Jak na ochranu citlivých firemních dat

Krádež citlivých podnikových dat se stává součástí konkurenčního boje. Odborníci z Počítačové školy Gopas přináší několik praktických tipů, jak zefektivnit ochranu důvěrných firemních dat a zabránit škodám, které mají negativní důsledky nejen na firmy, ale mohou postihnout i samotné zaměstnance.

Víte, že milionové finanční ztráty kvůli úniku citlivých firemních dat nemají na svědomí jen hackeři, ale často i kmenoví zaměstnanci firem? Tuzemští podnikatelé totiž věnují pozornost především ochraně systému před útokem zvenčí, interní bezpečnostní rizika však podceňují.

Identifikujte vetřelce

Ke krádeži citlivých firemních údajů využitelných pro konkurenční boj může dojít třeba během fiktivní rutinní kontroly v místnosti s počítačovým a síťovým vybavením. Krádež může mít přitom na svědomí člověk, který budí na první pohled nejmenší podezření: uklízečka, brigádníci, servisní pracovníci nebo údržbáři.

"Firmy by proto měly dbát na identifikaci osob, které mohou představovat bezpečnostní riziko a nepodceňovat udělování přístupových oprávnění. Dříve nebo později se s nějakou formou útoku setká téměř každá společnost. Za krádeží dat může stát i konkurencí nastrčený nový kolega, kterého přijala vaše firma na nedobře zaplacenou juniorskou pozici. Opatřit si cenná korporátní data tímto způsobem je pro konkurenci poměrně levné. A je to vlastně i technicky jednodušší než hackerský útok z vnějšku", upozorňuje Ondřej Ševeček z Počítačové školy Gopas.

Naučte se přemýšlet jako hacker

Důležitým krokem k prevenci útoků na firemní data je naučit se přemýšlet jako hacker. Lidé, kteří mají v IT oddělení firmy na starosti bezpečnost, musí do detailu porozumět metodám a technikám, které hackeři používají během útoků na počítačové sítě a serverové systémy.

"Tito specializovaní zaměstnanci by měli mít možnost si zmíněné postupy vyzkoušet v praxi a celkově zvládnout metodologii hackování z pohledu útočníka. Zde nejlépe platí formule - chceš-li porazit svého soupeře, nauč se přemýšlet jako on", říká bezpečnostní expert Wayne Burke, který zabezpečoval data například pro FBI, americké námořnictvo nebo bezpečnostní složky NATO.

Nyní vede v Počítačové škole Gopas žádaný kurz etického hackingu s názvem EC-Council Certified Ethical Hacker, který je určený například bezpečnostním technikům nebo správcům sítí.

Vytvořte pravidla na zacházení s přístupovými hesly

Zřetel je třeba brát i na ztrátu firemních informací v důsledku nedbalosti personálu. Sebelepší bezpečnostní politika ztrácí na účinnosti v okamžiku, kdy zaměstnanci nechávají volně ležet na stole přístupová hesla nebo je uchovávají ve svém počítači ve snadno dohledatelné složce s výmluvným názvem Hesla.

Chybou je rovněž vytváření snadno zjistitelných hesel, která obsahují například jméno manželky nebo povolání zaměstnance, tedy obecné informace, které mohou útočníci snadno dohledat třeba na sociálních sítích.

Vybudujte jednotnou bezpečnostní politiku

Závěrem lze říci, že všechny firemní kroky by měly být v souladu s konzistentní bezpečnostní politikou firmy. Tu by měli nejbedlivěji budovat podnikatelé, kteří působí například v elektrotechnickém, zbrojařském či leteckém průmyslu. Právě zde je zvýšené riziko úniku citlivých firemních dat, která jsou využitelná pro konkurenční boj.

Otázku bezpečnostní politiky pak není dobré řešit jen v úzkém okruhu IT specialistů. "Mnohem efektivnější je dbát na celkovou osvětu a proškolení všech zaměstnanců. Třeba i v souvislosti s argumentem, že finanční ztráty vzniklé únikem dat mohou být příčinou zrušení zaměstnaneckých benefitů nebo snížení jejich hodnot", uzavírá Ondřej Ševeček z Počítačové školy Gopas.

Další články k tématům - FBI - hacker - hrozby - kyberzločin - NATO - server - Ondřej Ševeček - Wayne Burke

Článek GOPAS, a.s. ze dne úterý 9. října 2012