Témata

Bezpečnost firemních dat, část 7.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Tento článek je součástí seriálu:
Bezpečnost firemních dat
Díly

Cílené útoky na organizace mívají zdrcující následky na jejich fungování. Nejtvrdší dopad se projeví zejména tam, kde panuje přesvědčení, že se jejich firmě něco podobného nemůže stát.

Vnitřní hrozby zvenčí

V minulých dílech seriálu jsme si představili rizika spojená se zaváděním nových technologií, neúmyslné úniky dat i následky nedostatečného zabezpečení informací. S těmito problémy se v organizacích potkáváme relativně často. Samostatnou kapitolu ovšem tvoří cílené úsilí jednotlivců a průmyslová špionáž. O nich se sice moc nemluví, ale o to více zničující jsou jejich škody.

Menší firmy často fungují na bázi vzájemné důvěry a pro ředitele a majitele, se kterými se v praxi potkáváme, je někdy nepředstavitelná idea interních rizik. Bohužel musíme konstatovat, že úniky dat již dávno nejsou doménou pouze velkých firem. A asi není nutno zmiňovat, jaké následky mají pro firmy, které bezpečnost vůbec neřeší.

Mohli jsme se o tom přesvědčit například v jedné jihomoravské firmě s přibližně 50 zaměstnanci. Zaměstnali nového člověka do pozice administrativy obchodu. Tento jinak produktivní zaměstnanec měl však vazby na konkurenční firmu v oboru, které díky svému oprávněnému přístupu k informacím obchodního charakteru dlouhodobě vynášel aktuální ceníky a kontakty na zákazníky. Kromě toho se tak konkurence dostala i ke strategickým obchodním plánům a byla schopna být na trhu vždy o krok vpřed. Na celou situaci se přišlo až po roce fungování zaměstnance ve firmě.

Dalším případem byla fyzická krádež v objektu, která se stala jedné firmě z okolí hlavního města. Útočníci v tomto případě získali důležité informace o stavu zásob na skladě a jeho zabezpečení od interního zaměstnance a na základě těchto informací sklady vykradli. U této konkrétní situace byli zloději dopadeni, nicméně firma i tak utrpěla značné škody na ušlém zisku, jelikož šlo o jeden z jejích hlavních skladů.

Jak s bezpečností začít...

Dobrým startem je zaměření se na procesy. Při přijímání nového zaměstnance by měly být ověřovány reference na uchazeče, správnost a pravost uváděných údajů. Osvědčenou metodou je postupné zvyšování uživatelských oprávnění pro přístup k důležitým datům. Je lepší umožnit novému zaměstnanci přístup k citlivým datům až v momentě, když je ověřen a pouze pokud data nezbytně potřebuje pro svou práci. Analogicky při odchodu zaměstnance nebo změně jeho pozice by měla být revokována všechna nepotřebná oprávnění a upravena odpovídající bezpečnostní pravidla.

Tato pravidla jsou o to důležitější, čím má daná pozice přístup k důležitějším datům. Zvláštní pozornost by měla být věnována pozicím, které pracují s konfigurací a obsluhou bezpečnostních systémů a také s klíčovým know-how organizace.

Když ale na chvíli opomineme technická opatření, je důležité si uvědomit, že s popsanými problémy v úvodu souvisí zejména nedostatečná loajalita a motivace lidí ve firmě. Jasná vize organizace a budování firemní kultury jsou základními stavebními kameny nejen pro bezpečnost, ale i pro její úspěšné fungování jako celku. Nedostatky v této oblasti se promítnou do vztahů na pracovišti, chuti zaměstnanců pracovat na sobě a v neposlední řadě také na motivaci posunout firmu dál a udělat pro to také něco navíc.

… a jak mohou technologie pomoci?

Když budeme vycházet z procesů, jako první z rizikových faktorů je přijmutí nového zaměstnance. Ten pro svou činnost dostane přístupy ke klasifikovaným informacím. Mnohé firmy mají pro tohle období zavedeno monitorování aktivit uživatele s citlivými daty, aby bylo zřejmé, zda dodržuje nastavená pravidla a nesnaží se data zneužít. Těmito kroky lze odhalit nesoulad s bezpečnostní směrnicí a dodatečně proškolit uživatele, například na doporučené zabezpečené cesty sdílení dat s dodavateli a zákazníky.

