„Důvodem je fakt, že historicky byl kladený příliš velký důraz na antivirové a antispamové aplikace – tedy na externí hrozby. A pohodlný názor, že vnitřní síť je bezpečná, mnohde přetrvává dodnes,“ uvádí Tomáš Mezník, spolumajitel společnosti NetGuard, která se mimo jiné dlouhodobě zabývá právě oblastí ochrany a bezpečnosti dat neboli data loss prevention (DLP). Problém ztráty dat se týká podniků všech velikostí. Větší podniky sice považují data a jejich ochranu za velkou výzvu, jen nemají odpovídající znalosti nebo nástroje, které by je ochránily před úniky informací. „Pro nás jako významnou finanční instituci jsou data klíčovým aktivem a musíme je odpovídajícím způsobem chránit. Nejde zdaleka jen o ochranu obchodních dat, za klíčovou považujeme i ochranu osobních dat klientů,“ vyjadřuje se k důležitosti DLP technický pracovník Českomoravské stavební spořitelny Petr Froněk. Malé a střední firmy se převážně neobávají možnosti úniku dat skrze zaměstnance vůbec a některé z nich zarytě věří, že externí hrozby jsou větší než vnitřní.
„Otázkou zůstává, jak dlouho se jim takovýto přístup vyplatí, protože každý dobře ví, že v dnešní době představují data velmi cenný majetek,“ komentuje situaci Tomáš Mezník. Nejeden průzkum již prokázal, že si zaměstnanci ať už za svého působení nebo při svém odchodu ze zaměstnání odnesli citlivé informace, nebo je svou nedbalostí ztratili či nevědomky poskytli třetím stranám. Mezi nejčastější „kořisti“ patří seznamy e-mailových kontaktů, osobní data zaměstnanců, informace o zákaznících včetně kontaktů apod., které si zaměstnanci odnáší nejčastěji na CD a DVD, USB flash discích, externích discích nebo si je jednoduše pošlou e-mailem či po různých sociálních sítích.
Za tímto neradostným stavem stojí fakt, že firmy „zlodějům“ situaci usnadňují. Nicméně za poslední roky se tematika dostává více do popředí díky větší informovanosti organizací, a také na základě medializace problémů společností, které na tento problém tvrdě narazily. Trh s DLP tak roste ročně o desítky procent. Obecně se jedná o technologii, která má za cíl zabránit neoprávněné manipulaci s daty, jejich zneužití a záměrným i nechtěným únikům. Funguje například tak, že veškerá data na počítačích, serverech a dalších úložištích jsou označena speciálními vizitkami. Jednotlivým uživatelům a systémům jsou přidělena příslušná práva a DLP pak porovnává informace na vizitkách s příslušnými právy: zdali má dotyčný subjekt možnost data prohlížet, kopírovat, manipulovat s nimi apod. Jakákoliv jiná operace je blokována. Vychází se tedy z principu „co není povoleno, je zakázáno“. Nehrozí tedy, že systém bude zranitelný vůči novým hrozbám. „S tím, jak roste naše celková závislost na ICT a jak čím dál více dat a informací putuje do počítačových systémů, začíná sledování toho, kdo a jak manipuluje s daty nabývat na důležitosti. Stejně tak i řízení toho, kdo a jak s daty manipulovat může,“ uzavírá téma Tomáš Mezník.
PŘEDPLATNÉ
ČLÁNKY DO MAILU