Témata
Reklama

Bezpečnost firemních dat, část 4.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Tento článek je součástí seriálu:
Bezpečnost firemních dat
Díly

Účetní závěrky, informace o cenách, faktury k zakázkám a platy. Co se stane, když se k těmto informacím dostane konkurence, všichni zaměstnanci nebo veřejnost?

Reklama
Reklama

Finanční data na prodej

Rizika spojená s únikem finančních dat začíná vnímat stále více organizací. Jenom za období posledního roku jsme se setkali s poptávkou řešení interní bezpečnosti hned u několika firem, které postihl únik informací o  cenách a interním rozpočtu.

Jednu z firem v ostravském regionu stál podobný únik přibližně 20 milionů na ušlém zisku. V jejím případě vynesl interní zaměstnanec informace o cenách konkurenci, která hned aktivně obcházela zákazníky a uzavírala nové kontrakty s nabídkou o 1 % nižší. Společnost tak přišla o desítky menších a několik velkých zákazníků.

Dalším typickým příkladem může být situace brněnské firmy, u které většinu nákladů tvořila personální data, tedy zejména platy a firemní benefity zaměstnanců. Jedna z asistentek firmy však omylem zveřejnila excelovský dokument s platy místo managementu celé firmě a tím vznikla velká interní krize, jelikož rozdíly mezi odděleními a týmy firmy byly pro mnohé překvapením. Vyřešení této situace stálo firmu navýšení rozpočtu o  10 %.

Ne vždy se musí tyto informace dostat ven jen přímým odcizením nebo lidskou chybou. Je znám případ jedné mezinárodní firmy, kde z české pobočky unikly mzdové výměry manažerů tak, že je vyhledávač Google díky technické chybě umožnil vyhledat přímo přes intranet. V době zjištění již nebylo vůbec jednoduché tato data z  veřejných umístnění stáhnout a podobně jako u brněnské firmy zmíněné výše stálo velké úsilí krizi zažehnat.

Lze těmto únikům předejít?

Nabízí se otázka, co je tedy možné udělat pro to, aby se podobný případ nestal znovu, nebo alespoň jak minimalizovat možné škody. Ve firmách, pro které pomáháme budovat interní bezpečnost, je většinou prvním krokem analýza aktuálního stavu práce s finančními daty. Ve většině případů jsou tato data daleko více rozšířená a využívaná, než je nutné. To přináší zbytečně vysoká rizika a také mnohem složitější prostředí pro budování bezpečnosti. Zmapováním toku dat získáme přehled, kde data leží, kdo je aktivně využívá a případně i podklady dokazující potenciální incidenty, které se právě mohou dít.

Téměř vždy jsou závěry z prvotní analýzy pro vedení společností překvapivé, ale u části našich zákazníků se stalo, že podobný audit odhalil masivní úniky citlivých dat, a to zejména prostřednictvím nezabezpečených médií a  zasláním přes e-mail nebo internetové úložiště. Umožní to také určit si priority v budování ochrany kolem finančních dat – pokud je například velice častá manipulace s daty prostřednictvím nezabezpečených externích zařízení, je prioritou číslo jedna vynutit používání pouze firemních médií a ta zašifrovat.

Při nasazení interní bezpečnosti jdou obvykle ruku v ruce procesní opatření spolu s nasazením technických prostředků. V případě procesních kroků musí firma jasně definovat odpovědnosti za data, zavést doporučené bezpečné postupy práce s nimi a stanovit jasná pravidla, co se může a co ne. Většinou souvisejí tyto kroky s implementací interní směrnice nebo s revizí stávajících stanov.

Pouhá definice pravidel ovšem nestačí. Pokud s nimi nebudou zaměstnanci dostatečně obeznámeni, nikdo je dodržovat nebude. Pravidelná školení by měla být samozřejmostí, nelze opomenout také zaškolení nových zaměstnanců, u kterých je riziko toho, že na něco zapomenou, největší. Jako nejlepší možné řešení je systémový nástroj, který uživatele notifikuje v případě, že provede akci v rozporu se zavedenými pravidly. Tyto možnosti nabízí například Data Loss Prevention (DLP) systémy, které o této akci buďto zpraví odpovědnou osobu, nebo ji provést vůbec neumožní.

