Znáte pět nejčastějších požadavků firem na zabezpečení dat?

Právě suverenita dat je v poslední době skloňovaná asi nejvíce, a není divu. Po nástupu současné americké administrativy a nevypočitatelného chování prezidenta Donalda Trumpa znervózněli i tradiční spojenci USA. Americké firmy jako Microsoft nebo Google spravují data statisíců firem v Evropské unii, ale v konečném důsledku podléhají americké jurisdikci. Ve chvíli, kdy by je o to vláda nebo federální úřady požádaly, musí poskytnout data svých zákazníků a tento institut je lehce zneužitelný. Sám Microsoft potvrdil, že nemá žádné páky na to, aby se takové povinnosti vyhnul, byť by šlo o data uložená na území EU.

Šifrování je základ

Datová suverenita je ale jen jedním z pěti hlavních požadavků firem na zabezpečení jejich dat v cloudových komunikačních platformách. Jaké jsou ty další? Česká společnost IceWarp, která vyvinula úspěšnou a cenově výhodnější alternativu ke službám Microsoft 365 a Google Workspace, zjišťovala bezpečnostní preference u svých klientů a dospěla k názoru, že vedle požadavku na umístění dat v cloudu na území Evropské unie je jednou ze zásadních podmínek možnost šifrování dat tak, aby je neautorizovaný uživatel nemohl zneužít. Firmy požadují, aby součástí komunikačních platforem byl kryptografický protokol Transport Layer Security (TLS), který jim zajistí možnost zabezpečené komunikace i přes nedůvěryhodnou síť, jako je datová linka nebo otevřený internet. To samé platí o šifrování příloh.

Dalším velmi častým požadavkem jsou auditní logy, které shromažďují informace o tom, kdo a jak přistupoval do komunikační platformy a nakládal s firemními daty. Firma tak může zpětně dohledat, kdo a jak nakládal s daty, jakým způsobem a výsledkem. S tím souvisí i granularita oprávnění, která označuje úroveň detailu, s jakou jsou definována a vynucována přístupová práva k systému. Vyšší granularita stanovuje detailnější specifikaci toho, kdo a co může v systému dělat, zatímco nižší granularita představuje obecnější nastavení s menším počtem detailů. U té nejnižší je stanoveno, že uživatelé mají přístup pouze k tomu, co nezbytně potřebují k své práci.

Firmy chtějí mít vyřešené GDPR

Jako neméně důležité považují firmy i integraci GDPR compliance a ISO certifikací. GDPR je pro firmy povinné evropské nařízení o ochraně osobních údajů zavedením robustních technických a organizačních opatření, respektováním práv jednotlivců, jako je přístup k údajům a jejich vymazání, a dokumentováním všech činností spojených se zpracováním údajů za účelem zajištění odpovědnosti. Nedodržování podmínek GDPR může vést k vysokým pokutám až do výše 20 milionů eur nebo 4 % celosvětových ročních příjmů, proto firmy trvají na jejich integraci do komunikačních platforem, které používají.

Stejně důležitá je i integrace ISO certifikací, jimiž daná firma disponuje. ISO certifikace je proces, při kterém nezávislá certifikační organizace potvrzuje, že daná společnost, produkt nebo proces splňuje specifikované normy Mezinárodní organizace pro normalizaci (ISO). Tyto normy jsou navrženy tak, aby zajistily kvalitu, bezpečnost a efektivitu produktů, služeb a systémů. Společnosti tak vyžadují, aby všechny certifikáty ISO, byly začleněny do používaných komunikačních platforem a bylo tak okamžitě jasné, jaké normy splňují, aniž by je musely při komunikaci se zákazníky vždy složitě vypisovat.

Zcela zásadní je pak pro všechny firmy ochrana před úniky dat a spamem, což už je záležitost, kterou lze řešit nasazením pokročilého bezpečnostního softwaru, sofistikovaných filtrů a monitoringu chování sítě. Každopádně těchto pět nejčastějších požadavků na zabezpečení dat ukazuje, že u tuzemských firemních zákazníků budou stále častěji vítězit evropský a potažmo česká řešení nad těmi globálními, která dosud měla na českém trhu navrch. I z interního šetření IceWarpu vyplývá, že mnoho jeho zákazníků oceňuje, že funguje na evropské infrastruktuře s možností plně lokálního nasazení formou on premise řešení.