se konstruují výrobky pro zákazníky. Víte, kde všude se tato data ve vaší firmě pohybují?

Reklama
Reklama
Reklama

Neřízený pohyb citlivých dat

U našich zákazníků jsme pozorovali mnoho incidentů spojených s neoprávněnou prací s daty. Nejčastěji se setkáváme s následujícími praktikami:

• Vývojáři si sdílejí dokumentaci na nezašifrovaných, často soukromých externích zařízeních.

• Zaměstnanci zasílají výrobní plány e-mailem, někdy také prostřednictvím freemailových účtů.

• V extrémních případech dochází ke sdílení přes veřejně dostupné sdílecí služby, třeba uložto.

Podobné situace jsou pro bezpečnost dat zásadní – vystavují je riziku, že se k nim dostane neoprávněná osoba. Přitom nemusí jít ani o zkušeného hackera. Stačí ztráta USB klíčenky nebo posílání e-mailu na nesprávnou adresu. Jakýkoliv nálezce či příjemce může takto získané informace zneužít.

Jak založit výrobní firmu snadno a rychle

Nejde ale pouze o lidský omyl. Zneužití výrobních dat pro sebe, průmyslová špionáž nebo zveřejnění jsou rizika, která je nutno vzít do úvahy při budování ochrany citlivých dat.

Často dochází k situaci, kdy jsou konstrukční data zneužita. Typickým příkladem je situace, když si vývojář přepošle na soukromý e-mail konstrukční data a založí vlastní firmu, která může produkovat to samé, bez nutnosti investicí do vývoje. V našem regionu jsme jenom minulý rok zjistili podobný incident u několika firem.

Bohužel i v Česku se setkáte s průmyslovou špionáží. U jedné firmy jsme zjistili, že v ní byla nasazena osoba od konkurence, která po dobu téměř jednoho roku dodávala interní informace obchodního charakteru a postupně vynášela know-how společnosti, výrobní plány i projektovou dokumentaci. Škody u této firmy šly do desítek milionů, což nezahrnuje ušlý zisk, který je komplikované dodatečně vyčíslit.

Kdo má o vaše data zájem?

Pokud se vám zdá nepředstavitelný fakt, že by někdo mohl mít zájem o vaše know-how, zamyslete se nad tím znovu.

• Vaše konkurence může citlivá data použít na převzetí vašich nápadů a myšlenek.

• Neloajální zaměstnanec nebo externí osoba může data vzít a prodat je komukoliv, kdo o ně projeví zájem.

• Prakticky kdokoliv může vaše výrobní plány použít pro založení vlastní firmy a kromě ušlého zisku je zde také vznik nové konkurence v oboru.

Nemusí však jít pouze o zlý úmysl. Pro kreativní lidi jako vývojáře je v podstatě samozřejmostí uvažovat o tvorbě, kterou realizují pro firmu, jako o své vlastní. V případě změny zaměstnavatele jim přijde logické uplatnit zkušenosti a často také části návrhů jako své vlastní know-how, které mohou bezmezně použít.

Data v bezpečí

Aby firma mohla podobným případům předcházet, musí se prioritně zaměřit na zabezpečení dat. Stále se setkáváme s tím, že výrobní společnosti bezpečnost buďto vůbec neřeší, nebo se omezí na základní fyzické zabezpečení prostor a na poli virtuálním pouze na antivir a firewall. Pokud však zaměstnanec omylem nebo úmyslně dostane data mimo firmu, např. pomocí flash disku nebo pouhým posláním přes e-mail, nic z těchto nástrojů mu v tom nezbrání.

Ilustrační grafika

Aby firma mohla chránit výrobní data, musí se podívat na jejich životní cyklus a nastavit jasná pravidla. Ve většině případů nedává smysl, aby tato data vůbec opustila firmu jakýmkoliv způsobem, vyjma případů, když se na návrhu podílí např. externí firma.

Po definování cílů a pravidel je dobrou praxí ověřit návrh pomocí auditu práce uživatelů s daty. Ten odhalí odchylky od zavedených představ a také dodá informaci o rizicích a incidentech, které se mohou dít. Pro audit je možné využít také automatizované prostředky, které přinesou rychlé a přesné výsledky. Po zkušenostech s mnoha podobnými audity ve firmách víme, že pouze zřídkakdy se všichni uživatelé chovají zodpovědně v souvislosti se zabezpečením dat.

Po odhalení rizikových oblastí jsou jasně dány priority v zabezpečení. Pokud se s externím dodavatelem vyměňují citlivá data nezašifrovaná, řešení je nasnadě – zavést bezpečný kanál komunikace. Pokud data unikají přes externí zařízení nebo je uživatelé navzdory pravidlům nahrávají na cloud, restrikce přístupu tyto praktiky omezí.

Nejsofistikovanějším řešením je nasazení Data Loss Prevention (DLP) řešení, které umožní zavedená pravidla práce s daty přímo vynutit. Tento systém například může nastavit šifrovanou formu přenosu dat jako jedinou možnou. Kromě toho umožňují chránit data i před komplexnějšími útoky, například přes vykopírování citlivého obsahu do schránky nebo snímání obrazovky. V neposlední řadě přináší také výhodu přímého vzdělávání zaměstnanců o zavedených pravidlech a bezpečné práci s daty. Uživatel může být automaticky upozorněn, že koná v rozporu se zavedenými pravidly a bude lépe vědět, co je bezpečné a co ne.

Matej Zachar

Safetica Technologies

Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra je společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následkem chyb jejich zaměstnanců i únikům citlivých informací.

mmoc@webershandwick.cz

Reklama
Související články
Válka technologií a myšlení v krabici

Strategické myšlení předchází strategickému řízení, které je jen nástrojem. Bez skvělého strategického myšlení (proč a kam jdeme) nemůže být skvělé strategické řízení. Poučíme se z minulosti i ze slabých signálů budoucích trendů?

Od vydavatelství po startupy

Jiří Hlavenka není pro mnoho lidí neznámou osobností. Jde o člověka, který stál u zrodu vydavatelství i nakladatelství Computer Press a později i u prvního interaktivního webu o počítačích a počítačových technologiích, kde se neznalci mnohdy dozvěděli i odpověď na svou otázku. Jiří Hlavenka se ale v současné době věnuje investování do projektů, které mají smysl, a tak jeho jméno figuruje především u webu Kiwi.com, který vám najde - třeba i na poslední chvíli - nejlepší a nejlevnější letecké spojení kamkoli. Někdy může let po více "mezidestinacích" sice trvat déle, ale vždy se můžete spolehnout na to, že doletíte tam, kam jste si vysnili nebo kam potřebujete dolétnout.

Bezpečnost firemních dat, část 2.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Související články
Jak mohou trendy z IT světa obohatit strojírenství

Řada trendů je pro svět IT a svět strojírenství podobná. Zvyšuje se tlak na rychlou dodávku a minimalizaci nákladů, rychlé řešení změn a navrhování řešení v podmínkách nejistoty. Tento článek je ukázkou toho, jak některé trendy z IT prostředí lze aplikovat v praxi strojírenských podniků.

Reklama
Reklama
Reklama
Reklama
Související články
Průkopníci využití umělé inteligence v počítačové bezpečnosti

S Miroslavem Trnkou se známe dlouhou dobu – od dob Invexu, kde jeho přednášky v rámci akcí o počítačových virech a ochraně proti nim patřily vždy k těm nejlepším na této akci. Jeho vždy velmi pečlivě připravené příspěvky vedly k zamyšlení o problematice ochrany uživatelů proti napadení počítačů.

CIMT Peking, Část 1. Obecný pohled

V předvelikonočním týdnu se v Pekingu uskutečnil veletrh obráběcích strojů CIMT 2019. V asijském regionu se jedná o obdobu veletrhu EMO Hannover. A stejně jako EMO je velkou měrou národní výstava německé výrobní techniky, tak CIMT je převážně čínský. V tomto prvním vstupu se podíváme na letošní ročník trochu s odstupem, aniž bychom se zaměřili na konkrétní exponáty.

Spolu (nejen) pro informační bezpečnost

Jedním z komerčních subjektů, které dlouhodobě spolupracují s českými univerzitami, je společnost Gordic. Tento tvůrce softwaru, především pro veřejnou správu a bankovnictví, se dlouhodobě zabývá dnes tak žhavou problematikou kybernetické bezpečnosti. Jedním z jeho důležitých partnerů na poli akademickém je Fakulta podnikatelská brněnského VUT. Ohledně názorů na tuto spolupráci tentokrát proběhla diskuze ve třech. Zúčastnila se doc. Ing. Zdeňka Konečná, proděkanka fakulty, Ing. Viktor Ondrák, Ph.D., pracovník Ústavu informatiky, a Ing. Jaromír Řezáč, generální ředitel společnosti Gordic.

Inovace: Změna úhlu pohledu

Určitě jste to zažili taky. Je večer, jasná obloha a vy vidíte, jak měsíc balancuje přesně na špičce věže kostela. Stačí ale malá změna úhlu pohledu a měsíc je jinde. Jaký je váš úhel pohledu na inovace ve strojírenství?

Marketing v 21. století

Budování značky pomocí moderních marketingových nástrojů je podle Tomáše Keprty, šéfa marketingového oddělení ve společnosti ČKD Blansko, v dnešní době zcela klíčové a nezbytné pro propagaci českého strojírenství a inženýringu ve světě. V následujícím rozhovoru vysvětluje, proč a co může přinést za výhody, obchodní příležitosti i konkrétní zakázky.

Strojaři na hrad prostě patří!

Strojírenství je páteří průmyslu. Dokazuje to i skutečnost, že na podzim loňského roku si ve Španělském sále Pražského hradu významné strojařské firmy převzaly ocenění v rámci vyhlášení 26. ročníku Českých 100 nejlepších.

Podpora rozvoje mladých technologicky orientovaných firem

Je všeobecně známo, že zejména v počátečních fázích podnikání či inovačního cyklu, kdy firma vyvíjí nový, nebo modifikuje již existující produkt pro zcela nové využití, vzniká celá řada otázek spojených s designem produktu, se strategií jeho komercializace, s definicí vhodných zahraničních trhů a se smysluplným byznys modelem. Jedná se o kritickou fázi rozvoje firem, protože jen malé části z nich se podaří touto fází projít bezi zásadních problémů.

Metody a techniky pro inovační projekty

V mnoha podnicích se snaží o inovace, avšak výtěžnost nápadů od zaměstnanců je nízká. Proč?

Manažer roku: lídři nových technologií

Manažeři, podnikatelé, leadeři mají do poloviny března možnost přihlásit se do soutěže Manažer roku, vyhlašované Českou manažerskou asociací. Novou kategorií je pro nynější 27. ročník Manažer digitálního věku.

Moderní vědecké řízení podniku, 6. díl. Závěrečný

Nasazení informačního systému PPROI do praxe s cílem maximálního zhodnocování kapitálu obnáší pochopení jeho základních vědeckých stavebních kamenů. To si klade za cíl toto edukační desatero, které na stránkách časopisu postupně publikujeme. Dnes vám předkládáme závěrečnou desátou tezi.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit