;

David Řeháček, Check Point: Největší škody způsobuje ztráta či zcizení zařízení

17. 12. 2012
Doba čtení: 3 minuty

Sdílet

 Autor: © violetkaipa - Fotolia.com
Přinášíme rozhovor s Davidem Řeháčkem, Field Marketing Managerem pro Východní Evropu a Řecko ve společnosti Check Point Software Technologies.

CIO Business World: Jaký je dle vašich zkušeností nejčastější způsob úniku dat z podniků?

David Řeháček, Check PointDavid Řeháček: Nejčastější způsob úniku dat z organizací jakéhokoliv typu je neúmyslné odeslání emailu na nesprávného příjemce nebo s nechtěnou přílohou. Odhady, v jakém procentu případů se jedná o tímto způsobem uniklá data se liší, v dostupných průzkumech se však hovoří o 80-90 % případů, což samo o sobě představuje obrovské riziko. Navíc už z podstaty fungování elektronické pošty je nemožné zpětně napravit vzniklou škodu a odeslaný mail „zastavit“.

Jaký typ úniku obvykle vede k největším škodám?

Největší škody způsobuje ztráta či zcizení zařízení, ať už se jedná o mobilní počítač, přenosné paměťové médium či mobilní telefon. Vždy se však jedná o nezabezpečená zařízení, kde nic nebrání k přístupu a ke zneužití dat. V případě cílené krádeže je situace o to horší, že útočník-zloděj předem ví, o jaké informace má zájem a zná jejich hodnotu i možnosti dalšího zneužití.

Pokud jsou uvedená zařízení chráněna některou bezpečnostní technologií – na úrovní vlastního zařízení (šifrovaný disk, paměťové médium atd.) nebo na datové úrovní (šifrované datové soubory) – pohybuje se škoda jen na úrovni ceny ztraceného hardware. To je jistě nepříjemné, ale v porovnání se škodami, způsobenými ztrátou dat, jde o zanedbatelnou záležitost.

Jaké typy koncových zařízení jsou podle vašich zkušeností nejhůře zabezpečeny? (notebooky, tablety, mobily apod.) Na jaká rizika IT a uživatelé nejčastěji zapomínají?

Aktuálně jde o mobilní telefony a tablety, kteří zaměstnanci stále častěji používají pro plnění pracovních povinností mimo pracoviště, ale i během pracovní doby. Téma BYOD (Bring Your Own Device), které obnáší výhody, ale i rizika použití vlastních mobilních zařízení, je dnes velmi aktuální právě v souvislosti s rostoucím rizikem tohoto fenoménu.

Firemní mobilní počítače jsou stále častěji vybaveny šifrovaným pevným diskem, nicméně s ohledem na množství informací, které korporátní notebooky běžně obsahují, znamená ztráta nezabezpečeného počítače velký problém, finanční i organizační.

Dokáže DLP efektivně ochránit i před cíleným pokusem o "vynesení" informací zaměstnancem? Můžete uvést nějaké příklady z praxe? Co riziko, že se uživatelé naučí "dohled" DLP obcházet?

DLP, stejně jako žádná bezpečnostní technologie, není samospasitelné. Pokud bude někdo skutečně chtít, požadované informace vynese – na USB disku, přeposláním na soukromý mail přes webové rozhraní, ve fyzické podobě vytištěním na tiskárně atd. Pro co nejlepší zabezpečení proti úniku dat je nutné nasadit nejen DLP, ale i další bezpečnostní technologie tak, aby se minimalizoval prostor, který může být pro neautorizované vynesení citlivých informací použit.

bitcoin_skoleni

V jaké fázi je podle vás v česku fenomén BYOD a podpory práce z domova? Jaký vývoj očekáváte v nadcházejícím roce a jaká hlavní bezpečnostní rizika s ním budou spojena?

Velmi probírané téma posledních měsíců, dle mých zkušeností ale velmi málo realizované v praxi. Obávám se, že masivního zájmu nejen IT oddělení, ale zejména managementu, který o financování a tím i nasazení podobných technologií rozhoduje, se BYOD dočká až v okamžiku, kdy dojde k nějakému vážnému a mediálně hodně probíranému incidentu s únikem dat prostřednictvím mobilních zařízení uživatelů.