Témata
Reklama

Bezpečnost firemních dat, část 8.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Tento článek je součástí seriálu:
Bezpečnost firemních dat
Díly

Většina výrobních firem zpracovává a udržuje kontakty na zákazníky či obchodní partnery. Jak ale zabránit, aby někdo vaši cennou databázi v CRM systému neposlal konkurenci?

Většina výrobních firem zpracovává a udržuje kontakty na zákazníky či obchodní partnery. Jak ale zabránit, aby někdo vaši cennou databázi v CRM systému neposlal konkurenci?

Reklama
Reklama

Kdo má zájem o informace o zákaznících?

Informace o zákaznících patří k důležitému know-how každé společnosti. Ve většině případů se zpracovávají a udržují centrálně, skoro nikdy však nejsou dostatečně chráněny před zneužitím. Přitom existuje řada motivů, proč dochází k jejich únikům mimo firmu. Primárním důvodem je využití kontaktů pro vlastní prospěch. Buď jsou tyto informace přímo vyneseny a použity, nebo prodány někomu jinému. Potkáváme se se všemi variantami – s rozběhnutím vlastní firmy s databází kontaktů bývalého zaměstnavatele, se zprostředkováním konkurenci, s prodejem osobních údajů pro marketingové účely.

Jedním z největších problémů, který se v praxi řeší, je přístup privilegovaných uživatelů. Zaměstnanci obchodního oddělení firem mají většinou potřebu přístupu ke všem dostupným kontaktům, protože v praxi není udržitelné dynamicky přidělovat data podle toho, kdo se stará o jakého zákazníka nebo partnera. Tím však vzniká riziko, že kdokoliv z nich databázi může vzít a jednoduše dostat mimo firmu. To se také často stává.

Přesvědčil se o tom i ředitel jedné společnosti na Moravě. Databázi kontaktů na zákazníky si s sebou vzali dva odcházející obchodníci jednoduchým exportem z CRM. Následně je již v konkurenční firmě oslovovali, a jelikož měli informace také o cenách, za které dodávala komodity první společnost, byli schopni nabídnout pouze o trochu lepší podmínky a zákazníka přebrat. Firmě tak způsobili ztrátu několika milionů.

Dalším častým motivem je krádež obchodního know-how. Vybudovat databázi zákazníků včetně kontaktů na nákupčí, vedoucí pracovníky nebo ředitele stojí dlouholeté úsilí nebo nemalé investice za již existující zdroje. Tři kliky myší tak mohou způsobit, že se tyto cenné informace dostanou ke konkurenci. Pokud si znovu uvedeme jeden příklad za všechny, v jedné firmě z finančního segmentu vytáhl a prodal databázi přímo IT technik. Na černém trhu za ni pak dostal několik desítek tisíc korun.

Data v bezpečí

Ochrana dat o zákaznících s sebou nese několik výzev.
• Jelikož se jedná o informace, ke kterým musí mít přístup často celé obchodní oddělení, back office a někdy management, je těžké omezit přístupy do konkrétních sekcí.
• Kromě toho se často stává, že při své normální práci potřebují tito zaměstnanci data různě exportovat, tisknout a i jinak dostávat mimo firmu.
• Kapitola sama o sobě jsou pak služební výjezdy, kde potřebují obchodníci zajistit přístup k databázím mimo firemní doménu.

Jak ale v takovém komplexním využití těchto informací docílit, aby byly dostupné vždy a všude, když jsou potřeba, ale nebylo možné je jednoduše z firmy vynést a neautorizovaně použít?

Na tuto otázku neexistuje jednoduchá odpověď ani všespásné řešení. Nicméně pokud firma zavede několik základních opatření, může jednoduše riziko zneužití zákaznických dat snížit.

Prvním a základním faktorem je loajalita a motivace zaměstnanců. Pokud v oblasti firemní kultury a spokojenosti zaměstnanců nejsou zásadní problémy, je riziko interního incidentu výrazně nižší.

Druhou oblastí, na kterou je nutné se zaměřit, jsou samotné procesy, které ve firmě souvisejí právě se zákazníky a prací s jejich daty. Pro odhalení datových toků se v praxi využívají zejména softwarové nástroje umožňující monitorovat práci s informacemi v elektronické formě. Ty hned v první fázi odhalí, kde jsou hlavní rizika procesu – například zasílání dat v nezašifrované formě mimo firmu.

Dalším krokem je zavedení ochrany na úrovni přístupových práv a implementace bezpečnostních opatření. V případě potřeby přístupu obchodníků ke kontaktům zvenčí je nasnadě připravit VPN připojení do firemní sítě a omezit přístup pouze k tomu nejnutnějšímu, co tito zaměstnanci potřebují pro svoji práci. Speciální pozornost by měla být věnována exportům ze systému, který by měl být omezen rozsahem a ideálně dostupný pouze vybraným osobám.

Ne všechny systémy ve firmách ale umožňují tak jemnou definici přístupových oprávnění. Pro úplnou ochranu proto pomohou Data Loss Prevention (DLP) systémy, které úzká místa (zejména exporty nebo přímé kopírování velkého objemu dat) dokážou zachytit a včas jim zabránit. Pokud organizace nechce tyto operace zakazovat, řešením je ponechat systém pouze v režimu monitorování incidentů a alertování. U firem s implementovaným DLP řešením jsme pozorovali mnohokrát situaci, kdy uživatel vyexportoval důležitá data na externí zařízení nebo přes e-mail, incident byl však včas odhalen a vyřešen.

Safetica Technologies

Matej Zachar

www.safetica.cz

Martin Moc

mmoc@webershandwick.cz

Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra je společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následkem chyb jejich zaměstnanců i únikům citlivých informací.

Reklama
Související články
Bezpečnost firemních dat, část 9.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Bezpečnost firemních dat, část 7.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat. Ta by totiž měla být vaší zásadní prioritou.

Fórum výrobních průmyslníků

Jakým způsobem řešíte nedostatek pracovníků ve výrobě, aby tento aspekt nebyl limitujícím faktorem pro přijímání nových zakázek a neovlivnil realizaci stávajících?

Související články
Kybernetická špionáž nabírá na síle

Americký prezident Barack Obama přijal v září v Bílém domě svůj čínský protějšek Si Ťin-pchinga se všemi poctami. Hovořili o čínských územních nárocích v Asii, o vzájemném obchodu, o ekologii a hlavně o kybernetických útocích. Z nich Američané často a nikoliv bezdůvodně podezřívají Číňany.

Reklama
Reklama
Reklama
Reklama
Související články
Podpora rozvoje mladých technologicky orientovaných firem

Je všeobecně známo, že zejména v počátečních fázích podnikání či inovačního cyklu, kdy firma vyvíjí nový, nebo modifikuje již existující produkt pro zcela nové využití, vzniká celá řada otázek spojených s designem produktu, se strategií jeho komercializace, s definicí vhodných zahraničních trhů a se smysluplným byznys modelem. Jedná se o kritickou fázi rozvoje firem, protože jen malé části z nich se podaří touto fází projít bezi zásadních problémů.

Válka technologií a myšlení v krabici

Strategické myšlení předchází strategickému řízení, které je jen nástrojem. Bez skvělého strategického myšlení (proč a kam jdeme) nemůže být skvělé strategické řízení. Poučíme se z minulosti i ze slabých signálů budoucích trendů?

Moderní vědecké řízení podniku, 6. díl. Závěrečný

Nasazení informačního systému PPROI do praxe s cílem maximálního zhodnocování kapitálu obnáší pochopení jeho základních vědeckých stavebních kamenů. To si klade za cíl toto edukační desatero, které na stránkách časopisu postupně publikujeme. Dnes vám předkládáme závěrečnou desátou tezi.

Ne solidarita. Trendem je relokalizovaná síť

V posledních letech došlo k výjimečnému povědomí a upřednostňování kultury na pracovišti ze strany zaměstnavatelů i zaměstnanců. Kultura je „osobností“ společnosti, včetně očekávání, chování, praktik a dalších norem, které ovlivňují interní interakce lidí i jejich jménem. Ignorovat tento fakt je možné jen na vlastní nebezpečí. Nedávný výzkum společnosti Hired totiž zjistil, že firemní kultura je druhým nejdůležitějším faktorem, který uchazeči zvažují, zda vůbec pracovat pro společnost.

Od vydavatelství po startupy

Jiří Hlavenka není pro mnoho lidí neznámou osobností. Jde o člověka, který stál u zrodu vyda-vatelství i nakladatelství Computer Press a později i u prvního interaktivního webu o počítačích a počítačových technologiích, kde se neznalci mnohdy dozvěděli i odpověď na svou otázku. Jiří Hlavenka se ale v současné době věnuje investování do projektů, které mají smysl, a tak jeho jméno figuruje především u webu Kiwi.com, který vám najde - třeba i na poslední chvíli - nejlepší a nejlevnější letecké spojení kamkoli. Někdy může let po více "mezidestinacích" sice trvat déle, ale vždy se můžete spolehnout na to, že doletíte tam, kam jste si vysnili nebo kam potřebujete dolétnout.

Moderní vědecké řízení podniku, Část 2. Desatero 1+2

Nasazení informačního systému PPROI do praxe s cílem maximálního zhodnocování kapitálu, obnáší pochopení jeho základních vědeckých stavebních kamenů. To si klade za cíl toto edukační desatero, které na stránkách časopisu postupně publikujeme. Dnes předkládáme první a druhé desatero.

Moderní vědecké řízení podniku, Část 1. Úvod

Před třemi lety jsme na stránkách MM Průmyslového spektra publikovali osmidílný seriál zabývající se potřebami maximálního zhodnocování kapitálu, ROI (Return on Investment). Tento materiál se ze strany čtenářů – především z výrobních firem, na které právě cílil – setkal s nevídaným zájmem. V redakci jsme obdrželi velké množství reakcí s převážně společným jmenovatelem: potřebu zhodnocování kapitálu si zástupci firem uvědomují, avšak z nedostatku informací jí nevěnují potřebnou, ale často bohužel pouze mizivou pozornost.

Od oprav ke špičkovým portálovým obráběcím strojům

Strojírna Tyc se v současné době zabývá produkcí a vývojem vlastních portálových multifunkčních center. Jedná se o plně řízená obráběcí centra a brusky na rovinné a tvarové plochy. Jako vedlejší činnost společnost nabízí firma modernizaci a generální opravy různých strojů.

Na kapitánském můstku strojíren

Ing. Jiří Rosenfeld, CSc. vloni oslavil sedmdesáté narozeniny a je znám svými velmi zajímavými, až kontroverzními názory, které ale mají svou logiku. Stojí v čele společnosti Slovácké strojírny ve funkci generálního ředitele od roku 1997, v roce 1999 se stal předsedou představenstva, v dozorčí radě ale působil již od roku 1993. Za přínos regionu a podnikání v něm se stal v roce 2014 Osobností roku Zlínského kraje a v roce 2017 se pak dostal do finále soutěže EY podnikatel roku.

Od polorozpadlého pivovaru ke kultovní značce

Stanislav Bernard je nepřehlédnutelný člověk nejen v oboru pivařství. Nejen svou výškou, ale svými názory a tím, jak se Rodinný pivovar Bernard, kterého je čtvrtinovým vlastníkem, prezentuje navenek. Billboardové kampaně, kde stál na stráži proti europivu, jsou snad každému známé.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit