Jaký je dle vašich zkušeností nejčastější způsob úniku dat z podniků? Jaký typ úniku pak obvykle vede k největším škodám?
Nejčastější způsob zjištěných úniků dat, je neúmyslná ztráta zařízení či odeslání dat špatné osobě. Šance na škody způsobené zneužitím informací z takového úniku dat je menší, než u úniku úmyslných, bohužel škody i tak mohou ovlivnit společnost na velmi dlouhou dobu.
Ať se jedná o ztrátu dlouho budovaného dobrého jména před zákazníky, snížení důvěryhodnosti společnosti na trhu nebo pokuty za nezabezpečení zákonem chráněných osobních dat. Proto se hodí přemýšlet o některém z DLP řešení, které kontrolou emailů nebo šifrováním zařízení dokáže těmto nechtěným únikům zabránit i tam, kde se o zneužití našich interních dat příliš nebojíme.
Jaké typy koncových zařízení jsou podle vašich zkušeností nejhůře zabezpečeny? (notebooky, tablety, mobily apod.)
Odpověď je na první pohled celkem jednoduchá – nové typy. Na nové typy nejsou ještě nachystány vhodné ochranné nástroje, ale ani tolik útoků, proto nejsou uživatele tlačeni do přemýšlení nad ochranou svých zařízení.
Čím déle tady máme nějaký typ zařízení, tím více se i tam začíná otevírat otázka bezpečnosti: krásným příkladem jsou mobily, kde se postupně začínají instalovat už alespoň antiviry. Schválně, koho by napadlo řešit bezpečnost na svých „chytrých“ hodinkách? Povíme si za pár let…
Na jaká rizika IT a uživatelé nejčastěji zapomínají?
Že heslo do Windows není všemocné a notebook při krádeži neochrání; to je mimochodem mystifikace, ve které žije i mnoho manažerů či zkušenějších uživatelů Windows. Uživatelé také hodně důvěřují zprávám od svých známých a svým známým a kolegům obecně.
Dokáže DLP efektivně ochránit i před cíleným pokusem o "vynesení" informací zaměstnancem? Můžete uvést nějaké příklady z praxe? Co riziko, že se uživatelé naučí "dohled" DLP obcházet?
To je poměrně komplikovaná otázka. Pokud budete mít IT experta, programátora, „placeného hackera konkurencí“, který se s tímto DLP produktem už setkal dříve, zná dobře prostředí a má na cílových stanicích úplná práva (jde například o správce těchto stanic), tak ho pravděpodobně nakonec nic nezastaví. Vynecháme-li tuto extrémní situaci, reálného průměrného uživatele dobré DLP zastaví.
U zkušenějších uživatelů a IT odborníků je situace taková, že všechny jejich naivní a mnohé středně pokročilé pokusy DLP zastaví, ale mohou objevit – a s dostatkem času i pravděpodobně objeví – způsob, jak data dostat ven. Co by ale mělo dobré DLP udělat, je všechny ty jejich předchozí pokusy zaznamenat a včas varovat, že někdo provádí podezřelé operace.
V jaké fázi je podle vás v česku fenomén BYOD a podpory práce z domova? Jaký vývoj očekáváte v nadcházejícím roce a jaká hlavní bezpečnostní rizika s ním budou spojena?
V počáteční, ale je to tu a už to nelze vzít zpět; pracovníci chtějí pracovat z domova a zaměstnavatelé to začínají zkoušet. Pomalu opadává nedůvěra k tomu, že nevidíme zaměstnance v práci, i když je tato nedůvěra je česku zakořeněná daleko více, než na západě.
Poněkud rychlejší se dá očekávat nárůst BYOD, se zaměstnavatel tolik neobává o pracovní morálku, bohužel bezpečnostní rizika jsou zde vyšší, než když má zaměstnanec pracovní materiály jen doma anebo v práci.
Zaměřují se vaši zákazníci na aktivní boj se "stínovým IT" (shadow IT)? Jak tento problém řeší, nabízejí například plnohodnotné schválené alternativy?
Náš produkt nabízí více možností boje se Shadow IT, počínaje pasivním monitoringem používaných aplikací, navštěvovaných webů apod. Nejčastěji je tato možnost kombinovaná s omezením určitých kategorie aplikací a webů a umožňujeme dokonce i vynutit jen pracovní nástroje a kontrolovat produktivitu zaměstnance, dokonce i s vývojem v čase a zobrazováním trendů. Doporučujeme však našim zákazníkům citlivý přístup k této problematice a extrémní řešení nasazovat až na problémové situace.