Dříve byla ochrana dat a maximální péče o ně součástí a starostí především několika specifických oborů, jako například finančnictví nebo zdravotnictví. Postupně ovšem roste množství a hodnota dat jak ve veřejném, tak v soukromém sektoru, a společnosti nejrůznějších velikostí i velmi odlišného zaměření se potýkají s problémem jak zvládnout dozor a mít kontrolu nad všemi svými daty.
Je to výzva, které v dnešní době čelí každý. Poptávka po zabezpečení roste a v zahraničí jsou na vzestupu i kontrolorské aktivity institucí, jako je třeba Information Commissioner's Office (ICO) ve Velké Británii. Ukázalo se ale, že není prioritou potrestat například veřejné instituce za to, že nezabezpečily data a ta unikla na USB nebo jiným způsobem. Daleko důležitějším krokem je postarat se o dokonalé zabezpečení těchto dat v budoucnosti.
Ochrana dat se globálně posunula na seznamu priorit kteréhokoliv CEO, který se chce vyhnout problémům, pokutám, zajistit uspokojení klientů a udržet maximálně možnou pozitivní reputaci značky. CIO manažeři tedy musí hlídat bezpečnost dat a to, aby nebyla cíleně zneužita nebo špatným zacházením zpřístupněna třetím osobám skrze neopatrné chování zaměstnanců a nevhodnou manipulací s těmito daty.
Přístup BYOD potřebuje adekvátní zabezpečení
Manažeři CIO mají sice v rámci každé jednotlivé společnosti v rámci nejrůznějších oborů odlišné úkoly i výzvy, ale obavy o ztrátu a nebo zneužití dat je spojují. Bez vhodného zabezpečení je riziko sdílení citlivých dat s třetí stranou příliš vysoké – stačí k tomu třeba využívat aplikace třetí strany pro uchování dat v cloudu. Toto nebezpečí vzrostlo i tím, že mnohé společnosti umožňují zaměstnancům použití vlastních laptopů a tabletů, na kterých jsou často nainstalovány osobní aplikace. Na interní politice Bring Your Own Device není nic špatného, ale je nezbytné nastavit pravidla i technologická řešení tak, aby byla společnost maximálně zabezpečena a nehrozil únik citlivých dat přes osobní aplikace uživatelů.
Mezi takové osobní aplikace patří možnost sdílet přes cloudové služby fotografie, hudbu a nebo si tam uschovat jiné dokumenty. Využívání těchto aplikací vede nevyhnutelně k tomu, že i v rámci pracovního prostředí si pak zaměstnanci posílají významné dokumenty a velké pracovní soubory mezi sebou prostřednictvím těchto potenciálně nebezpečných a nezabezpečených kanálů. Zatímco jsou osobní aplikace přijímány uživateli nesmírně pozitivně a těší se stále větší oblibě, protože se jeví jako skvělý nástroj, v pracovním prostředí představují vážnou hrozbu, která musí být bezpodmínečně vyřešena.
Tuto skutečnost potvrzuje výzkum realizovaný v loňském roce společností Vanson Bourne, který ukázal, že 91% evropských IT zaměstnanců s rozhodovacími pravomocemi používá své vlastní aplikace jako Evernote a Google Drive na svých vlastních zařízeních určených i pro pracovní účely. Současně ale 65% z nich vyjádřilo obavy ohledně toho, že by to mohlo narušovat utajení dat.
Rostoucí trend BYOD pro společnosti znamená, že musejí sladit povolování BYOD politiky svým zaměstnancům současně s nastavením a zabezpečením přístupu k aplikacím, a to tak, aby ochránily hodnotná firemní data na zařízeních svých zaměstnanců.
Enterprise Mobility Cloud report nedávno zveřejněný společností Citrix hlouběji poukazuje na tyto skutečnosti s tím, že společnosti uvádějí cloudové storage aplikace mezi top aplikacemi, které jsou na „black listu“ v souvislosti se zaměstnaneckými zařízeními. Specifikují, že je to příliš riskantní, aby byla korporátní data ukládána v těchto aplikacích, protože mohou být jakkoliv zneužita a mohou se dostat na veřejnost. Každý jeden dokument vzdáleně uložený v cloudu třetí strany je v riziku sdílení a toho, že by se mohl dostat ven do nekonečné směsice koncových bodů připojených ke cloudu.
Aplikace na blacklistu vyžadují maximální opatrnost
Zamyslete se sami nad typem dat, které pravidelně posíláte kolegům – prezentace prodejních plánů, důležité dokumenty k revizi a doplnění – stejně tak dokumenty zahrnující srovnání s konkurencí a strategická rozhodnutí. Bylo by pro každou společnost velmi nepříjemné, kdyby se taková data dostala do nepovolaných rukou. Výsledkem je fakt, že dnes už si každá společnost daleko více cení obdobných informací. S daty by se mělo zacházet jako s každým jiným aktivem, chráněným a spravovaným tak bezpečně, jak to je nejvíc možné. Ponechat zabezpečení velkého množství dat třetí straně jednoznačně není nejlepším řešením.
Je evidentní, že uživatelská storage řešení v cloudu jsou velmi úspěšná a poptávka po těchto řešení je výrazná i mezi zaměstnanci. Uživatelské výhody v technologické sféře jsou na vzestupu a jsou žádány nejen samotnými uživateli, ale i ve firemním prostředí. Je tedy na IT oddělení, aby našly cestu jak podnikové IT co nejlépe spravovat. Cílem není omezení zaměstnanců v jejich práci. Pokud je nástroj pro zaměstnance užitečný, mělo by být nalezeno řešení, jak takový nástroj bezpečeně integrovat do podnikové sítě. Snahou je v rámci určitých mezí uvolnit ruce zaměstnancům, dát jim svobodu, ale současně mít data pod kontrolou a mít v souladu s bezpečnostními předpisy.
Zabezpečení může být nalezeno v řešeních označovaných jako „follow me data“. Ta by měla poskytnout přístup k podnikovým datům ať jsou kdekoliv, prostřednictvím jakéhokoliv zařízení, ale současně by měla být vědomě zabezpečena a pod kontrolou. To znamená, že zaměstnanci mohou přesouvat důležité a hodnotné dokumenty mezi sebou i mezi jednotlivými zařízeními, ale data a kontrola jejich sdílení je vždy plně transparentní a zabezpečená. Riziko toho, že budou ztracena nebo zneužita, je minimalizováno. Takové řešení bere v úvahu i fakt, že zaměstnanci nyní pracují napříč nejrůznějšími zařízeními a platformami, ať už se jedná o tablet, smart phone nebo laptop.
Klíčovým prvkem v rámci korporátních řešení cloudových storage je, že v podstatě replikují nejlepší prvky veřejných uživatelských řešení, ale jsou přizpůsobeny korporátnímu prostředí. Jsou funkční, praktické a jednoduché k použití a umožňují uživateli pracovat tak, jak jim to vyhovuje, aniž by obcházeli zavedené bezpečnostní politiky. Firmy chtějí produktivní zaměstnance, kteří hledají soulad mezi pracovními povinnostmi i osobním životem a jedinou cestou k zabezpečení takového souladu je reflektování poptávek, které jsou vidět u spotřebitelských technologií, ale vyhovují korporátnímu prostředí.
Autor pracuje jako Sales Manager (EEC Central) ve společnosti Citrix Systems.