Bezpečnost firemních dat? Především si hlídejte vlastní zaměstnance!

Kdo nejvíce ohrožuje firemní data? Počítačové viry? Hackeři? Nespolehlivý hardware? Kdepak. Různé výzkumy ukazují, že za bezpečnostními incidenty stojí až ve dvou třetinách případů lidský faktor, konkrétně jednání vašich vlastních zaměstnanců.

Bezpečnost firemních dat? Především si hlídejte vlastní zaměstnance!


Rizika související s lidmi, se kterými vás pojí smluvní vztahy, přitom můžete minimalizovat jejich vzděláváním.
Zkázonosnost škodlivých kódů překonávají ve statistikách příčin výskytu bezpečnostních incidentů lidé, kteří by jim měli v nejlepším případě zabraňovat. Za to, že se tak v řadě případů neděje, může podle odborníků nedostatečné zvyšování bezpečnostního povědomí a školení v rámci firmy.
Jen zhruba čtvrtina firem systematicky vzdělává své zaměstnance v bezpečnostní problematice. Zbytek se tomuto zásadnímu aspektu věnuje nárazově, například při nástupu zaměstnance do práce nebo v případě výskytu bezpečnostního incidentu. Další čtvrtina firem pak neorganizuje podobné vzdělávací programy vůbec.
Co vám hrozí, když nebudou vaši kolegové a podřízení dostatečně a pravidelně proškolováni v oblasti bezpečnosti? Prokazatelně se sníží jejich ostražitost při práci s daty, stručně řečeno budou náchylnější k  chování zvyšujícímu riziko úniku dat. Může se jednat o problematiku bezpečnosti hesel, šifrování dat, chování na internetu nebo odolnosti vůči praktikám sociálního inženýrství .
I malé společnosti, zachází-li s množstvím citlivých dat, se může vyplatit najmout si na kontrolu a tvorbu strategie ochrany dat externí firmu. To sice nutně vyžaduje investici, existuje ale pravděpodobnost hraničící s jistotou, že expert z kvalifikované firmy zvládne ohlídat více aspektů než vy nebo váš zaměstnanec IT, který se může plně soustředit jen na zajištění funkčnosti IT zdrojů nutných pro vaše podnikání. Jak známo, řešit následky vážného selhání bezpečnosti dat vyjde mnohem dráž než prevence.
Firmy také nemalou měrou ohrožuje fenomén BYOD (bring your own device, tedy přines si vlastní zařízení), experty na počítačovou bezpečnost často kritizovaný, firmami a zaměstnanci naopak mnohdy nekriticky obdivovaný. Faktem je, že zaměstnanci pracující na svých soukromých noteboocích, tabletech  a smartphonech  nedodržují často ani základní bezpečnostní pravidla a riskují tak únik firemních dat. Jednou z cest, jak tomu zabránit, je například tzv. COPE, politika zapůjčování firemních zařízení zaměstnancům k soukromému užívání. Svěření zařízení vlastněného firmou do rukou zaměstnance se dá navíc chápat jako benefit zvyšující mzdu.
Zvláštní kapitolou jsou smlouvy s poskytovateli mobilních služeb. Firma jako vlastník SIM karty v telefonu může podle výpisu účtů zjišťovat, jakým způsobem její uživatel využívá hlasové nebo datové služby. Navíc pracovní telefonní číslo zůstane ve firmě i v případě, že s daným zaměstnancem ukončíte pracovní poměr. V první řadě jde ale o bezpečnost vašich dat. U firemních zařízení proto mnohem snadněji zajistíte důsledné dodržování bezpečnostních směrnic a pravidel. K jejich respektování jsou sice zaměstnanci vedeni i v rámci BYOD, zkušenosti mnoha firem však ukazují, že v praxi tyto snahy často selhávají. V případě nakládání s citlivými údaji pak může jít přímo o hazardování s možností úniku dat, který může mít fatální následky.
Kromě prevence v podobě školení a dodržování pravidel jsou nutnou součástí firemního řešení počítačové bezpečnosti neoblíbené bariéry a omezení, kterými firma zajišťuje jejich plnění. Jedná se o především o zákaz používání soukromého e-mailu a navštěvování vybraných internetových stránek. Jednou z možností, jak dostat firemní i zaměstnanecké počítače pod kontrolu, jsou produkty pro firemní segment od společnosti ESET - ESET Endpoint Antivirus a ESET Endpoint Security s funkcí Web Control.
Tato funkce omezuje přístup k webovým stránkám podle kategorie a umožňuje správcům definovat pravidla pro skupiny uživatelů v souladu s podnikovými předpisy. Omezuje a monitoruje navštívené webové stránky na základě mnoha kategorií (hry, sociální sítě, nakupování a další). Správce se může rozhodnout blokovat stránky nadměrně zatěžující datový provoz a zachovat tak plynulost síťového připojení spolu s dodržování vnitřních předpisů firmy.


Úvodní foto: © maxkabakov - Fotolia.com




Komentáře