Témata
Reklama

Bezpečnost firemních dat, část 7.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Tento článek je součástí seriálu:
Bezpečnost firemních dat
Díly

Cílené útoky na organizace mívají zdrcující následky na jejich fungování. Nejtvrdší dopad se projeví zejména tam, kde panuje přesvědčení, že se jejich firmě něco podobného nemůže stát.

Reklama
Reklama

Vnitřní hrozby zvenčí

V minulých dílech seriálu jsme si představili rizika spojená se zaváděním nových technologií, neúmyslné úniky dat i následky nedostatečného zabezpečení informací. S těmito problémy se v organizacích potkáváme relativně často. Samostatnou kapitolu ovšem tvoří cílené úsilí jednotlivců a průmyslová špionáž. O nich se sice moc nemluví, ale o to více zničující jsou jejich škody.

Menší firmy často fungují na bázi vzájemné důvěry a pro ředitele a majitele, se kterými se v praxi potkáváme, je někdy nepředstavitelná idea interních rizik. Bohužel musíme konstatovat, že úniky dat již dávno nejsou doménou pouze velkých firem. A asi není nutno zmiňovat, jaké následky mají pro firmy, které bezpečnost vůbec neřeší.

Mohli jsme se o tom přesvědčit například v jedné jihomoravské firmě s přibližně 50 zaměstnanci. Zaměstnali nového člověka do pozice administrativy obchodu. Tento jinak produktivní zaměstnanec měl však vazby na konkurenční firmu v oboru, které díky svému oprávněnému přístupu k informacím obchodního charakteru dlouhodobě vynášel aktuální ceníky a kontakty na zákazníky. Kromě toho se tak konkurence dostala i ke strategickým obchodním plánům a byla schopna být na trhu vždy o krok vpřed. Na celou situaci se přišlo až po roce fungování zaměstnance ve firmě.

Dalším případem byla fyzická krádež v objektu, která se stala jedné firmě z okolí hlavního města. Útočníci v tomto případě získali důležité informace o stavu zásob na skladě a jeho zabezpečení od interního zaměstnance a na základě těchto informací sklady vykradli. U této konkrétní situace byli zloději dopadeni, nicméně firma i tak utrpěla značné škody na ušlém zisku, jelikož šlo o jeden z jejích hlavních skladů.

Jak s bezpečností začít...

Dobrým startem je zaměření se na procesy. Při přijímání nového zaměstnance by měly být ověřovány reference na uchazeče, správnost a pravost uváděných údajů. Osvědčenou metodou je postupné zvyšování uživatelských oprávnění pro přístup k důležitým datům. Je lepší umožnit novému zaměstnanci přístup k citlivým datům až v momentě, když je ověřen a pouze pokud data nezbytně potřebuje pro svou práci. Analogicky při odchodu zaměstnance nebo změně jeho pozice by měla být revokována všechna nepotřebná oprávnění a upravena odpovídající bezpečnostní pravidla.

Tato pravidla jsou o to důležitější, čím má daná pozice přístup k důležitějším datům. Zvláštní pozornost by měla být věnována pozicím, které pracují s konfigurací a obsluhou bezpečnostních systémů a také s klíčovým know-how organizace.

Když ale na chvíli opomineme technická opatření, je důležité si uvědomit, že s popsanými problémy v úvodu souvisí zejména nedostatečná loajalita a motivace lidí ve firmě. Jasná vize organizace a budování firemní kultury jsou základními stavebními kameny nejen pro bezpečnost, ale i pro její úspěšné fungování jako celku. Nedostatky v této oblasti se promítnou do vztahů na pracovišti, chuti zaměstnanců pracovat na sobě a v neposlední řadě také na motivaci posunout firmu dál a udělat pro to také něco navíc.

… a jak mohou technologie pomoci?

