Bezpečnost dat a vůbec ta kybernetická se v dnešní době stala noční můrou nejen pro firmy a organizace všech velikostí. Ve spojitosti s nařízením General Data Protection Regulation (GDPR) a ochranou osobních dat i otázkou velmi aktuální. GDPR a ochrana dat jde ruku v ruce se zabezpečením i firemních informací obecně před jejich možným napadnutím.
„V současné době mají české firmy ne vždy dostatečné zabezpečení v celé škále řešení. Ať se jedná o nevědomost jak je nakládáno s firemními dokumenty citlivými na data, tak o zabezpečení vnitřního a vnějšího perimetru, mobilních a tiskových zařízení a dalších záležitostí,” říká Jiří Vančura, GDO Director Xerox v České republice. Na které oblasti rozhodně nesmíte nezapomenout z pohledu bezpečnosti dat?
Je důležité si uvědomit, že samotní uživatelé jsou největší hrozbou. Využívají nechráněné úložiště, mají nedostatečně silné heslo, spletou si adresáta při posílání důležitých informací. Skvělé technické zabezpečení tedy nemusí být výhra. Vytvořte manuály a směrnice, podle kterých zaměstnanci budou muset postupovat a přidělujte pravomoci a přístupy opravdu podle reálné potřeby. Využít můžete například software typu Data Loss Prevention, který řeší problematiku úniku dat před pochybením lidského faktoru. Pokud ale budou chtít zaměstnanci data vědomě poskytnout třetí straně, ani tento systém vás neochrání.
Nepodceňujte přístup do počítače, ale i jednotlivých programů, úložišť či databází. Jejich zaheslování s omezeným přístupem pouze pro uživatele, kterých se dané informace týkají, by pro vás mělo být samozřejmostí. Rozhodně přístup neudělujte plošně, pokud to není nutné a měňte po určité době hesla, která opět přidělíte pouze určitým osobám. Pokud vaši zaměstnanci využívají vzdálený přístup k firemním datům, zajistěte, aby přihlášení vyžadovalo dvojí autentizaci.
Silné heslo je takové, které není snadno prolomitelné. Věc zcela jasná. Ale které heslo to je? Aby bylo dostatečně silné, mělo by obsahovat alespoň 8 znaků v kombinaci malých a velkých písmen a číslic. Pro příklad, pokud využijete v heslu 5 číslic, zkušený hacker vám jej může prolomit téměř ihned. Heslo v kombinaci 8 malých a velkých písmen by mu mohlo zabrat až 9 let. Určitě nevyužívejte stejné heslo pro více přihlášení. Pro bezpečné uložení jednotlivých hesel využijte například programy 1Password, KeePass, Sticky Password.
Velkým problémem může být samotné internetové připojení, které není dostatečně zabezpečené. Wi-fi síť často pokrývá větší prostor, než dané firmy či organizace potřebují. Umožní přístup nejen k interním informacím, ale hackeři mohou připojení využít k nelegálním praktikám. Toto zneužití můžete omezit jak správným nastavením hesel, šifrováním přístupu, ale i omezením připojení. Tedy vytvoření seznamu zařízení, která se do sítě smí přihlásit (filtrováním MAc adres).
Podceňovaným nebezpečím je využívání tiskáren. Nejde o samotný lidský faktor, kdy lidé často zapomínají vytištěné listy často s důležitými informacemi na tiskárně. Důležité je také zvolit dodavatele, který vám zajistí dostatečně zabezpečený tisk.
Častým a i relativně jednoduchým narušením, je nabourání emailové schránky. A to jak zachycením obsahu emailu či příloh během jejich přenosu, anebo zachycením přihlašovacích údajů k vaší schránce. Nezapomínejte na šifrování emailové komunikace, například pomocí protokolů (Secure Socket Layer, Transport Layer Security), aplikací integrovaných v programech pro práci s elektronickou poštou či pomocí speciálních doplňků v internetových prohlížečích. Nezapomínejte ale i na obecné pravidla, tedy neotevírejte neznámou komunikaci, mažte emaily od neznámým odesílatelů, odhlašujte se a oddělte soukromou poštu od té pracovní.
Úložiště v současnosti hrají důležitou roli pro sdílení informací mezi zaměstnanci. Ať už jde o Google Drive, Dropbox, One Drive a mnoho dalších. Důležité je zajištění bezpečnosti jak na straně poskytovatele, tak na straně uživatele. Promyslete také, zda chcete, aby vaši zaměstnanci měli přístup ke všem informacím v úložišti, anebo měli oprávněný přístupu k určitým informacím.
Za externí zařízení považujeme flash a externí disky, ale také fotoaparáty a mobilní telefony. Nebezpečí v tomto případě je ve využívání nezašifrovaných zařízení, ale i jejich samotná krádež. Je nutné si uvědomit tato rizika, vyhýbat se využívání neznámých zařízení, ke kterým připojujeme externí zařízení. Rozhodně využijte šifrovací nástroje k zabezpečení externích zařízení.
Archivujte bezpečně svá data. Některé firmy využívají již zmíněné cloudové úložiště, pozor ale na jejich zabezpečení. V případě vysoké opatrnosti využijte služby externích firem, které vám zajistí digitalizaci dokumentů i jejich bezpečné uložení. „Firmy si mohou objednat správu a archivaci dokumentů a to jak fyzicky, tak elektronicky s možností nejvyššího zabezpečení, například formou důvěryhodného archivu,” přibližuje možnosti archivace citlivých dokumentů Vančura.
Jedna rada na závěr: Nedívejte se na využívané stroje, servery či programy odděleně, ale zaměřte se na jejich zabezpečení v celku. Komplexní přístup vám umožní lepší povědomí a možných hrozbách. Bezpečnost je týmové úsilí, a to nejen v rámci vaší firmy.