Pro ochranu dat v systémech a na discích je možné použít šifrování, které chrání zejména při fyzickém vynesení informací. Kromě toho je v této fázi ideální začít s implementací základních restriktivních pravidel. Omezení externích zařízení, webových úložišť a neautorizovaných aplikací pomůže v redukci cest, po kterých mohou být data vynesena. Všechny ostatní cesty mohou být pravidelně nebo namátkově auditovány. Výhodou je pak implementace systému, který umožní automatizovaně upozornit na podezřelou aktivitu bez nutnosti procházet záznamy.

Nejpokročilejší technologií v tomto směru jsou data loss prevention (DLP) systémy. Ty umožní pro citlivá data nastavit, aby nemohla opustit firmu. Po jejich nastavení je například možné zamezit, aby se databáze zákazníků mohla zaslat e-mailem na jinou než firemní doménu nebo aby se nahrála na web. Pokročilé systémy také chrání před dalšími cestami, jako jsou například vykopírování textu do schránky nebo snímání obrazovky.

Matej Zachar, Safetica Technologies

Martin Moc

mmoc@webershandwick.cz

Safetica Technologies

Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra je společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následkem chyb jejich zaměstnanců i únikům citlivých informací.

Související články
MM Podcast: Každé vítězství má svůj příběh

Olga Girstlová byla v 90. letech nepřehlédnutelnou součástí vznikajícího podnikatelského prostředí tehdejšího Československa. Společně se svým otcem a manželem založili v květnu 1990 společnost GiTy. Vsadili na komoditu s obrovským potenciálem technologického růstu. Po 15 letech manželé Girstlovi však dospěli k rozhodnutí společnost prodat a dále se věnovat jiným komoditám, jako například ekologickému stavitelství. 

CIMT 2021 plně prezenční

Zatímco je celý svět paralyzovaný restrikcemi proti šíření koronaviru covid-19, v Pekingu byl dnes zahájený veletrh obráběcích a tvářecích strojů China International Machine Tool Show CIMT 2021 v plné prezenční formě a téměř shodného rozsahu, jako ročníky předešlé. Ve stejný den a po celý týden, jako Hannover Messe Digital Edition – průmyslový veletrh v plně digitální platformě.

Hannover Messe 2021

Inovace, vytváření sítí a sdílení zkušeností ve věku průmyslové transformace – to jsou klíčová motta, která představují letošní ročník digitálního Hannover Messe, na kterém více než 1 800 vystavovatelů představí svá řešení pro výrobu a energetické systémy budoucnosti. Od umělé inteligence po robotiku, od ochrany klimatu po vodík. Nejdůležitější světový průmyslový veletrh plní svoji roli jako inovační a síťová platforma a vytváří uprostřed koronové pandemie globální platformu pro výměnu zkušeností v době průmyslové transformace.

Související články
MM Podcast: Glosa - God Save the Queen

V naivní představě ekonomického perpetuum mobile zaměstnáváme v poměru k reálné ekonomice nejvyšší počet lidí ve státní a veřejné správě v rámci nejrozvinutějších zemí OECD. Rakovinotvorný rozbujelý a nevýkonný úřednický aparát, vědomě bojkotující vznik e-státu, dokonale paralyzuje správu věcí veřejných. A jeho solidarita s aktuálně zdecimovaným privátním sektorem? Home office na 100 % mzdy, její valorizace, statisícové odměny na MF za ušetřené miliardy (…). 

Související články
V hlavní roli strojař

Fakulta strojní VŠB-TUO se pro letošní rok v rámci náborové kampaně vrací k úspěšné sérii V hlavní roli strojař. Kampaň komunikuje myšlenku, že strojaři jsou hvězdy hrající hlavní roli v moderním světě. Jejím cílem je zlepšit vnímání oboru strojírenství, posílit brand fakulty, a samozřejmě také nalákat uchazeče ke studiu strojařiny.

Chytrá kombinace systémů

Vývoj obráběcích technologií v minulém století nabral na obrátkách. Dnes jsme tuto technologii dotáhli téměř k dokonalosti – jsme schopni vyrobit předměty libovolných tvarů v přesnostech na tisíciny milimetru. Dalo by se říct, že pro zlepšení zde už příliš prostoru nezbývá, přesto nás přední výrobci obráběcích strojů a nástrojů pravidelně přesvědčují o opaku. Progresivní a inovativní přístup společnosti Ceratizit je toho jen dalším důkazem. Nedávno na trh uvedla přesnou vyvrtávací hlavu Komflex z produktové řady Komet, která umožňuje automatickou korekci průměru v případě vyvrtávání přesných otvorů. Jak to nástroj dokáže, upřesňuje v následujícím rozhovoru technický ředitel společnosti Ceratizit Česká republika Ing. Jan Gryč.

MSV ve znamení materiálů i technologií

Všichni, kdo máme něco společného se strojírenstvím, pevně věříme, že se v letošním roce opět otevřou brány brněnského výstaviště pro Mekku strojařů z celého světa – Mezinárodní strojírenský veletrh. Na MSV se letos, mimo lidi z dalších oborů, setkají i výrobci plastů a též špičkových zařízení pro plastikářskou výrobu. Na naše otázky odpovídají Pavel Tuláček, jednatel společnosti Gorilla Machines, a David Svoboda, jednatel Sumitomo (SHI) Demag Plastics Machinery Česko.

Aditivně s nadzvukovou rychlostí

Společnost Hermle je známá především pro svá přesná pětiosá obráběcí centra a nadstandardní servis. Už málokdo ví, že vyvinula také stroj pro aditivní výrobu kovových dílů. Přestože je i tato technologie založena na postupném vrstvení kovového prášku na součást, nedochází zde ke spékání prášku laserovým paprskem, ale kovový prášek je tryskou doslova nastřelován na díl nadzvukovou rychlostí. Na detaily jsme se zeptali technického zástupce společnosti Hermle Pavla Němečka.

Názorové fórum odborníků

Respondenty jsme požádali o jejich názor na podobu budoucích technologií. Současná situace přinesla mnoho omezení, mezi jinými postihla také dodavatelské řetězce, znemožnila včasné dodávky do výrobních podniků a přinesla vyšší nároky na bezpečnost zaměstnanců. Jaké nové technologie podle vás mají v současné situaci největší potenciál se prosadit?

Svařování mědi pomocí vláknového laseru

Rychlý rozvoj v oblasti elektromobility vede ke zvýšení poptávky po svařování mědi. To, co ji činí pro danou aplikaci ideální (tj. vysoká elektrická a tepelná vodivost), ji zároveň činí obtížně svařitelnou konvenčními vláknovými lasery. Díky vyšší efektivitě, zhruba dvojnásobné, někteří výrobci zkoušejí používat zelené pevnolátkové lasery. Výsledkem je stabilnější a méně citlivý proces, než jaký byl možný u standardních vláknových laserů.

Procesně stabilní zpracování recyklátů

Do roku 2025 si Evropská unie klade za cíl ročně více než zdvojnásobit používání recyklátů při výrobě plastových výrobků [1, 2]. K dosažení tohoto cíle jsou kromě závazku firem působících na trhu a vyšší kapacity při zpracování plastového odpadu zapotřebí především nové technologie zpracování. Recykláty je nutné používat v daleko větší míře a v ještě vyšších poměrech. S novými procesy vstřikování na jedné straně a inteligentní podporou na straně druhé sleduje výrobce vstřikovacích strojů Engel různé a často velmi slibné přístupy. Výroba boxů a kontejnerů ukazuje na velký potenciál.

Uplatnění kovového 3D tisku

Společnost Misan z Lysé nad Labem se aditivními technologiemi kovových dílů zabývá a tato zařízení v České republice distribuuje už osm let. Dalo by se říct, že je jedním z průkopníků s těmito technologiemi na českém trhu. Z toho pochopitelně vyplývají také její bohaté zkušenosti s touto relativně mladou výrobní disciplínou. Na otázky, kde tyto technologie nacházejí uplatnění a v jakých oblastech mohou vyniknout, jsme se ptali aplikačního inženýra pro kovové aditivní technologie Jana Hudce.

Aditivní výroba velkých dílů

Porto patří k největší průmyslové oblasti Portugalska. Od roku 1956 zde sídlí přední světový výrobce strojů technologie tváření – společnost Adira.

Fórum výrobních průmyslníků

Jaké zásadní problémy vám současná doba přináší do chodu firmy, jak se je snažíte řešit a s jakým výsledkem?

Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členy naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit