Bezpečnost. Skutečný význam tohoto slova se nejednou podceňuje. Pokud je vše v pořádku, lidé mají tendenci přehlížet potenciální hrozby. To platí i ve světě byznysu. Společnosti, které již v minulosti přišli o citlivé údaje, dnes věnují tomuto tématu mnohem větší pozornost.
V každém případě je důležité nepodceňovat kybernetickou bezpečnost, protože poškozená důvěra a reputace se obnovuje příliš těžko.
Hackeři se mnohdy dokážou nabourat do vašich systémů bez většího úsilí, pokud podceníte bezpečnost. Nicméně je třeba si uvědomit, že nikdy nedosáhnete 100-procentní ochranu. Pokud je systém v provozu, stále je náchylný na rizika. Důležitým faktem je poukázat na ně a pokusit se je co nejdříve odstranit. Rizika vám pomůže snížit i bezpečnostní software. Ačkoli do něj budete muset zpočátku investovat, je výhodnější zaplatit za bezpečnost než později kompenzovat její nepřítomnost.
Co ovlivňuje bezpečnosť citlivých informací?
Světový IT lídr, společnost Microsoft, má ve svém portfoliu řešení, které vám pomohou ochránit vaše firemní data.
Hrozba: Jednoduchá hesla
Hesla jsou často vnímána jako nutné zlo. Zaměstnanci je zvyknou mít přilepená na nálepkách při počítačích nebo uložené ve webovém prohlížeči. Mnohokrát jsou velmi jednoduché, aby se lépe pamatovali. Microsoft Office 365 nabízí multifaktorovou autentizaci, která předchází zneužití hesel. Vícefaktorové ověření lze snadno nastavit pro online služby a vyřešit celou řadu bezpečnostních problémů. Může zahrnovat telefonický hovor, SMS, potvrzení prostřednictvím mobilní aplikace a jiné.
Vysvětlete vašim zaměstnancům, že dalších 15 vteřin potřebných k multifaktorové autentizaci je jen malá cena, kterou je třeba „zaplatit“ za bezpečný přístup k citlivým informacím.
Hrozba: Škodlivé e-mailové přílohy a odkazy
Mnozí, kteří byli v minulosti považováni za hackery, se postupně stali „obchodníky“. Rozesílají pěkně vypadající zprávy, vytvářejí realistické kopie bankovních stránek a manipulují s lidskými emocemi.
Microsoft se o nich může dozvědět během pár minut. Systém, na rozdíl od lidí, nedůvěřuje atraktivním zprávám a okamžitě dokáže odstranit ty, které vyhodnotí jako nebezpečné. „Safe Attachments“ je funkce Microsoft Office 365, která otevírá každou přílohu, zkontroluje malware a odhalí potenciální hrozby. Funkcionalita „Safe Links“ zase chrání uživatele před škodlivými odkazy. Tyto odkazy se často využívají při phishingu na shromažďování informací.
Hrozba: Útoky škodlivého viru
Omylem vymazaný dokument, ztráta důvěrných informací po napadení virem … Abyste předešli takovým situacím, nakonfigurujte systém tak, aby se vaše dokumenty uložené v počítači nebo notebooku automaticky synchronizovali s cloudovým úložištěm OneDrive for Business. Systém dokáže obnovit aktuální verzi souboru i všechny jeho předchozí kopie.
Hrozba: Stahování informací z disku bez hesla
Informace se dnes ztrácejí nejčastěji spolu se zařízeními. Přenosný počítač ponechán na letišti, USB klíč vypadlý z tašky … Všechny tyto incidenty vedou nejen k neplánovaným nákladům na nákup nových zařízení, ale také k vážným rizikům neautorizovaného přístupu k informacím. I když je počítač chráněn heslem, pro IT odborníka není problém ho prolomit.
Příklad: Na veřejných místech v USA a Kanadě bylo „náhodně zapomenutých“ několik mobilních telefonů se softwarem pro sledování aktivity. Až 60 % lidí z těch, kteří tato zařízení našli, se je nepokusilo vrátit. Během pár hodin začali noví „vlastníci“ prohlížet v mobilech dokumenty, fotografie a aplikace.
Zašifrujte všechny disky či USB klíče obsahující důležité informace pomocí funkce BitLocker. Ztráta nebo krádež zařízení sice nepotěší nikoho, ale budete si jisti, že se žádná neoprávněná osoba nedostane k vašim citlivým datům.
Hrozba: Firemní údaje uložené v osobních zařízeních
Ačkoliv mobilní telefony mohou patřit přímo vašim zaměstnancům, informace, které se v nich nacházejí, mohou být, naopak, firemní. Propuštění zaměstnanci si tak mohou na svých smartphonech ponechat archivované zprávy nebo kontakty na zákazníky.
Pokud vaši zaměstnanci manipulují s firemním poštou nebo dokumenty na jejich vlastních mobilních zařízeních, měli byste zajistit ochranu těchto údajů. Když mobilní telefony připojíte ke službě Intune, budete je moci bezpečnější nakonfigurovat a po skončení zaměstnání z nich můžete odstranit obchodní (nebo všechny) údaje. To znamená, že firemní pošta nebo obchodní dokumenty na osobních smartphonech nebudou „propuštěny“ spolu se zaměstnanci. V případě krádeže nebo ztráty zařízení lze údaje vymazat i na dálku.
Hrozba: Únik dokumentů
Jak chránit důvěrné informace v případě, kdy je zaměstnanec omylem odešle mimo společnost a vystaví je riziku zneužití?
Příklad: Když se v Brisbane v roce 2015 konal summit G20, zaměstnanec australského ministerstva omylem poslal dokument s podrobnostmi o pasech vedoucích osob G20 administrativnímu pracovníkovi asijského fotbalového poháru AFC. Při zadávání e-mailové adresy zaměstnanec automaticky vybral navrženou adresu bez kontroly a kliknul na „Odeslat“.
Řešením takové situace může být nasazení technologie Azure Information Protection, která pomáhá udržet citlivé informace ve firemním prostředí. Tato technologie se integruje do aplikací sady Office 365, čímž se podporuje šifrování souborů v Microsoft Word a Microsoft Exchange. Díky ní je možné definovat omezení přístupu k dokumentům, a tak se k citlivým datům dostanou jen ti, kterým jsou skutečně určeny.
Hrozba: Oslabená bezpečnost infrastruktury
Určitě jste spokojenější, když máte na dosah všechny důležité údaje. Ale zamysleli jste se někdy nad tím, co by se stalo, kdyby se někdo vloupal do vašich firemních prostorů? Mohli byste přijít o všechna zařízení, ve kterých uchováváte citlivé informace.
Z hlediska bezpečnosti budou vaše údaje mnohem lépe chráněny na místě, které podléhá přísným pravidlům. Pokud byste chtěli vstoupit do datacentra, museli byste projít mnoha bezpečnostními opatřeními včetně vícefaktorové autentifikace, biometrie a každý váš pohyb by byl sledován bezpečnostními kamerami. Datacentra jsou držiteli mnoha certifikátů, které potvrzují jejich spolehlivost. Takovou úroveň bezpečnosti může poskytnout jen několik společností na světě.
Příklad: Nemocnice v Utahu uchovávala záznamy pacientů v bezpečnostním skladu. Záznamy tam doručoval kurýr každý den. Jednoho dne, krátce před víkendem, kurýr box s citlivými údaji neodnesl a místo toho ho nechal přes noc v autě. V noci mu auto vykradli. Tato nerozvážná činnost stála společnost miliony dolarů, které museli vyplatit pacientům jako kompenzaci.
Pokud by byly údaje automaticky ukládány v cloudovém úložišti, které je technologicky bezpečné, mohlo se této situaci předejít.
Pro získání univerzální ochrany citlivých údajů neexistuje žádné magické tlačítko. Podobně neexistuje jediný softwarový produkt, který by zajistil 100-procentní bezpečnost zároveň na všech úrovních.
Společnost Microsoft však nabízí softwarové produkty, které vám pomohou zvýšit bezpečnost dat a zabrání hackerům ohrozit váš byznys. Mnohé zmíněné funkcionality naleznete v balíku Microsoft 365.
Chcete zvýšit bezpečnost vašich firemních dat? Neváhejte nás kontaktovat, rádi si s vámi dohodneme bezplatnou konzultaci.