Jak zajistit bezpečnost firemních dat v souladu s GDPR

27. 4. 2018. (redaktor: František Doupal, zdroj: SLASH)
Bezpečnost dat a vůbec ta kybernetická se v dnešní době stala noční můrou nejen pro firmy a organizace všech velikostí. Ve spojitosti s nařízením General Data Protection Regulation (GDPR) a ochranou osobních dat i otázkou velmi aktuální. GDPR a ochrana dat jde ruku v ruce se zabezpečením i firemních informací obecně před jejich možným napadnutím.

„V současné době nemají české firmy vždy dostatečné zabezpečení v celé škále řešení. Ať jde o nevědomost, jak je nakládáno s firemními dokumenty citlivými na data, tak o zabezpečení vnitřního a vnějšího perimetru, mobilních a tiskových zařízení a dalších záležitostí,” uvedl Jiří Vančura, GDO Director Xerox v České republice.

Největší hrozbou jsou uživatelé

Je důležité si uvědomit, že samotní uživatelé jsou největší hrozbou. Využívají nechráněné úložiště, mají nedostatečně silné heslo, spletou si adresáta při posílání důležitých informací. Skvělé technické zabezpečení tedy rozhodně není vše. Vytvořte manuály a směrnice, podle kterých zaměstnanci budou muset postupovat a přidělujte pravomoci a přístupy opravdu podle reálné potřeby. Využít můžete například software Data Loss Prevention, který řeší problematiku úniku dat před pochybením lidského faktoru. Pokud ale budou chtít zaměstnanci data vědomě poskytnout třetí straně, ani tento systém vás neochrání.

Zabezpečte přístupy

Nepodceňujte přístup do počítače, ale i jednotlivých programů, úložišť či databází. Jejich zaheslování s omezeným přístupem pouze pro uživatele, kterých se dané informace týkají, by pro vás mělo být samozřejmostí. Rozhodně přístup neudělujte plošně, pokud to není nutné a měňte po určité době hesla, která opět přidělíte pouze určitým osobám. Pokud vaši zaměstnanci využívají vzdálený přístup k firemním datům, zajistěte, aby přihlášení vyžadovalo dvojí autentizaci.

Neopomínejte sílu hesla

Silné heslo je takové, které není snadno prolomitelné. Věc zcela jasná. Ale které heslo to je? Aby bylo dostatečně silné, mělo by obsahovat alespoň osm znaků v kombinaci malých a velkých písmen a číslic. Pro příklad, pokud využijete v heslu pět číslic, zkušený hacker vám jej může prolomit téměř ihned. Heslo v kombinaci osmi malých a velkých písmen by mu mohlo zabrat až devět let. Určitě nevyužívejte stejné heslo pro více přihlášení. Pro bezpečné uložení hesel lze využít například programy 1Password, KeePass, Sticky Password.

Omezte Wi-Fi

Velkým problémem může být samotné internetové připojení, které není dostatečně zabezpečené. Bezdrátová síť často pokrývá větší prostor, než dané firmy či organizace potřebují. Wi-Fi tak sice umožní přistupovat k interním informacím, ale stejně tak mohou připojení využít k nelegálním praktikám například hackeři. Možnost zneužití lze omezit správným nastavením hesel a šifrováním přístupu, ale i omezením připojení, tedy vytvoření seznamu zařízení, která se do sítě smí přihlásit (filtrováním MAC adres).

Zabezpečte tisk

Podceňovaným nebezpečím je využívání tiskáren. Nejde o samotný lidský faktor, kdy lidé často zapomínají vytištěné listy s důležitými informacemi na tiskárně. Důležité je také zvolit dodavatele, který zajistí dostatečně zabezpečený tisk.