Když budeme vycházet z procesů, jako první z rizikových faktorů je přijmutí nového zaměstnance. Ten pro svou činnost dostane přístupy ke klasifikovaným informacím. Mnohé firmy mají pro tohle období zavedeno monitorování aktivit uživatele s citlivými daty, aby bylo zřejmé, zda dodržuje nastavená pravidla a nesnaží se data zneužít. Těmito kroky lze odhalit nesoulad s bezpečnostní směrnicí a dodatečně proškolit uživatele, například na doporučené zabezpečené cesty sdílení dat s dodavateli a zákazníky.

Pro ochranu dat v systémech a na discích je možné použít šifrování, které chrání zejména při fyzickém vynesení informací. Kromě toho je v této fázi ideální začít s implementací základních restriktivních pravidel. Omezení externích zařízení, webových úložišť a neautorizovaných aplikací pomůže v redukci cest, po kterých mohou být data vynesena. Všechny ostatní cesty mohou být pravidelně nebo namátkově auditovány. Výhodou je pak implementace systému, který umožní automatizovaně upozornit na podezřelou aktivitu bez nutnosti procházet záznamy.

Nejpokročilejší technologií v tomto směru jsou data loss prevention (DLP) systémy. Ty umožní pro citlivá data nastavit, aby nemohla opustit firmu. Po jejich nastavení je například možné zamezit, aby se databáze zákazníků mohla zaslat e-mailem na jinou než firemní doménu nebo aby se nahrála na web. Pokročilé systémy také chrání před dalšími cestami, jako jsou například vykopírování textu do schránky nebo snímání obrazovky.

Matej Zachar, Safetica Technologies

Martin Moc

mmoc@webershandwick.cz

Safetica Technologies

Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra je společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následkem chyb jejich zaměstnanců i únikům citlivých informací.

Reklama
Související články
Bezpečnost firemních dat, část 9.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat, část 8.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Fórum výrobních průmyslníků

Jakým způsobem řešíte nedostatek pracovníků ve výrobě, aby tento aspekt nebyl limitujícím faktorem pro přijímání nových zakázek a neovlivnil realizaci stávajících?

Související články
Kybernetická špionáž nabírá na síle

Americký prezident Barack Obama přijal v září v Bílém domě svůj čínský protějšek Si Ťin-pchinga se všemi poctami. Hovořili o čínských územních nárocích v Asii, o vzájemném obchodu, o ekologii a hlavně o kybernetických útocích. Z nich Američané často a nikoliv bezdůvodně podezřívají Číňany.

Reklama
Reklama
Reklama
Reklama
Související články
Podpora rozvoje mladých technologicky orientovaných firem

Je všeobecně známo, že zejména v počátečních fázích podnikání či inovačního cyklu, kdy firma vyvíjí nový, nebo modifikuje již existující produkt pro zcela nové využití, vzniká celá řada otázek spojených s designem produktu, se strategií jeho komercializace, s definicí vhodných zahraničních trhů a se smysluplným byznys modelem. Jedná se o kritickou fázi rozvoje firem, protože jen malé části z nich se podaří touto fází projít bezi zásadních problémů.

Příležitosti a hrozby pro všechny firmy

Covidová pandemie je jednou jedinou izolovanou událostí, která má obrovský dopad na život lidí na celém světě. Jaký? Závažný dopad do ekonomiky (pokles HDP většiny zasažených zemí); změna životního stylu lidí (zastavení cestování a setkávání se); změna způsobu vzdělávání (online distanční vzdělávání); velmi se všude omezuje doprava; podstatně se mění organizace zdravotních systémů; uspíšilo se rozšiřování umělé inteligence (hledání vhodných kombinací látek na léčbu) a 3D tisku - masivně se vyvíjí a tisknou ochranné pomůcky. Ze dne na den přišli o příjmy z pronájmu bytů skrze Air-bnb všichni vlastníci investičních bytů. Lidé se nenavštěvují, jsou závislí na chytrých telefonech a internetu. Sociální sítě chrlí fake news a balamutí lidi.

