Podle průzkumu předních analytických a bezpečnostních společností přibližně 15 % malých a středně velkých podniků stále nedělá zálohování svých dat. A ty, které tak činí, si myslí, že jsou definitivně v bezpečí. Většina těchto podniků přitom nemá žádný nebo jen částečně zavedený systém pro řízení a sledování citlivých dat. Pojďme se podívat na pět nejčastějších důvodů ztráty dat, a jak se jim vyvarovat.
1. Zaměstnanci
Tři čtvrtiny případů ztráty firemních informací jsou způsobeny zaměstnanci. Stává se tak z důsledku nedbalosti nebo zlovolného jednání pracovníků, kteří svým laxním přístupem působí společnostem milionové škody. Takzvané vnitřní útoky jsou jednou z největších hrozeb, kterým čelí data a systémy. Zaměstnanci, a zejména členové týmu IT s přístupem k sítím, datovým centrům, úložištím a administrátorským oprávněním, mohou způsobit vážné škody. Za časté a někdy i největší škody z důvodu ztráty či napadení dat tak většinou nemohou hackeři, ale samotní zaměstnanci. Už dnes jsou navíc známy případy, kdy podobně jako členové různých protiteroristických buněk mohou léta čekat na své zaktivování. Nechají se zaměstnat v IT oddělení firmy a čekají na povel. Poté jim stačí „zmáčknout“ jedno tlačítko a práce je hotová – škody mohou být velké a následky nevyčíslitelné.
Prvním krokem při snižování rizika zneužití administrátorských účtů je identifikovat všechny privilegované účty a pověřit všechny zaměstnance, kteří jimi disponují. Následně okamžitě zakázat ty, které jsou podezřelé či napojeny na zaměstnance, jež ve společnosti již nepracují. Druhým krokem je sledování, kontrolování a řízení administrátorských pověření, aby se předešlo zneužití. V neposlední řadě musí společnost zavést nezbytné protokoly a infrastrukturu sledovat, stejně jako zaznamenávat logy a podivnou aktivitu účtů s napojením na rychlou reakci upozorňující na nebezpečné činnosti a zmírnit potenciální škody v rané fázi útoku cyklu.
2. Selhání hardwaru
Systémy jsou jen stroje, a jsou tak náchylné k poruchám. Někdy k naprostému selhání dojde bez zjevné příčiny, a to častěji, než bychom chtěli připustit. Pevné disky selhávají každý den, a to z různých důvodů. Jen v USA havaruje každý týden přes 140 000 harddisků. Asi 60 % selhání pevného disku jde na vrub mechanické poruchy, zatímco ostatních 40 % je výsledkem nesprávného použití. Pevný disk je mechanické zařízení s pohyblivými částmi, a tím pádem hodně náchylné k poruchám. Zatímco k některým selháním dochází jen proto, že hardware je opotřebovaný, jiné selžou předčasně v důsledku vnějších faktorů, jako jsou přehřátí, vniknutí vody, vystavení vlivu magnetického pole, výpadek proudu či nárazy.
Prevence je v tomto případě rozhodující. Administrátoři v IT odděleních nemohou čekat, až zaznamenají selhávající pevný disk, a teprve poté začít data zálohovat. Je nezbytně nutné nastavit pravidelné zálohy všech systémů, které uchovávají data, a to včetně koncových zařízení, jako jsou počítače a mobilní zařízení. Pokud bychom to zobecnili, potom doporučujeme zálohovat všechna firemní data.
3. Selhání softwaru
Až 35 % IT odborníků uvádí, že jejich firma ztratila data z důvodu infekce malwarem či jiným škodlivým počítačovým kódem. Pokud k tomu přidáme rizika selhání softwaru, přijdeme na to, že jde o jeden z největších potenciálních problémů, který bude v budoucnu nejvýznamnějším způsobem ztráty dat. Mezi dnešní nejčastější vstupy do počítačů a následně počítačových sítí patří e-mailové útoky a phishing. Počítačové viry jsou velmi reálnou hrozbou. Mají schopnost zničit, ukrást nebo šifrovat data a v některých případech zcela vyřadit hardware počítače a proniknout do celé sítě. V posledních měsících jsme byli svědky, jak se Ransomware stal velkou hrozbou pro firemní prostředí. Data zašifruje a za jejich „znovu-
odemčení“ zločinci požadují výkupné.
4. Neopatrní nebo neinformovaní zaměstnanci
Neopatrný pracovník, který zapomene odemčený smartphone v taxíku, je stejně nebezpečný jako nespokojený zaměstnanec, který zlomyslně, byť třeba postupně odcizuje informace pro své obohacení tím, že je například poskytuje konkurenci. Velkou škodu mohou udělat i ti pracovníci, kteří nejsou proškoleni v bezpečnostních postupech a používají slabá hesla, navštěvují zakázané webové stránky anebo klikají na podezřelé odkazy v nebezpečných e-mailech. Ti často představují enormní bezpečnostní hrozbu firemním systémům a datům.
Tomu všemu lze předcházet jejich důsledným školením o počítačové bezpečnosti a osvědčenými či nastavenými postupy. Někteří zaměstnanci totiž nemusejí vědět, jak se mají bezpečně chovat a chránit před hrozbami, a vystavovat tak svěřená data v ohrožení. Je nezbytné pořádat školení, která pomáhají zaměstnance učit, jak pracovat s hesly, vyhnout se hackování, nechtěnému vyplnění phishingového formuláře či neskočit na keylogger podvodu. Po proškolení je nutné zabezpečit průběžnou podporu, aby bylo zajištěno, že zaměstnanci mají zdroje, které potřebují.
5. Vlastní zařízení – BYOD
Riziko ztráty dat stoupá také s využitím vlastních zařízení, jako jsou notebooky, smartphony, tablety apod. V posledních 12 měsících při používání BYOD (Bring Your Own Device) postihly bezpečnostní hrozby až 68 % organizací. Hlavní nebezpečí se skrývá zejména v tom, že se k síti připojují zařízení, která nemá IT oddělení zcela pod svojí zprávou.
V IT prostředí „řízené uživateli“ nedokážou administrátoři zajistit adekvátní ochranu podnikových dat. Firma může koncept BYOD implementovat do podnikové informační architektury několika způsoby. Každý z nich má přitom jinou úroveň a typ správy mobilních zařízení zaměstnanců. BYOD však s sebou kromě zjevných rizik přináší i nesporné výhody. Lidé pracující svým preferovaným způsobem totiž budou zřejmě efektivnější, možnost výběru zvýší jejich spokojenost v zaměstnání.
Ostatní důvody
Existuje celá řada dalších bezpečnostních rizik, která mohou za ztrátu dat. Mezi nimi figurují cloudové aplikace. Jejich zavedení je diskutabilní, a pokud se k tomu firma rozhodne, je nutné zajistit především silné šifrování dat a spojení při jejich přenosu. Méně zmiňované nebezpečí představují také síťová zařízení, jako jsou směrovače, servery, koncové stanice či tiskárny, které pro provoz používají vlastní software nebo firmware a nejsou patchována. Objevená zranitelnost v nich potom představuje enormní riziko vstupu do sítě, a to i přes další její zabezpečovací prvky. Řešením je zavést patch management, aby bylo zajištěno, že zařízení a software budou udržovány v aktuálním stavu po celou dobu používání.
Jak se technologie stávají čím dál více specializovanými a komplexními, společnosti se spoléhají více na jejich outsourcing a implementaci, správu svěřují specializovaným firmám. Tyto třetí strany obvykle pro připojení k firemní síti používají nástroje pro vzdálený přístup, ale ne vždy dodržují bezpečnostní osvědčené postupy – používají stále stejné heslo ke všem svým klientům, a pokud ho hacker získá, okamžitě se může dostat do všech sítí těchto klientů. Pro eliminaci tohoto rizika se doporučuje zavést několikafaktorovou autentizaci, která vyžaduje jedinečné pověření pro každého uživatele, nastavení oprávnění a zachytí všechny pokusy o vzdálené přístupy do sítě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU