Odborně-vzdělávací a zpravodajský portál z oblasti strojírenství a navazujících oborů
Články >> Bezpečnost firemních dat, část 8.
Chcete dostávat MM Průmyslové spektrum ZDARMA až do Vaší schránky? Více informací zde.

Bezpečnost firemních dat, část 8.

Tím, jak se výroba stává čím dál více sofistikovanější, dochází ke vzájemnému sdílení dat napříč všemi odděleními v rámci podniku. Potenciál úniku těchto citlivých firemních informací a zavlečení závadného obsahu do firmy, např. skrze webová rozhraní či e-mailovou korespondenci, představují v současné době největší bezpečnostní riziko. Je třeba na tento fakt klást velký zřetel, a proto bychom vám rádi v průběhu následujících vydání přinášeli edukativní seriál o bezpečnosti firemních dat.Ta by totiž měla být vaší zásadní prioritou.

Většina výrobních firem zpracovává a udržuje kontakty na zákazníky či obchodní partnery. Jak ale zabránit, aby někdo vaši cennou databázi v CRM systému neposlal konkurenci?

Většina výrobních firem zpracovává a udržuje kontakty na zákazníky či obchodní partnery. Jak ale zabránit, aby někdo vaši cennou databázi v CRM systému neposlal konkurenci?

Kdo má zájem o informace o zákaznících?

Informace o zákaznících patří k důležitému know-how každé společnosti. Ve většině případů se zpracovávají a udržují centrálně, skoro nikdy však nejsou dostatečně chráněny před zneužitím. Přitom existuje řada motivů, proč dochází k jejich únikům mimo firmu. Primárním důvodem je využití kontaktů pro vlastní prospěch. Buď jsou tyto informace přímo vyneseny a použity, nebo prodány někomu jinému. Potkáváme se se všemi variantami – s rozběhnutím vlastní firmy s databází kontaktů bývalého zaměstnavatele, se zprostředkováním konkurenci, s prodejem osobních údajů pro marketingové účely.

Jedním z největších problémů, který se v praxi řeší, je přístup privilegovaných uživatelů. Zaměstnanci obchodního oddělení firem mají většinou potřebu přístupu ke všem dostupným kontaktům, protože v praxi není udržitelné dynamicky přidělovat data podle toho, kdo se stará o jakého zákazníka nebo partnera. Tím však vzniká riziko, že kdokoliv z nich databázi může vzít a jednoduše dostat mimo firmu. To se také často stává.

Přesvědčil se o tom i ředitel jedné společnosti na Moravě. Databázi kontaktů na zákazníky si s sebou vzali dva odcházející obchodníci jednoduchým exportem z CRM. Následně je již v konkurenční firmě oslovovali, a jelikož měli informace také o cenách, za které dodávala komodity první společnost, byli schopni nabídnout pouze o trochu lepší podmínky a zákazníka přebrat. Firmě tak způsobili ztrátu několika milionů.

 Dalším častým motivem je krádež obchodního know-how. Vybudovat databázi zákazníků včetně kontaktů na nákupčí, vedoucí pracovníky nebo ředitele stojí dlouholeté úsilí nebo nemalé investice za již existující zdroje. Tři kliky myší tak mohou způsobit, že se tyto cenné informace dostanou ke konkurenci. Pokud si znovu uvedeme jeden příklad za všechny, v jedné firmě z finančního segmentu vytáhl a prodal databázi přímo IT technik. Na černém trhu za ni pak dostal několik desítek tisíc korun.

Data v bezpečí

Ochrana dat o zákaznících s sebou nese několik výzev.
• Jelikož se jedná o informace, ke kterým musí mít přístup často celé obchodní oddělení, back office a někdy management, je těžké omezit přístupy do konkrétních sekcí.
• Kromě toho se často stává, že při své normální práci potřebují tito zaměstnanci data různě exportovat, tisknout a i jinak dostávat mimo firmu.
• Kapitola sama o sobě jsou pak služební výjezdy, kde potřebují obchodníci zajistit přístup k databázím mimo firemní doménu.

Jak ale v takovém komplexním využití těchto informací docílit, aby byly dostupné vždy a všude, když jsou potřeba, ale nebylo možné je jednoduše z firmy vynést a neautorizovaně použít?

Na tuto otázku neexistuje jednoduchá odpověď ani všespásné řešení. Nicméně pokud firma zavede několik základních opatření, může jednoduše riziko zneužití zákaznických dat snížit.

Prvním a základním faktorem je loajalita a motivace zaměstnanců. Pokud v oblasti firemní kultury a spokojenosti zaměstnanců nejsou zásadní problémy, je riziko interního incidentu výrazně nižší.

Druhou oblastí, na kterou je nutné se zaměřit, jsou samotné procesy, které ve firmě souvisejí právě se zákazníky a prací s jejich daty. Pro odhalení datových toků se v praxi využívají zejména softwarové nástroje umožňující monitorovat práci s informacemi v elektronické formě. Ty hned v první fázi odhalí, kde jsou hlavní rizika procesu – například zasílání dat v nezašifrované formě mimo firmu.

Dalším krokem je zavedení ochrany na úrovni přístupových práv a implementace bezpečnostních opatření. V případě potřeby přístupu obchodníků ke kontaktům zvenčí je nasnadě připravit VPN připojení do firemní sítě a omezit přístup pouze k tomu nejnutnějšímu, co tito zaměstnanci potřebují pro svoji práci. Speciální pozornost by měla být věnována exportům ze systému, který by měl být omezen rozsahem a ideálně dostupný pouze vybraným osobám.

Ne všechny systémy ve firmách ale umožňují tak jemnou definici přístupových oprávnění. Pro úplnou ochranu proto pomohou Data Loss Prevention (DLP) systémy, které úzká místa (zejména exporty nebo přímé kopírování velkého objemu dat) dokážou zachytit a včas jim zabránit. Pokud organizace nechce tyto operace zakazovat, řešením je ponechat systém pouze v režimu monitorování incidentů a alertování. U firem s implementovaným DLP řešením jsme pozorovali mnohokrát situaci, kdy uživatel vyexportoval důležitá data na externí zařízení nebo přes e-mail, incident byl však včas odhalen a vyřešen.

Safetica Technologies

Matej Zachar

www.safetica.cz

Martin Moc

mmoc@webershandwick.cz

Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra je společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následkem chyb jejich zaměstnanců i únikům citlivých informací.

Další články

Management a řízení
Legislativa, nařízení
Informační technologie/E-business

Komentáře

Nebyly nalezeny žádné příspěvky

Sledujte nás na sociálních sítích: