V předchozích dílech jsme si ukázali, že k úniku dat může dojít z různých stran. Ať už jde o nespokojeného zaměstnance, cílený útok na vaši organizaci nebo prostou lidskou chybu, následky incidentu můžete omezit vhodnou přípravou.
Základem v každé firmě je mít informace o rizicích citlivých informací. Podle výzkumu společnosti Safetica Technologies se až v 91% organizací pohybují citlivá data na nezabezpečených externích zařízeních, jako jsou flashky nebo externí disky. 36 % firem se setkává s incidenty spojenými s odesíláním citlivých dat mimo organizaci e-mailem a 18 % firem řeší neautorizované přenosy dat na osobní cloudová úložiště. Přehled o toku citlivých dat ve vaší organizaci vám mohou poskytnout auditní nástroje, které monitorují pohyb informací a reportují možné incidenty.
Dalším krokem je zabezpečení perimetru. Zaměstnanec je hlavní styčný bod, který manipuluje s daty. Proto by měla existovat jasná pravidla, ale také prostředky k tomu, aby mohl pracovat bezpečně. Často konkrétní potřeby vyvstanou právě z auditu pohybu dat v organizaci. Pokud například zjistíte, že konstruktéři sdílejí výrobní plány se zákazníkem přes veřejné úložiště dat, logickým krokem je poskytnout jim bezpečnější alternativy a proškolit je na jejich použití. V této fázi tedy většina firem zavádí šifrování, omezení přístupu na veřejné webové e-maily a cloudová úložiště a odstínění osobních externích zařízení.
Neměli bychom zapomínat ani na mobilní telefony a tablety. Ztráta nebo krádež těchto zařízení je v podstatě na denním pořádku a zřejmě nechcete, aby se obsah firemní e-mailové schránky jednoho z vašich manažerů plně zpřístupnil jakémukoliv nálezci. Pro jejich zabezpečení je možné použít Mobile Device Management (MDM) řešení, která kromě zvýšení bezpečnosti, možnosti nalezení nebo vzdáleného vymazání paměti přístroje zjednodušují i jejich správu.
Pokud jste již zavedli nutná pravidla a vypořádali jste se s největšími riziky, je čas zaměřit se na uživatele samotného. Systém pravidelných školení a informování v oblasti bezpečnosti je dobrým začátkem pro omezení lidské chyby. Nejvyšší úroveň zabezpečení pak představuje použití Data Loss Prevention (DLP) systému, který umožňuje upozornit zaměstnance již v okamžiku, kdy by došlo k porušení bezpečnostní politiky nebo k jinému incidentu. Kromě toho dokáže také přímo zamezit, aby se data dostala mimo organizaci neautorizovaným způsobem, například na nezašifrovaném zařízení nebo e-mailem mimo doménu organizace.
Partnerem seriálu Bezpečnost firemních dat na stránkách MM Průmyslového spektra byla společnost Safetica Technologies (www.safetica.cz), jejíž software dnes chrání firmy všech velikostí před následky chyb jejich zaměstnanců i úniku citlivých informací.
Safetica Technologies
Matej Zachar
mmoc@webershandwick.cz