CIO Business World: Jaký je dle vašich zkušeností nejčastější způsob úniku dat z podniků?
David Řeháček: Nejčastější způsob úniku dat z organizací jakéhokoliv typu je neúmyslné odeslání emailu na nesprávného příjemce nebo s nechtěnou přílohou. Odhady, v jakém procentu případů se jedná o tímto způsobem uniklá data se liší, v dostupných průzkumech se však hovoří o 80-90 % případů, což samo o sobě představuje obrovské riziko. Navíc už z podstaty fungování elektronické pošty je nemožné zpětně napravit vzniklou škodu a odeslaný mail „zastavit“.
Jaký typ úniku obvykle vede k největším škodám?
Největší škody způsobuje ztráta či zcizení zařízení, ať už se jedná o mobilní počítač, přenosné paměťové médium či mobilní telefon. Vždy se však jedná o nezabezpečená zařízení, kde nic nebrání k přístupu a ke zneužití dat. V případě cílené krádeže je situace o to horší, že útočník-zloděj předem ví, o jaké informace má zájem a zná jejich hodnotu i možnosti dalšího zneužití.
Pokud jsou uvedená zařízení chráněna některou bezpečnostní technologií – na úrovní vlastního zařízení (šifrovaný disk, paměťové médium atd.) nebo na datové úrovní (šifrované datové soubory) – pohybuje se škoda jen na úrovni ceny ztraceného hardware. To je jistě nepříjemné, ale v porovnání se škodami, způsobenými ztrátou dat, jde o zanedbatelnou záležitost.
Jaké typy koncových zařízení jsou podle vašich zkušeností nejhůře zabezpečeny? (notebooky, tablety, mobily apod.) Na jaká rizika IT a uživatelé nejčastěji zapomínají?
Aktuálně jde o mobilní telefony a tablety, kteří zaměstnanci stále častěji používají pro plnění pracovních povinností mimo pracoviště, ale i během pracovní doby. Téma BYOD (Bring Your Own Device), které obnáší výhody, ale i rizika použití vlastních mobilních zařízení, je dnes velmi aktuální právě v souvislosti s rostoucím rizikem tohoto fenoménu.
Firemní mobilní počítače jsou stále častěji vybaveny šifrovaným pevným diskem, nicméně s ohledem na množství informací, které korporátní notebooky běžně obsahují, znamená ztráta nezabezpečeného počítače velký problém, finanční i organizační.
Dokáže DLP efektivně ochránit i před cíleným pokusem o "vynesení" informací zaměstnancem? Můžete uvést nějaké příklady z praxe? Co riziko, že se uživatelé naučí "dohled" DLP obcházet?
DLP, stejně jako žádná bezpečnostní technologie, není samospasitelné. Pokud bude někdo skutečně chtít, požadované informace vynese – na USB disku, přeposláním na soukromý mail přes webové rozhraní, ve fyzické podobě vytištěním na tiskárně atd. Pro co nejlepší zabezpečení proti úniku dat je nutné nasadit nejen DLP, ale i další bezpečnostní technologie tak, aby se minimalizoval prostor, který může být pro neautorizované vynesení citlivých informací použit.
V jaké fázi je podle vás v česku fenomén BYOD a podpory práce z domova? Jaký vývoj očekáváte v nadcházejícím roce a jaká hlavní bezpečnostní rizika s ním budou spojena?
Velmi probírané téma posledních měsíců, dle mých zkušeností ale velmi málo realizované v praxi. Obávám se, že masivního zájmu nejen IT oddělení, ale zejména managementu, který o financování a tím i nasazení podobných technologií rozhoduje, se BYOD dočká až v okamžiku, kdy dojde k nějakému vážnému a mediálně hodně probíranému incidentu s únikem dat prostřednictvím mobilních zařízení uživatelů.
PŘEDPLATNÉ
ČLÁNKY DO MAILU