Úniky dat nejsou ve většině případů záměrné. O úmyslnou krádež dat jde „jen" ve zhruba 20 procentech případů, plných 80 procent úniků je způsobeno nechtěně. Nejčastěji k úniku dojde pouhým překliknutím při odesílání e-mailu, ukládáním nezašifrovaných dat na veřejné servery, nebo ztrátou flash disku.
Na základě svých zkušeností sestavila společnost Safetica Technologies seznam základních chyb, kterých se firmy dopouštějí. Už jen dodržování tohoto desatera sníží riziko, že se některému zaměstnanci podaří chybou poškodit vlastní podnik. Firmy by se ale měly zároveň chránit dalšími vhodnými softwarovými i organizačními prostředky. Sebelepší záměr může přijít nazmar, pokud se firma nechová podle základních bezpečnostních zásad:
- Nastavte bezpečnostní politiku a procedury: Pokud nestanovíte jasná pravidla, jsou jakékoliv nástroje bezzubé, neboť není co hlídat. Jasné vymezení zásad i osobní zodpovědnosti je základem.
- Omezte používání soukromých USB disků: Nad osobními flash disky zaměstnanců nemáte kontrolu. Stačí, když je poté půjčí členům rodiny k nakopírování fotek a plány firemních projektů a rozpočty se mohou dostat kamkoli. Důvěrné informace by se na těchto zařízeních vůbec neměla objevit.
- Není jedno, kdo má k čemu přístup: Příležitost vytváří problémy. Lidé totiž často zkoumají a kopírují informace z pouhé zvědavosti. Vymezením možností nakládání s daty zabráníte tomu, aby se citlivá data dostala pouze k těm, kteří je reálně nepotřebují.
- Šifrování chrání při ztrátě i krádeži dat: Používejte nástroje, které zabezpečí jakékoliv důvěrné informace automaticky. V případě ztráty nebo krádeže disku nebo notebooku se data nedostanou do nepovolaných rukou, například konkurence.
- Důvěrné informace do koše v kanceláři nepatří: Zápisy z porad, faktury, kontakty... Vše, co se objeví na papíře, má být důsledně skartováno. Jinak se odpadkové koše mohou stát vítaným zdrojem firemních dokumentů.
- K mazání nestačí Delete: Použití tlačítka Delete neznamená, že se data nemohou objevit v nepovolaných rukou. Z disku nebo z koše je dokáže získat i průměrně zdatný uživatel. Proto používejte i datové skartovačky, především pak u zařízení určených k prodeji nebo vyřazení.
- E-mail nepovažujte za důvěrný kanál: Pokud musíte obchodnímu partnerovi nebo klientovi poslat citlivé údaje, využijte pro jejich ochranu šifrování. Dávejte také pozor na našeptávače adres, občas mohou být zrádné.
- Pozor na nahrávání do cloudu a na úložiště: Virtuální úložiště dat a poskytovatelé služeb přinášejí bezpečnostní rizika. Pohlídejte si pečlivě, kam jsou důvěrné informace nahrávány a kdo všechno k nim má přístup.
- Nečekejte, až vám data uniknou: Ignorovat prevenci se doslova nevyplatí. Vždy je totiž levnější úniku informací zabránit dříve, než citlivá data opustí vaši firmu. Je potřeba mít vhodné nástroje, které vás upozorní na hrozící riziko předem, a také mít nachystaný postup pro takovéto situace.
- S končícím zaměstnancem mohou odcházet i data: Když zaměstnanec opouští společnost, je vhodné zajistit, aby si s sebou neodnesl citlivé informace. Bývalým zaměstnancům nezapomeňte zrušit všechny účty, jinak mohou k vašim datům přistupovat, i když už pracují pro jinou společnost.
Infografika
PŘEDPLATNÉ
ČLÁNKY DO MAILU