Dopřejte svobodu uživatelům, ne datům

Společnosti nejrůznějších velikostí i velmi odlišného zaměření se potýkají s problémem jak zvládnout dozor a mít kontrolu nad všemi svými daty.

Dopřejte svobodu uživatelům, ne datům


Dříve byla ochrana dat a maximální péče o ně součástí a starostí především několika specifických oborů, jako například finančnictví nebo zdravotnictví. Postupně ovšem roste množství a hodnota dat jak ve veřejném, tak v soukromém sektoru, a společnosti nejrůznějších velikostí i velmi odlišného zaměření se potýkají s problémem jak zvládnout dozor a mít kontrolu nad všemi svými daty.

Je to výzva, které v dnešní době čelí každý. Poptávka po zabezpečení roste a v zahraničí jsou na vzestupu i kontrolorské aktivity institucí, jako je třeba Information Commissioner's Office (ICO) ve Velké  Británii. Ukázalo se ale, že není prioritou potrestat například veřejné instituce za to, že nezabezpečily data a ta unikla na USB nebo jiným způsobem. Daleko důležitějším krokem je postarat se o dokonalé zabezpečení těchto dat v budoucnosti.

Ochrana dat se globálně posunula na seznamu priorit kteréhokoliv CEO, který se chce vyhnout problémům, pokutám, zajistit uspokojení klientů a udržet maximálně možnou pozitivní reputaci značky. CIO manažeři tedy musí hlídat bezpečnost dat a to, aby nebyla cíleně zneužita nebo špatným zacházením zpřístupněna třetím osobám skrze neopatrné chování zaměstnanců a nevhodnou manipulací s těmito daty.

Přístup BYOD potřebuje adekvátní zabezpečení

Manažeři CIO mají sice v rámci každé jednotlivé společnosti v rámci nejrůznějších oborů odlišné úkoly i výzvy, ale obavy o ztrátu a nebo zneužití dat je spojují. Bez vhodného zabezpečení je riziko sdílení citlivých dat s třetí stranou příliš vysoké – stačí k tomu třeba využívat aplikace třetí strany pro uchování dat v cloudu. Toto nebezpečí vzrostlo i tím, že mnohé společnosti umožňují  zaměstnancům použití vlastních laptopů a tabletů, na kterých jsou často nainstalovány osobní aplikace. Na interní politice Bring Your Own Device není nic špatného, ale je nezbytné nastavit pravidla i technologická řešení tak, aby byla společnost maximálně zabezpečena a nehrozil únik citlivých dat přes osobní aplikace uživatelů.

Mezi takové osobní aplikace patří možnost sdílet přes cloudové služby fotografie, hudbu a nebo si tam uschovat jiné dokumenty. Využívání těchto aplikací vede nevyhnutelně k tomu, že i v rámci pracovního prostředí si pak zaměstnanci posílají významné dokumenty a velké pracovní soubory mezi sebou prostřednictvím těchto potenciálně nebezpečných a nezabezpečených kanálů. Zatímco jsou osobní aplikace přijímány uživateli nesmírně pozitivně a těší se stále větší oblibě, protože se jeví jako skvělý nástroj, v pracovním prostředí představují vážnou hrozbu, která musí být bezpodmínečně vyřešena.

Tuto skutečnost potvrzuje výzkum realizovaný v loňském roce společností Vanson Bourne, který ukázal, že 91% evropských IT zaměstnanců s rozhodovacími pravomocemi používá své vlastní aplikace jako Evernote a Google Drive na svých vlastních zařízeních určených i pro pracovní účely. Současně ale 65% z nich vyjádřilo obavy ohledně toho, že by to mohlo narušovat utajení dat.

Rostoucí trend BYOD pro společnosti znamená, že musejí sladit povolování BYOD politiky svým zaměstnancům současně s nastavením a zabezpečením přístupu k aplikacím, a to tak, aby ochránily hodnotná firemní data na zařízeních svých zaměstnanců.

Enterprise Mobility Cloud report nedávno zveřejněný společností Citrix hlouběji poukazuje na tyto skutečnosti s tím, že společnosti uvádějí cloudové storage aplikace mezi top aplikacemi, které jsou na „black listu“ v souvislosti se zaměstnaneckými zařízeními. Specifikují, že je to příliš riskantní, aby byla korporátní data ukládána v těchto aplikacích, protože mohou být jakkoliv zneužita a mohou se dostat na veřejnost. Každý jeden dokument vzdáleně uložený v cloudu třetí strany je v riziku sdílení a toho, že by se mohl dostat ven do nekonečné směsice koncových bodů připojených ke cloudu.

Aplikace na blacklistu vyžadují maximální opatrnost

Zamyslete se sami nad typem dat, které pravidelně posíláte kolegům – prezentace prodejních plánů, důležité dokumenty k revizi a doplnění – stejně tak dokumenty zahrnující srovnání s konkurencí a strategická rozhodnutí. Bylo by pro každou společnost velmi nepříjemné, kdyby se taková data dostala do nepovolaných rukou. Výsledkem je fakt, že dnes už si každá společnost daleko více cení obdobných informací. S daty by se mělo zacházet jako s každým jiným aktivem, chráněným a spravovaným tak bezpečně, jak to je nejvíc možné. Ponechat zabezpečení velkého množství dat třetí straně jednoznačně není nejlepším řešením.





Úvodní foto: archiv redakce




Komentáře