Když budeme vycházet z procesů, jako první z rizikových faktorů je přijmutí nového zaměstnance. Ten pro svou činnost dostane přístupy ke klasifikovaným informacím. Mnohé firmy mají pro tohle období zavedeno monitorování aktivit uživatele s citlivými daty, aby bylo zřejmé, zda dodržuje nastavená pravidla a nesnaží se data zneužít. Těmito kroky lze odhalit nesoulad s bezpečnostní směrnicí a dodatečně proškolit uživatele, například na doporučené zabezpečené cesty sdílení dat s dodavateli a zákazníky.
Pro ochranu dat v systémech a na discích je možné použít šifrování, které chrání zejména při fyzickém vynesení informací. Kromě toho je v této fázi ideální začít s implementací základních restriktivních pravidel. Omezení externích zařízení, webových úložišť a neautorizovaných aplikací pomůže v redukci cest, po kterých mohou být data vynesena. Všechny ostatní cesty mohou být pravidelně nebo namátkově auditovány. Výhodou je pak implementace systému, který umožní automatizovaně upozornit na podezřelou aktivitu bez nutnosti procházet záznamy.
Nejpokročilejší technologií v tomto směru jsou data loss prevention (DLP) systémy. Ty umožní pro citlivá data nastavit, aby nemohla opustit firmu. Po jejich nastavení je například možné zamezit, aby se databáze zákazníků mohla zaslat e-mailem na jinou než firemní doménu nebo aby se nahrála na web. Pokročilé systémy také chrání před dalšími cestami, jako jsou například vykopírování textu do schránky nebo snímání obrazovky.
Matej Zachar, Safetica Technologies
Martin Moc
mmoc@webershandwick.cz
Safetica Technologies
Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra je společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následkem chyb jejich zaměstnanců i únikům citlivých informací.