Dalším jasným krokem je zabezpečení cest, po kterých mohou data unikat. Pokud firma nepoužívá cloudová datová úložiště pro firemní potřeby, je pochopitelným krokem přístup na tyto servery omezit. Se zabezpečením cest je také spjata revize přístupových oprávnění. Častý scénář v případě finančních dat je takový, že buďto se jedná o obchodní data, ke kterým by měl mít přístup pouze obchodník a backoffice. Pro finanční výkazy firmy a  faktury platí, že se většinou posílají také auditorům a úřadům. Všechny ostatní cesty je možné v jejich případě vyloučit jako nepovolené.

V  neposlední řadě jde také o umístnění dat, aby se nestalo to, že budou záměrně nebo omylem zveřejněna. Vždy by měla být uložena na zašifrovaných médiích a přístupná pouze zevnitř organizace, dokud není nutný jejich přenos.

Spojením všech technických a  procesních opatření tak vzniká stav, při kterém je riziko úniku finančních dat minimalizováno na akceptovatelnou úroveň. S implementací vhodných opatření je firma ochráněna proti záměrnému vynesení dat i  chybě a je o podezřelém chování ihned zpravena.

Martin Moc

mmoc@webershandwick.cz

Safetica Technologies

Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra je společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následkem chyb jejich zaměstnanců i únikům citlivých informací.

Reklama
Související články
Válka technologií a myšlení v krabici

Strategické myšlení předchází strategickému řízení, které je jen nástrojem. Bez skvělého strategického myšlení (proč a kam jdeme) nemůže být skvělé strategické řízení. Poučíme se z minulosti i ze slabých signálů budoucích trendů?

Od vydavatelství po startupy

Jiří Hlavenka není pro mnoho lidí neznámou osobností. Jde o člověka, který stál u zrodu vyda-vatelství i nakladatelství Computer Press a později i u prvního interaktivního webu o počítačích a počítačových technologiích, kde se neznalci mnohdy dozvěděli i odpověď na svou otázku. Jiří Hlavenka se ale v současné době věnuje investování do projektů, které mají smysl, a tak jeho jméno figuruje především u webu Kiwi.com, který vám najde - třeba i na poslední chvíli - nejlepší a nejlevnější letecké spojení kamkoli. Někdy může let po více "mezidestinacích" sice trvat déle, ale vždy se můžete spolehnout na to, že doletíte tam, kam jste si vysnili nebo kam potřebujete dolétnout.

Bezpečnost firemních dat, část 9.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Související články
Bezpečnost firemních dat, část 8.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Reklama
Reklama
Reklama
Reklama
Související články
Bezpečnost firemních dat, část 7.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat, část 6.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat - část 5.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat, část 3.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat, část 2.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat

Tím, jak se stává výroba čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korenspondenci, představuje v současné době největší bezpečnostní riziko.

Jak mohou trendy z IT světa obohatit strojírenství

Řada trendů je pro svět IT a svět strojírenství podobná. Zvyšuje se tlak na rychlou dodávku a minimalizaci nákladů, rychlé řešení změn a navrhování řešení v podmínkách nejistoty. Tento článek je ukázkou toho, jak některé trendy z IT prostředí lze aplikovat v praxi strojírenských podniků.

Průkopníci využití umělé inteligence v počítačové bezpečnosti

S Miroslavem Trnkou se známe dlouhou dobu – od dob Invexu, kde jeho přednášky v rámci akcí o počítačových virech a ochraně proti nim patřily vždy k těm nejlepším na této akci. Jeho vždy velmi pečlivě připravené příspěvky vedly k zamyšlení o problematice ochrany uživatelů proti napadení počítačů.

Digitalizace stravenkových systémů

Zaměstnanecké stravování v současné době legislativně podporují vlády 40 zemí světa, přičemž tento systém funguje již přes 50 let. S přicházejícím vývojem technologií se velká část poskytovatelů zaměstnaneckých benefitů rozhodla své produkty digitalizovat.

CIMT Peking, Část 1. Obecný pohled

V předvelikonočním týdnu se v Pekingu uskutečnil veletrh obráběcích strojů CIMT 2019. V asijském regionu se jedná o obdobu veletrhu EMO Hannover. A stejně jako EMO je velkou měrou národní výstava německé výrobní techniky, tak CIMT je převážně čínský. V tomto prvním vstupu se podíváme na letošní ročník trochu s odstupem, aniž bychom se zaměřili na konkrétní exponáty.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit