Důležité oblasti z pohledu bezpečnosti firemních dat

V souvislosti s nařízením General Data Protection Regulation je otázka bezpečnosti firemních dat velmi aktuální - GDPR a ochrana dat jde ruku v ruce se zabezpečením i firemních informací obecně před jejich možným napadnutím.

"V současné době mají české firmy ne vždy dostatečné zabezpečení v celé škále řešení. Ať se jedná o nevědomost jak je nakládáno s firemními dokumenty citlivými na data, tak o zabezpečení vnitřního a vnějšího perimetru, mobilních a tiskových zařízení a dalších záležitostí. Nedívejte se na využívané stroje, servery či programy odděleně, ale zaměřte se na jejich zabezpečení v celku - komplexní přístup vám umožní lepší povědomí a možných hrozbách," říká Jiří Vančura, GDO Director Xerox v České republice.

Bezpečnost je týmové úsilí, a to nejen v rámci vaší firmy. Společnosti jako McAfee, Cisco a Xerox spolupracují a sdílejí informace mezi sebou a tím snižují možné bezpečnostní hrozby.

Na které oblasti rozhodně nesmíte nezapomenout z pohledu bezpečnosti dat?

Základem emailové komunikace jsou obecná pravidla

Častým a i relativně jednoduchým narušením, je nabourání emailové schránky. A to jak zachycením obsahu emailu či příloh během jejich přenosu, anebo zachycením přihlašovacích údajů k vaší schránce. Nezapomínejte na šifrování emailové komunikace, například pomocí protokolů (Secure Socket Layer, Transport Layer Security), aplikací integrovaných v programech pro práci s elektronickou poštou či pomocí speciálních doplňků v internetových prohlížečích.

Nezapomínejte ale i na obecné pravidla, tedy neotevírejte neznámou komunikaci, mažte emaily od neznámým odesílatelů, odhlašujte se a oddělte soukromou poštu od té pracovní.

Nepodceňujte bezpečnost úložišť

Úložiště v současnosti hrají důležitou roli pro sdílení informací mezi zaměstnanci. Ať už jde o Google Drive, Dropbox, One Drive a mnoho dalších. Důležité je zajištění bezpečnosti jak na straně poskytovatele, tak na straně uživatele.

Promyslete také, zda chcete, aby vaši zaměstnanci měli přístup ke všem informacím v úložišti, anebo měli oprávněný přístupu k určitým informacím.

Archivujte dokumenty bezpečně

Archivujte bezpečně vaše data. Některé firmy využívají již zmíněné cloudové úložiště, pozor ale na jejich zabezpečení. V případě vysoké opatrnosti využijte služby externích firem, které vám zajistí digitalizaci dokumentů i jejich bezpečné uložení.

Firmy si mohou objednat správu a archivaci dokumentů a to jak fyzicky, tak elektronicky s možností nejvyššího zabezpečení, například formou důvěryhodného archivu.

Největší hrozbou jsou uživatelé

Je důležité si uvědomit, že samotní uživatelé jsou největší hrozbou. Využívají nechráněné úložiště, mají nedostatečně silné heslo, spletou si adresáta při posílání důležitých informací. Skvělé technické zabezpečení tedy nemusí být výhra. Vytvořte manuály a směrnice, podle kterých zaměstnanci budou muset postupovat a přidělujte pravomoci a přístupy opravdu podle reálné potřeby.

Využít můžete například software Data Loss Prevention, který řeší problematiku úniku dat před pochybením lidského faktoru. Pokud ale budou chtít zaměstnanci data vědomě poskytnout třetí straně, ani tento systém vás neochrání.

Neopomínejte sílu hesla

Silné heslo je takové, které není snadno prolomitelné. Věc zcela jasná. Ale které heslo to je? Aby bylo dostatečně silné, mělo by obsahovat alespoň 8 znaků v kombinaci malých a velkých písmen a číslic. Pro příklad, pokud využijete v heslu 5 číslic, zkušený hacker vám jej může prolomit téměř ihned.

Heslo v kombinaci 8 malých a velkých písmen by mu mohlo zabrat až 9 let. Určitě nevyužívejte stejné heslo pro více přihlášení. Pro bezpečné uložení jednotlivých hesel využijte například programy 1Password, KeePass, Sticky Password.

Zabezpečte tisk ve firmě

Podceňovaným nebezpečím je využívání tiskáren. Nejde o samotný lidský faktor, kdy lidé často zapomínají vytištěné listy často s důležitými informacemi na tiskárně. Důležité je také zvolit dodavatele, který vám zajistí dostatečně zabezpečený tisk. Například společnost Xerox poskytuje služby a řešení, v nichž je vysoce zabezpečený tisk s řízeným přístupem uživatelů pomocí SafeQ, Optimidoc, Equitrac a dalších systémů samozřejmostí.

Xerox zařízení jsou chráněna antivirem McAfee, dále aplikacemi pro bezpečné nakládání a zpracování dokumentů citlivé povahy.

Externí zařízení šifrujte

Za externí zařízení považujeme flash a externí disky, ale také fotoaparáty a mobilní telefony. Nebezpečí v tomto případě je ve využívání nezašifrovaných zařízení, ale i jejich samotná krádež. Je nutné si uvědomit tato rizika, vyhýbat se využívání neznámých zařízení, ke kterým připojujeme externí zařízení.

Rozhodně využijte šifrovací nástroje k zabezpečení externích zařízení.

Omezte WiFi připojení

Velkým problémem může být samotné internetové připojení, které není dostatečně zabezpečené. WiFi síť často pokrývá větší prostor, než dané firmy či organizace potřebují. Umožní přístup nejen k interním informacím, ale hackeři mohou připojení využít k nelegálním praktikám.

Toto zneužití můžete omezit jak správným nastavením hesel, šifrováním přístupu, ale i omezením připojení. Tedy vytvoření seznamu zařízení, která se do sítě smí přihlásit (filtrováním MAc adres).

Zabezpečte přístupy

Nepodceňujte přístup do počítače, ale i jednotlivých programů, úložišť či databází. Jejich zaheslování s omezeným přístupem pouze pro uživatele, kterých se dané informace týkají, by pro vás mělo být samozřejmostí. Rozhodně přístup neudělujte plošně, pokud to není nutné a měňte po určité době hesla, která opět přidělíte pouze určitým osobám.

Pokud vaši zaměstnanci využívají vzdálený přístup k firemním datům, zajistěte, aby přihlášení vyžadovalo dvojí autentizaci.