Ochrana citlivých a důležitých firemních informací se nesmí podceňovat. Data jsou nevíce ohrožena ve chvílích, kdy odchází zaměstnanci nebo k nim mají přístup externisté. (gab )
Samozřejmě kritické je jakékoli opuštění firemního prostředí. Také skutečnost, že často firmy nemají dobře nastavené procesy a nevědí, kde informace jsou, kdo k nim má přístup a jak se pohybují, nepřispívá jejich bezpečnosti. V případě úniku musí společnosti počítat jak s finančními ztrátami, tak i s pošramocenou pověstí, která může firmu položit na lopatky. V koloběhu každodenních firemních procesů jsou některé chvíle, kdy jsou data ohrožena více než jindy. „V praxi hovoříme o čtyřech základních rizicích, kdy mohou být citlivé interní informace ukradeny a zneužity. Jedná se sice o zjednodušený pohled na ochranu dat, ale pro základní orientaci je to naprosto vyhovující,“ komentuje Jakub Mahdal, ředitel společnosti Safetica Technologies. Čtyři rizika, kdy data nejsou chráněna Představme si tato čtyři rizika, abychom je dokázali pochopit a mohli se proti nim účinně bránit. 1. Odchod zaměstnanců. Je potřeba si dávat pozor na data ve chvíli, kdy dochází k personálním změnám ve firmě, tedy tehdy, kdy lidé z firmy odcházejí. Je jedno, zda na vlastní žádost, nebo ne. Informace, které by se jim mohly hodit i v dalším zaměstnání, si většinou berou zaměstnanci s sebou. Jedná se zejména o různé databáze a další důležitá data. 2. Externí firma. Dalším velkým ohrožení je externí firma, která má přístup do systému společnosti. Může se jednat například o tiskárnu, které připravuje dopisy pro klienty nebo má přístup k citlivým informacím. Je na nás rozhodnout, zda o tomto přístupu víme, či ne – souvisí to i s níže uvedeným bodem 4. 3. Práce z domu. Tím, že si lidé stále častěji berou práci domů, dostávají se informace mimo firemní prostředí, kde jsou prakticky nechráněné. Zde může dojít k úniku i neúmyslnou cestou. Domácí zařízení nemusejí být dobře chráněná nebo může dojít ke ztrátě přenosného zařízení. Zvláštním případem je pak stále častěji využívaný proces BYOD, Bring On Your Device (přines si své vlastní zařízení – myšleno do práce), kdy zaměstnanec pracuje v zaměstnání na svém vlastním zařízení, které si pak odnáší s sebou domů. U takových zařízení bývá mnohdy velmi problematické je ochránit například nějakých firemním bezpečnostním systémem. Stává se totiž, že zaměstnanec nechce připustit, aby na jeho zařízení byly instalovány nějaké firemní prostředky. Jde o velmi zajímavou, a přitom velmi závažnou oblast přístupu k datům. 4. Neznalost vlastních dat. V neposlední řadě je pro ochranu dat nutná znalost procesů a pohybu důležitých informací. Bez toho není možné zabránit nepovolaným lidem v přístupu k citlivým datům nebo je kontrolovat. Tato trestuhodná neznalost vlastních zdrojů je často důvodem úniků dat. Především jde o to, že důležitá data nejsou „uzavřena“ těm, kteří s nimi nemají co do činění. „Prvním krokem pro ochranu informací je důležitá znalost fungování firmy. Díky tomu je možné nejen zabránit úniku dat, ale i efektivně nastavit pracovní procesy a tím pádem i ušetřit až desítky procent nákladů,“ říká Jakub Mahdal. Pro ochranu dat a efektivní fungování firmy je důležité jednak nasadit monitorovacích technologie a další zabezpečení. Dál musí společnosti také přistoupit k aktivnímu vzdělávání zaměstnanců v oblasti práce s důvěrnými informacemi a dohlížet na jejich dodržování. Dalším krokem jsou pak šifrovací a autentizační řešení.