Firmy si začínají najímat bezpečnostní manažery

25. 5. 2012. (redaktor: Pavel Gregor, zdroj: Special Service International)
Kdo bude hlídat hlídače? Tuto téměř románovou otázku si klade stále více majitelů a manažerů firem, jejichž bezpečnost dat a interních informací stojí a padá s důvěrou ve správce sítě nebo IT manažery.

Ve většině společností mají tito odborníci výsadní postavení a zpravidla mají oprávněně plnou důvěru managementu. Jak ale vyplývá z každodenní praxe společnosti Special Service International (SSI), která poskytuje komplexní bezpečnostní služby, stoupá poptávka po zavedení takových bezpečnostních opatření, která kontrolují i tyto „hlídače“. V porovnání se zimou/jarem 2011 jde meziročně o nárůst o 50 procenta.

„Je všeobecně rozšířenou praxí, že pro mnoho firem zabezpečení sítě, počítačů, serverů a informací obecně začíná a končí s antivirovým programem, případně zapnutím firewallu na ADSL modemu, dodaného poskytovatelem internetu. Problémy se nejčastěji řeší až tehdy, kdy nastanou. Jako kdyby byl svět IT pro ty, o jejichž peníze jde, nepřístupný,“ pospal realitu ve většině tuzemských firem Vladan Černín, technický ředitel SSI. Běžné je také to, že manažeři si připouštějí větší nebezpečí ze strany hackerů než interní úniky dat.

V přehledu nejčastějších zcizení, krádeží nebo neoprávněných přístupů a manipulací s firemními daty přitom cesty vedoucí přes IT oddělení poškozené společnosti jsou velmi časté. Nemusí jít nutně o aktivní zapojení do úniku dat – stačí podcenění situace. „Obecně je otázka zabezpečení firemní infrastruktury podceňována. Přitom je velmi jednoduché a i finančně dostupné zavést taková řešení, která upravují přístupy k datům obecně, a tyto jsou soustavně kontrolovány a reportovány, popřípadě je možné zavedení účinného remote managementu/reportingu. A to i na úrovni pravidelné osobní spolupráce s firemním manažerem IT,“ řekl Martin Vodrážka, jednatel společnosti Special Service International.

Podle statistik SSI se z firem nejčastěji ztrácejí nebo se neoprávněně kopírují databáze klientů, následovány databázemi CRM s hodnocením zákazníků, personálními a také účetními daty. Tomu se dá zabránit celou řadou opatření: počínaje hierarchií vstupů ke konkrétním dokumentům, přes serverové mechanismy hlídající veškeré přístupy a pohyby dat, kontrolu odchozích e-mailů nebo kontrolu kopírování a tisku v rámci tzv. Data Loss Prevention. V případě cloudového řešení je krajní metodou neustálá migrace na jiné hostingy, často mimo Českou republiku.

Není bez zajímavosti, že poptávku firem z nejrůznějších sektorů – a stále častěji například advokátních kanceláří nebo auditorských firem – po důkladnější kontrole IT vzbuzuje často úplně odlišný typ bezpečnostní zakázky. Jak uvedl Martin Vodrážka, ve většině případů se k počítačovým sítím, serverům a jejich fyzické kontrole klient dostane od šifrovacích telefonů, kamerových systémů nebo jiných systémů tzv. prostorové bezpečnosti. „Je to prosté – v rámci bezpečnosti se nelze spoléhat pouze na technologie. Neméně podstatný je lidský faktor,“ dodal Martin Vodrážka.

Štítky: 
Special Service International
Vytisknout Poslat e-mailem Sdílet na LinkedIn