Využíváte cloudová úložiště? A děláte to správně? S minimální snahou lze v úložištích, jako je například Ulož.to, najít nabídky, nákladové kalkulace, smlouvy nebo daňová přiznání. Zaměstnanci tyto dokumenty, které by měly být dostupné jen omezenému okruhu lidí, v online úložištích sdílejí, aniž by si uvědomovali, že jde o nahrání do veřejně přístupného prostoru. A že se k nim dostane kdokoli. Jaká jsou rizika a čeho se vyvarovat?
Obliba cloudu a úložišť na Internetu je dnes zásadním bezpečnostním rizikem pro firmy, ale i pro jednotlivce. Pokud spojíte snadnost sdílení dokumentů na Ulož.to s možností zde vyhledávat, získáte přístup k záplavě dokumentů, které nikdy neměly být dostupné veřejně. Ba, měly být pro většinu veřejnosti tajné.
“Největším rizikem pro firemní informace je člověk,” upozorňuje Jakub Mahdal, CEO společnosti Safetica Technologies. “Zpravidla v dobré víře dokáže způsobit velké škody, třeba jen tím, že si zjednoduší život a neveřejné informace nahraje na veřejně přístupné místo. Podobným činnostem je potřeba se aktivně bránit s pomocí odpovídajících prostředků, ale také monitorovat a vyhledávat na Internetu,” dodává.
Hledáním obvyklých slov jako “smlouva”, “kalkulace”, “nabídka”, “ceník”, “výpověď”, “dohoda”, “rodné číslo”, “rozpočet”, “nabídka” (fantazii se meze nekladou) získáte podle zástupců firmy Safetica přístup k soukromým firemním informacím, které neměly nikdy opustit úzký okruh původních příjemců a autorů. S výhodou lze také použít přímo název firmy či instituce.
Ulož.to vše zjednodušuje možností vyhledávat, ale je nutné vědět, že není viníkem. Stejné dokumenty se objevují na dalších úložištích - Uschovna.cz, Leteckaposta.cz, Dropbox, Google Drive, OneDrive, Box.net a jiných. Jakkoliv zde zpravidla není možnost aktivně vyhledávat, zpráva společnosti Safetica upozorňuje, že je snadné použít Google či Bing a hledat odkazy právě na tato úložiště. Je zcela běžné, že odkazy na sdílené dokumenty se dostanou na webové stránky či sociální sítě. Uživatelé, kteří je sem nahrají, si neuvědomují, že nepatří do nepovolaných rukou.
Pokročilější “sdíleči” jsou přesvědčení, že mohou na Ulož.to či Dropbox nahrávat dokumenty chráněné heslem, ale podle zástupců společnosti Safetica si neuvědomují, že ochranu dokumentu Microsoft Office či archivních ZIP/RAR dokumentů je pouze základní, pro případného zájemce o zde uchovaný obsah není nijak problematické s “ochranu” heslem překonat. Navíc i zde platí, že hesla bývají často až příliš snadno odhádnutelná.
Pokud firmy nevěnují dostatečnou pozornost využívání cloudových služeb a úložišť vlastními zaměstnanci, dříve či později dojde k zásadní bezpečnostní chybě v podobě sdílení informací, které neměly být veřejné.
Je důležité vědět, že nestačí pouze nastavení zásad, předpisů, a pravidelné vzdělávání zaměstnanců (byť v obou případech jde o první dva zásadní kroky). Případné nahrávání dokumentů mimo firmu je potřeba hlídat dalšími dostupnými prostředky.
