klíč v obrazovce

Úniky dat ve firmách

Bezpečnost dat je téma několika posledních let. Během této doby vidím snahu společností o ochranu know-how a citlivých informací. Na druhou stranu existuje mnoho společností, které tuto oblast stále podceňují. V tomto směru už dlouho neplatí, že by za krádežemi dat stáli jen externí útočníci.
Total
0
Sdílení

V jednom z posledních výzkumů v USA je jasně vidět, že úniků informací z firem přibývá i díky vlastním zaměstnancům. Ať už prostou nedbalostí, nebo cílenou snahou o odcizení dat. Takových útoků je zhruba stejně, jako těch, které mají na svědomí hackeři nebo tvůrci malware. U cílených a vědomých krádeží dat si je zaměstnanci posílají e-mailem, fotí si obrazovky mobilním telefonem, nebo si je odnáší na výměnných médiích. Motivem může být pomsta, nebo například finanční částka za zprostředkování dat. Když si odmyslím cílené krádeže dat, pak je příčinou úniků dat stále častěji sociální inženýrství. Při něm se zneužívá přirozená lidská zvědavost a důvěřivost.

Za stále rostoucí množství odcizených dat z části může i BYOD. Administrátoři zpravidla nemají prostředky a odpovídající možnosti, jak vlastní zařízení uživatelů spravovat. Zároveň tak mít přehled o tom, jak s firemními daty uživatel nakládá. V tomto směru musí být uživatelé seznámeni s tím, jaké bezpečnostní zásady musí dodržovat, aby měli možnost využívat jejich soukromé zařízení pro práci.

Řešení pro ochranu dat

Pokud se společnost rozhodne řešit riziko možného úniku dat, pak musí počítat s velkou časovou a finanční náročností k vybudování preventivních opatření. Na trhu je nyní dostatek řešení pro ochranu dat, lze tedy vybrat řešení odpovídající finančním možnostem s ohledem na hodnotu aktiv. Jako ideální bych viděl kombinaci s dvoufaktorovou autentizací, která ochrání systémy před neautorizovaným přístupem – uživatele, nebo útočníka. Společnost by také měla klasifikovat data dle kategorií, do kterých je při implementaci rozdělí. Klasifikace dat je nutná pro stanovení pravidel, jak může být s konkrétními daty nakládáno, za jakých okolností a kam mohou být přenášena, jestli musí být před odesláním nějak zašifrována, případně jakým klíčem. Kategorizace a klasifikace dat jsou nutnou částí implementačního scénáře, bez něj nebude dle mého řešení plně funkční.

Řešení pro ochranu před krádeží dat je k dispozici poměrně dost. Jen musí být implementováno s rozumem a v kombinaci s dalšími prvky ochrany. Nedílnou součástí musí být ujednání se zaměstnancem, aby bylo možné škodu právně vymáhat.

 

Mohlo by vás zajímat