5 nejčastějších rizik, která ohrožují firemní data
11. 12. 2012 - Redakce
Bezpečnost dat už dávno není jen záležitostí velkých firem a korporací. Týká se téměř každého, kdo podniká a využívá informační technologie. Stále častěji se totiž objevují případy krádeží a zneužití citlivých firemních informací. Ve spolupráci s odborníky jsme pro vás proto připravili přehled nejčastějších rizik, která vaší firmě v oblasti kybernetické bezpečnosti hrozí.
Zastaralý hardware a software
Ačkoli jde vývoj v informačních technologiích stále kupředu, firmy často používají dnes už zastaralý software i hardware. To však může představovat bezpečnostní riziko v okamžiku, kdy jeho výrobce přestane dodávat bezpečnostní aktualizace. Například za rok a půl definitivně skončí technická podpora operačního systému Windows XP, který se ještě stále v mnoha počítačích používá. Ten pak bude představovat bezpečnostní riziko, protože bude snáze napadnutelný hackery. Zastaralý hardware pak mohou ve zvýšené míře ohrožovat různé poruchy, jeho průběžná výměna by proto měla být samozřejmostí.
Neexistující ochrana specializovanými nástroji
Know how je jedním z nejdůležitějších artiklů každé organizace a jeho ztráta může být pro společnost až likvidačního charakteru. Přesto často firmy ochraně takto zásadních informací věnují minimum pozornosti. Ochranu citlivých firemních dat přitom dokáže vyřešit jeden specializovaný bezpečnostní software, který bude obsluhovat administrátor. „Bezpečnostní software dokáže sledovat využívání firemních USB disků či notebooku a všechna důležitá data šifruje. Firmy však stále investici do bezpečnostního softwaru odkládají. Často až do chvíle, kdy o nějaká data opravdu přijdou,“ popisuje častou praxi Martin Hanzal, výkonný ředitel společnosti SODATSW, která se zabývá vývojem systémů pro bezpečnost dat a efektivní IT management.
Neloajální zaměstnanci
Největší riziko pro firemní data představují nespokojení a neloajální zaměstnanci. K citlivým informacím totiž mají přístup, a mohou je snadno zkopírovat a poskytnout za úplatu konkurenci či je použít pro své podnikání. V každé firmě by proto měla být samozřejmostí propracovaná politika přístupových práv. V takovém případě poté budou moci jednotliví zaměstnanci pracovat pouze s těmi daty, která opravdu potřebují. K ostatním datům nebudou mít povolen přístup. Zároveň mají firmy možnost ochránit informace v přenosných USB discích metodou šifrování dat, a zamezit tak vynesení citlivých dokumentů, informací a dat mimo společnost. Velice se tak sníží riziko zcizení důležitého know how.
Vlastní notebooky zaměstnanců
Stále častějším trendem mezi firmami je využívání notebooků či dalších mobilních zařízení, která jsou osobním majetkem zaměstnanců. Pro firmu je tento způsob výhodný, protože se o svůj hardware nemusí tolik starat a zaměstnanci navíc podle některých výzkumů na svých vlastních noteboocích pracují efektivněji. Tento trend, pro nějž se používá zkratka BYOD (z anglického označení „Bring your own device“ – „přineste si vlastní zařízení“), ale přestavuje pro firmu nemalé bezpečnostní riziko. Notebooky zaměstnanců mohou být napadeny škodlivým softwarem, který pak při komunikaci s počítačovou sítí v kanceláři představuje riziko pro celou firmu.
Špatně nastavené procesy ve firmě
Kvalitní firemní bezpečnostní politika je práce na plný úvazek. Jen tak lze totiž problémům efektivně předcházet. Administrátor by měl mít dostatečné pravomoci a autoritu pro uplatňování a dodržování všech bezpečnostních postupů. „Management firem často otázku bezpečnosti podceňuje, považuje ji za druhořadou záležitost a pouhý doplněk práce firemního IT administrátora. Mělo by tomu přitom být naopak. Bezpečnost firemních dat a zabezpečení počítačů v síti i všech datových úložišť by pro IT správce mělo být prioritou,“ uvedl Martin Hanzal, výkonný ředitel společnosti SODATSW, která vyvinula řešení AreaGuard Neo pro efektivní IT management. „Nefunkční tiskárna je jen drobnou nepříjemností, špatně zabezpečený server či datové úložiště však může mít pro firmu fatální následky,“ dodal k špatně nastaveným prioritám Hanzal.
Tags | informační technologie, tipy