17. února 2020

Myslete v předstihu na bezpečnost firemních údajů

Bezpečnost. Skutečný význam tohoto slova se nejednou podceňuje. Pokud je vše v pořádku, lidé mají tendenci přehlížet potenciální hrozby. To platí i ve světě byznysu. Společnosti, které již v minulosti přišli o citlivé údaje, dnes věnují tomuto tématu mnohem větší pozornost.

V každém případě je důležité nepodceňovat kybernetickou bezpečnost, protože poškozená důvěra a reputace se obnovuje příliš těžko.

Hackeři se mnohdy dokážou nabourat do vašich systémů bez většího úsilí, pokud podceníte bezpečnost. Nicméně je třeba si uvědomit, že nikdy nedosáhnete 100-procentní ochranu. Pokud je systém v provozu, stále je náchylný na rizika. Důležitým faktem je poukázat na ně a pokusit se je co nejdříve odstranit. Rizika vám pomůže snížit i bezpečnostní software. Ačkoli do něj budete muset zpočátku investovat, je výhodnější zaplatit za bezpečnost než později kompenzovat její nepřítomnost.

vnutro_Bezpecnost_dat

Co ovlivňuje bezpečnosť citlivých informací?

  1. Lidé – si často neuvědomují hodnotu informací, s nimiž pracují a podceňují jejich ochranu.
  2. Dostupnost nástrojů – v současnosti se hackerem může stát téměř kdokoliv. Na internetu se nachází mnoho nástrojů, které jsou k dispozici ke stažení zdarma a představují návod pro každého nováčka – hackera. Přestože někteří hackeři jen sotva dokáží proniknout do dobře chráněné infrastruktury, společnosti, které se vůbec nezabývají informační bezpečností, se mohou ocitnout v rizikové skupině.
  3. „Naše společnost je příliš malá. Kdo by se o ni zajímal?“ – toto tvrdí drtivá většina malých a středních firem. Pravdou však je, že cílem útoku se může stát každá organizace bez ohledu na velikost.
  4. Zastaralé technologie – technologie, které se ve společnosti využívají už pár let, byly vyvinuty na ochranu před hrozbami, které byly relevantní v době jejich vzniku. Čím déle software existuje „tak jak je“ a bez aktualizace, tím větší počet nových útoků ho může ohrozit.

Světový IT lídr, společnost Microsoft, má ve svém portfoliu řešení, které vám pomohou ochránit vaše firemní data.

Které služby vám pomohou zvýšiť ochranu firemních dát před potenciálními hrozbami?

Hrozba: Jednoduchá hesla

Hesla jsou často vnímána jako nutné zlo. Zaměstnanci je zvyknou mít přilepená na nálepkách při počítačích nebo uložené ve webovém prohlížeči. Mnohokrát jsou velmi jednoduché, aby se lépe pamatovali. Microsoft Office 365 nabízí multifaktorovou autentizaci, která předchází zneužití hesel. Vícefaktorové ověření lze snadno nastavit pro online služby a vyřešit celou řadu bezpečnostních problémů. Může zahrnovat telefonický hovor, SMS, potvrzení prostřednictvím mobilní aplikace a jiné.

password_millennium

Vysvětlete vašim zaměstnancům, že dalších 15 vteřin potřebných k multifaktorové autentizaci je jen malá cena, kterou je třeba „zaplatit“ za bezpečný přístup k citlivým informacím.

Hrozba: Škodlivé e-mailové přílohy a odkazy

Mnozí, kteří byli v minulosti považováni za hackery, se postupně stali „obchodníky“. Rozesílají pěkně vypadající zprávy, vytvářejí realistické kopie bankovních stránek a manipulují s lidskými emocemi.

Microsoft se o nich může dozvědět během pár minut. Systém, na rozdíl od lidí, nedůvěřuje atraktivním zprávám a okamžitě dokáže odstranit ty, které vyhodnotí jako nebezpečné. „Safe Attachments“ je funkce Microsoft Office 365, která otevírá každou přílohu, zkontroluje malware a odhalí potenciální hrozby. Funkcionalita „Safe Links“ zase chrání uživatele před škodlivými odkazy. Tyto odkazy se často využívají při phishingu na shromažďování informací.

Hrozba: Útoky škodlivého viru

Omylem vymazaný dokument, ztráta důvěrných informací po napadení virem … Abyste předešli takovým situacím, nakonfigurujte systém tak, aby se vaše dokumenty uložené v počítači nebo notebooku automaticky synchronizovali s cloudovým úložištěm OneDrive for Business. Systém dokáže obnovit aktuální verzi souboru i všechny jeho předchozí kopie.

Hrozba: Stahování informací z disku bez hesla

Informace se dnes ztrácejí nejčastěji spolu se zařízeními. Přenosný počítač ponechán na letišti, USB klíč vypadlý z tašky … Všechny tyto incidenty vedou nejen k neplánovaným nákladům na nákup nových zařízení, ale také k vážným rizikům neautorizovaného přístupu k informacím. I když je počítač chráněn heslem, pro IT odborníka není problém ho prolomit.