Obecná pravidla emailové komunikace

Častým, přitom relativně jednoduchým, narušením je nabourání emailové schránky. A to zachycením obsahu emailu či příloh během jejich přenosu, anebo zachycením přihlašovacích údajů ke konkrétní schránce. Nezapomínejte na šifrování emailové komunikace, například pomocí protokolů SSL nebo TLS integrovaných v programech pro práci s elektronickou poštou či pomocí speciálních doplňků v internetových prohlížečích. Podceňovat by se neměla ani obecná pravidla jako je blokování neznámé nebo podezřelé komunikace nebo oddělování soukromé pošty od pracovní. 

Bezpečnost úložišť

Úložiště v současnosti hrají důležitou roli pro sdílení informací mezi zaměstnanci. Ať už jde o Google Drive, Dropbox, One Drive a mnoho dalších. Důležité je zajištění bezpečnosti jak na straně poskytovatele, tak na straně uživatele. Promyslete také, zda chcete, aby vaši zaměstnanci měli přístup ke všem informacím v úložišti, anebo měli oprávněný přístupu jen k určitým informacím.

Šifrování externích zařízení

Za externí zařízení považujeme flash a externí disky, ale také fotoaparáty a mobilní telefony. Nebezpečí v tomto případě vzniká ve využívání takových zařízení nebo jejich krádeži. Pro minimalizaci rizika je však důležité brát ohled také na to, abychom externí zařízení nepřipojovali k neznámým počítačům či notebookům (např. v hotelu nebo internetové kavárně apod.).

Bezpečná archivace dokumentů

Některé firmy využívají již zmíněné cloudové úložiště, vždy je ale potřeba dbát i na jejich zabezpečení. V případě vysoké opatrnosti je vhodné sáhnout po službách externích firem, které zajistí digitalizaci dokumentů i jejich bezpečné uložení.

Bezpečnost jako celek

Nenahlížejte na využívané stroje, servery či programy odděleně, ale zaměřte se na jejich zabezpečení v celku. Komplexní přístup umožňuje získat lepší povědomí o možných hrozbách.

Štítky: 

Podobné články

Spotřebitelé volají po důslednější ochraně osobních údajů

6. 12. 2019. (redaktor: František Doupal, zdroj: EY)
Devět 9 z 10 Čechů je velmi opatrných při zveřejňování osobních a finančních údajů na internetu, i když jde o web značky, kterou zná. Skoro třetina z nás (31 %) souhlasí s tvrzením, že nabídka komunikačních služeb je velmi složitá. Mimo televizi sleduje filmy přes jiná zařízení 62 % Čechů, v zahraničí je to třetina domácností. Čtěte více

GDPR: Zažíváme klid před bouří?

22. 7. 2019. (redaktor: František Doupal, zdroj: Zyxel)
Možná si ještě vzpomenete na všechny ty žádosti o souhlas se zasíláním emailů, které jste dostali loni na jaře, než 25. května 2018 nabylo účinnosti Všeobecné nařízení o ochraně osobních údajů (GDPR). Od té doby jakoby toto téma upadlo v zapomnění. Čtěte více

Zavedení GDPR zlepšilo informační zabezpečení firem, edukace zaměstnanců však pokulhává

28. 5. 2019. (redaktor: František Doupal, zdroj: Eset)
Před rokem vstoupilo v Evropské unii v účinnost Obecné nařízení o ochraně osobních údajů (GDPR). Nařízení přineslo jednotný právní rámec, který zajistil všem občanům EU stejnou ochranu jejich osobních a citlivých údajů. Firmy reagovaly a investovaly do zabezpečení a ochrany citlivých dat. Čtěte více

Vyšlo květnové číslo Reseller Magazinu

3. 5. 2019. (redaktor: Jakub Špaček, zdroj: DCD Publishing)
Už pro vás máme další vydání Reseller Magazinu a vzhledem k tomu, že už se blíží první výročí data účinnosti GDPR, rozhodli jsme se za tímto nařízením podstatně ohlédnout. V květnovém vydání tak najdete hned několik článků na toto téma. Samozřejmě jsme však nezapomněli ani na aktuální dění ve světě IT. Čtěte více