Jak zajistit bezpečnost firemních dat v souladu s GDPR
„V současné době nemají české firmy vždy dostatečné zabezpečení v celé škále řešení. Ať jde o nevědomost, jak je nakládáno s firemními dokumenty citlivými na data, tak o zabezpečení vnitřního a vnějšího perimetru, mobilních a tiskových zařízení a dalších záležitostí,” uvedl Jiří Vančura, GDO Director Xerox v České republice.
Největší hrozbou jsou uživatelé
Je důležité si uvědomit, že samotní uživatelé jsou největší hrozbou. Využívají nechráněné úložiště, mají nedostatečně silné heslo, spletou si adresáta při posílání důležitých informací. Skvělé technické zabezpečení tedy rozhodně není vše. Vytvořte manuály a směrnice, podle kterých zaměstnanci budou muset postupovat a přidělujte pravomoci a přístupy opravdu podle reálné potřeby. Využít můžete například software Data Loss Prevention, který řeší problematiku úniku dat před pochybením lidského faktoru. Pokud ale budou chtít zaměstnanci data vědomě poskytnout třetí straně, ani tento systém vás neochrání.
Zabezpečte přístupy
Nepodceňujte přístup do počítače, ale i jednotlivých programů, úložišť či databází. Jejich zaheslování s omezeným přístupem pouze pro uživatele, kterých se dané informace týkají, by pro vás mělo být samozřejmostí. Rozhodně přístup neudělujte plošně, pokud to není nutné a měňte po určité době hesla, která opět přidělíte pouze určitým osobám. Pokud vaši zaměstnanci využívají vzdálený přístup k firemním datům, zajistěte, aby přihlášení vyžadovalo dvojí autentizaci.
Neopomínejte sílu hesla
Silné heslo je takové, které není snadno prolomitelné. Věc zcela jasná. Ale které heslo to je? Aby bylo dostatečně silné, mělo by obsahovat alespoň osm znaků v kombinaci malých a velkých písmen a číslic. Pro příklad, pokud využijete v heslu pět číslic, zkušený hacker vám jej může prolomit téměř ihned. Heslo v kombinaci osmi malých a velkých písmen by mu mohlo zabrat až devět let. Určitě nevyužívejte stejné heslo pro více přihlášení. Pro bezpečné uložení hesel lze využít například programy 1Password, KeePass, Sticky Password.
Omezte Wi-Fi
Velkým problémem může být samotné internetové připojení, které není dostatečně zabezpečené. Bezdrátová síť často pokrývá větší prostor, než dané firmy či organizace potřebují. Wi-Fi tak sice umožní přistupovat k interním informacím, ale stejně tak mohou připojení využít k nelegálním praktikám například hackeři. Možnost zneužití lze omezit správným nastavením hesel a šifrováním přístupu, ale i omezením připojení, tedy vytvoření seznamu zařízení, která se do sítě smí přihlásit (filtrováním MAC adres).
Zabezpečte tisk
Podceňovaným nebezpečím je využívání tiskáren. Nejde o samotný lidský faktor, kdy lidé často zapomínají vytištěné listy s důležitými informacemi na tiskárně. Důležité je také zvolit dodavatele, který zajistí dostatečně zabezpečený tisk.
Obecná pravidla emailové komunikace
Častým, přitom relativně jednoduchým, narušením je nabourání emailové schránky. A to zachycením obsahu emailu či příloh během jejich přenosu, anebo zachycením přihlašovacích údajů ke konkrétní schránce. Nezapomínejte na šifrování emailové komunikace, například pomocí protokolů SSL nebo TLS integrovaných v programech pro práci s elektronickou poštou či pomocí speciálních doplňků v internetových prohlížečích. Podceňovat by se neměla ani obecná pravidla jako je blokování neznámé nebo podezřelé komunikace nebo oddělování soukromé pošty od pracovní.
Bezpečnost úložišť
Úložiště v současnosti hrají důležitou roli pro sdílení informací mezi zaměstnanci. Ať už jde o Google Drive, Dropbox, One Drive a mnoho dalších. Důležité je zajištění bezpečnosti jak na straně poskytovatele, tak na straně uživatele. Promyslete také, zda chcete, aby vaši zaměstnanci měli přístup ke všem informacím v úložišti, anebo měli oprávněný přístupu jen k určitým informacím.
Šifrování externích zařízení
Za externí zařízení považujeme flash a externí disky, ale také fotoaparáty a mobilní telefony. Nebezpečí v tomto případě vzniká ve využívání takových zařízení nebo jejich krádeži. Pro minimalizaci rizika je však důležité brát ohled také na to, abychom externí zařízení nepřipojovali k neznámým počítačům či notebookům (např. v hotelu nebo internetové kavárně apod.).
Bezpečná archivace dokumentů
Některé firmy využívají již zmíněné cloudové úložiště, vždy je ale potřeba dbát i na jejich zabezpečení. V případě vysoké opatrnosti je vhodné sáhnout po službách externích firem, které zajistí digitalizaci dokumentů i jejich bezpečné uložení.
Bezpečnost jako celek
Nenahlížejte na využívané stroje, servery či programy odděleně, ale zaměřte se na jejich zabezpečení v celku. Komplexní přístup umožňuje získat lepší povědomí o možných hrozbách.