Příklad: Na veřejných místech v USA a Kanadě bylo „náhodně zapomenutých“ několik mobilních telefonů se softwarem pro sledování aktivity. Až 60 % lidí z těch, kteří tato zařízení našli, se je nepokusilo vrátit. Během pár hodin začali noví „vlastníci“ prohlížet v mobilech dokumenty, fotografie a aplikace.

Zašifrujte všechny disky či USB klíče obsahující důležité informace pomocí funkce BitLocker. Ztráta nebo krádež zařízení sice nepotěší nikoho, ale budete si jisti, že se žádná neoprávněná osoba nedostane k vašim citlivým datům.

Hrozba: Firemní údaje uložené v osobních zařízeních

Ačkoliv mobilní telefony mohou patřit přímo vašim zaměstnancům, informace, které se v nich nacházejí, mohou být, naopak, firemní. Propuštění zaměstnanci si tak mohou na svých smartphonech ponechat archivované zprávy nebo kontakty na zákazníky.

Pokud vaši zaměstnanci manipulují s firemním poštou nebo dokumenty na jejich vlastních mobilních zařízeních, měli byste zajistit ochranu těchto údajů. Když mobilní telefony připojíte ke službě Intune, budete je moci bezpečnější nakonfigurovat a po skončení zaměstnání z nich můžete odstranit obchodní (nebo všechny) údaje. To znamená, že firemní pošta nebo obchodní dokumenty na osobních smartphonech nebudou „propuštěny“ spolu se zaměstnanci. V případě krádeže nebo ztráty zařízení lze údaje vymazat i na dálku.

mobile security

Hrozba: Únik dokumentů

Jak chránit důvěrné informace v případě, kdy je zaměstnanec omylem odešle mimo společnost a vystaví je riziku zneužití?

Příklad: Když se v Brisbane v roce 2015 konal summit G20, zaměstnanec australského ministerstva omylem poslal dokument s podrobnostmi o pasech vedoucích osob G20 administrativnímu pracovníkovi asijského fotbalového poháru AFC. Při zadávání e-mailové adresy zaměstnanec automaticky vybral navrženou adresu bez kontroly a kliknul na „Odeslat“.

Řešením takové situace může být nasazení technologie Azure Information Protection, která pomáhá udržet citlivé informace ve firemním prostředí. Tato technologie se integruje do aplikací sady Office 365, čímž se podporuje šifrování souborů v Microsoft Word a Microsoft Exchange. Díky ní je možné definovat omezení přístupu k dokumentům, a tak se k citlivým datům dostanou jen ti, kterým jsou skutečně určeny.

Hrozba: Oslabená bezpečnost infrastruktury

Určitě jste spokojenější, když máte na dosah všechny důležité údaje. Ale zamysleli jste se někdy nad tím, co by se stalo, kdyby se někdo vloupal do vašich firemních prostorů? Mohli byste přijít o všechna zařízení, ve kterých uchováváte citlivé informace.

Z hlediska bezpečnosti budou vaše údaje mnohem lépe chráněny na místě, které podléhá přísným pravidlům. Pokud byste chtěli vstoupit do datacentra, museli byste projít mnoha bezpečnostními opatřeními včetně vícefaktorové autentifikace, biometrie a každý váš pohyb by byl sledován bezpečnostními kamerami. Datacentra jsou držiteli mnoha certifikátů, které potvrzují jejich spolehlivost. Takovou úroveň bezpečnosti může poskytnout jen několik společností na světě.

Příklad: Nemocnice v Utahu uchovávala záznamy pacientů v bezpečnostním skladu. Záznamy tam doručoval kurýr každý den. Jednoho dne, krátce před víkendem, kurýr box s citlivými údaji neodnesl a místo toho ho nechal přes noc v autě. V noci mu auto vykradli. Tato nerozvážná činnost stála společnost miliony dolarů, které museli vyplatit pacientům jako kompenzaci.

Pokud by byly údaje automaticky ukládány v cloudovém úložišti, které je technologicky bezpečné, mohlo se této situaci předejít.

Pro získání univerzální ochrany citlivých údajů neexistuje žádné magické tlačítko. Podobně neexistuje jediný softwarový produkt, který by zajistil 100-procentní bezpečnost zároveň na všech úrovních.

Společnost Microsoft však nabízí softwarové produkty, které vám pomohou zvýšit bezpečnost dat a zabrání hackerům ohrozit váš byznys. Mnohé zmíněné funkcionality naleznete v balíku Microsoft 365.

Chcete zvýšit bezpečnost vašich firemních dat? Neváhejte nás kontaktovat, rádi si s vámi dohodneme bezplatnou konzultaci.

Kontaktujte nás

Pokud máte otázky nebo zájem o některé z našich řešení

Tato stránka používá cookies

Soubory cookie používáme pro shromažďování a analýzu informací o výkonu a používání stránek, pro poskytování funkcí sociálních médií a pro vylepšení a přizpůsobení obsahu a reklam. Více o cookies

Používáte zastaralý prohlížeč. Můžete si jej aktualizovat na této stránce.