Válka technologií a myšlení v krabici

Strategické myšlení předchází strategickému řízení, které je jen nástrojem. Bez skvělého strategického myšlení (proč a kam jdeme) nemůže být skvělé strategické řízení. Poučíme se z minulosti i ze slabých signálů budoucích trendů?

Moderní vědecké řízení podniku, 6. díl. Závěrečný

Nasazení informačního systému PPROI do praxe s cílem maximálního zhodnocování kapitálu obnáší pochopení jeho základních vědeckých stavebních kamenů. To si klade za cíl toto edukační desatero, které na stránkách časopisu postupně publikujeme. Dnes vám předkládáme závěrečnou desátou tezi.

Ne solidarita. Trendem je relokalizovaná síť

V posledních letech došlo k výjimečnému povědomí a upřednostňování kultury na pracovišti ze strany zaměstnavatelů i zaměstnanců. Kultura je „osobností“ společnosti, včetně očekávání, chování, praktik a dalších norem, které ovlivňují interní interakce lidí i jejich jménem. Ignorovat tento fakt je možné jen na vlastní nebezpečí. Nedávný výzkum společnosti Hired totiž zjistil, že firemní kultura je druhým nejdůležitějším faktorem, který uchazeči zvažují, zda vůbec pracovat pro společnost.

Od vydavatelství po startupy

Jiří Hlavenka není pro mnoho lidí neznámou osobností. Jde o člověka, který stál u zrodu vyda-vatelství i nakladatelství Computer Press a později i u prvního interaktivního webu o počítačích a počítačových technologiích, kde se neznalci mnohdy dozvěděli i odpověď na svou otázku. Jiří Hlavenka se ale v současné době věnuje investování do projektů, které mají smysl, a tak jeho jméno figuruje především u webu Kiwi.com, který vám najde - třeba i na poslední chvíli - nejlepší a nejlevnější letecké spojení kamkoli. Někdy může let po více "mezidestinacích" sice trvat déle, ale vždy se můžete spolehnout na to, že doletíte tam, kam jste si vysnili nebo kam potřebujete dolétnout.

Moderní vědecké řízení podniku, Část 2. Desatero 1+2

Nasazení informačního systému PPROI do praxe s cílem maximálního zhodnocování kapitálu, obnáší pochopení jeho základních vědeckých stavebních kamenů. To si klade za cíl toto edukační desatero, které na stránkách časopisu postupně publikujeme. Dnes předkládáme první a druhé desatero.

Moderní vědecké řízení podniku, Část 1. Úvod

Před třemi lety jsme na stránkách MM Průmyslového spektra publikovali osmidílný seriál zabývající se potřebami maximálního zhodnocování kapitálu, ROI (Return on Investment). Tento materiál se ze strany čtenářů – především z výrobních firem, na které právě cílil – setkal s nevídaným zájmem. V redakci jsme obdrželi velké množství reakcí s převážně společným jmenovatelem: potřebu zhodnocování kapitálu si zástupci firem uvědomují, avšak z nedostatku informací jí nevěnují potřebnou, ale často bohužel pouze mizivou pozornost.

Od oprav ke špičkovým portálovým obráběcím strojům

Strojírna Tyc se v současné době zabývá produkcí a vývojem vlastních portálových multifunkčních center. Jedná se o plně řízená obráběcí centra a brusky na rovinné a tvarové plochy. Jako vedlejší činnost společnost nabízí firma modernizaci a generální opravy různých strojů.

Na kapitánském můstku strojíren

Ing. Jiří Rosenfeld, CSc. vloni oslavil sedmdesáté narozeniny a je znám svými velmi zajímavými, až kontroverzními názory, které ale mají svou logiku. Stojí v čele společnosti Slovácké strojírny ve funkci generálního ředitele od roku 1997, v roce 1999 se stal předsedou představenstva, v dozorčí radě ale působil již od roku 1993. Za přínos regionu a podnikání v něm se stal v roce 2014 Osobností roku Zlínského kraje a v roce 2017 se pak dostal do finále soutěže EY podnikatel roku.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit