;

Jak jednoduše ochránit data zákazníků

1. 7. 2013
Doba čtení: 4 minuty

Sdílet

 Autor: © Carlos Caetano - Fotolia.com
Ochrana soukromých dat není problém jen pro nadnárodní společnosti typu Google nebo Facebook. Pokud si nejste na 100 % jistí, že choulostivé informace z vaší firmy nemohou uniknout, vyplatí se nechat si vlastní zranitelnost prověřit od odborníků.

(PR článek)

Ohrožení či dokonce krádež dat o uživatelích je problém pro jakoukoli firmu, pro malé a střední podniky se ale snadno může stát smrtelným úderem. Jestliže ve firmě dojde k podobnému incidentu, výrazně to naruší důvěru zákazníků, a v mnoha případech o ně firma dokonce nadobro přijde. Případ při nevhodné konstelaci může vyvolat negativní publicitu a celý problém může skončit i u soudu. Podstupovat takové riziko se tedy rozhodně nevyplácí.

Velké firmy vydávají na ochranu svých zákazníků, respektive jejich citlivých dat nemalé prostředky a nikdo si dnes už nedokáže představit, že by tomu mohlo být jinak. U malých a středních firem má tuto agendu na starosti většinou IT oddělení. Zní to logicky, právě IT je přece nejlépe vybaveno na práci s technologiemi a souvisejícími procesy.

Bezpečnostní experti se však vyjadřují v tom smyslu, že by do tohoto aspektu podnikové bezpečnosti měli být zapojeni nejlépe všichni zaměstnanci včetně vedení podniku, a na ochranu údajů by se mělo nahlížet jako na komplexní celopodnikové úsilí. Když svěříte tuto práci pouze IT oddělení, hrozí vám, že v případě problémů nebudete mít situaci zcela pod kontrolou.

Pokud se chcete dozvědět, jak na tom vaše firma s bezpečností je, obraťte se na odborníky, kteří aktivně vyhledají slabiny vaší podnikové bezpečnosti a definují možnosti, jak zabránit nejhoršímu.

Kvalitní odborné testování slouží jako prevence před bezpečnostními incidenty a pomáhá při včasné identifikaci bezpečnostních chyb v interních systémech. Odborníci také dokážou sledovat vývoj stavu bezpečnosti podniku, čímž v konečném důsledku umožní optimalizaci nákladů na následnou implementaci bezpečnostních opatření.

Pro menší firmy je tu však ještě další řešení vyvíjené týmem specialistů firmy ESET Services - EVA (ESET Vulnerability Assessment, vyhledávání a správa zranitelností), což je internetová služba vyhledávající zranitelnosti zařízení, která jsou dostupná z internetu a v reálném čase umí identifikovat výskyt zranitelnosti znamenající bezpečnostní riziko pro váš systém. Získáte tak informace v okamžiku výskytu zranitelnosti, což vám umožní okamžitě podniknout opatření potřebná k její eliminaci. Odpadá tak potřeba obstarávat a udržovat speciální zařízení a software a zaměstnávat vyškolený personál.

Testování lze provádět jednorázově nebo periodicky. Výsledek testu je shrnut v reportu, který obsahuje výčet všech zjištěných zranitelností, ohodnocení jejich závažnosti, obecný popis, tzv. rizikový faktor, odkaz na veřejně dostupné zdroje a obecný návod na jejich odstranění. Účinnost servisního zásahu je možno okamžitě ověřit pomocí manuálního testu.

Úroveň EVA Free otestuje všechna zařízení nezávisle na použitém operačním systému, dále perimetr, aplikační servery, vzdálené přístupy VoIP, video a vybrané porty. K hlavním výhodám testu patří to, že neohrožuje testovaný systém a jednou měsíčně se aktualizuje databáze 9 tisíc zranitelností. Výsledky testu obdrží uživatel na e-mail, obsahující seznam zranitelností, popis a základní návod na jejich odstranění.

ICTS24

EVA Pro je oproti tomu služba pro systematickou správu zranitelností. V porovnání s bezplatným řešením nabízí tato verze periodické testy, podrobný popis zranitelností i jejich všeobecné zhodnocení. Samozřejmou součástí je i propojení s informačním systémem zákazníka, technická podpora a shoda s požadavky ISO 27000.

Internetová služba EVA využívá techniky, které výrazně neomezují provoz testovaných systémů. Pro zkrácení reakční doby v případě zjištění zranitelnosti je možné využít zasílání informací pomocí implementované funkce RSS kanálu. Takto lze získávat avíza o zranitelnostech pomocí RSS čteček v mobilních zařízeních, například ve smartphonech nebo tabletech.