Firmy většinou neví, jak správně chránit data v cloudu a NAS prostředích

Martin Hanzal , 20. listopad 2012 08:00 0 komentářů
Firmy většinou neví, jak správně chránit data v cloudu a NAS prostředích

Zatímco disk na manažerském notebooku bude pravděpodobně chráněný šifrováním na úrovni systému i HW, data na serverech ponecháváme často ležet prakticky jen tak. Přitom právě s nárůstem množství sdílených a cloudových služeb je téma datového zabezpečení čím dál více na pořadu dne.

S rozvojem informačních technologií se i v českých firmách pozvolna mění základní způsob využívání a sdílení firemních informací. Citlivá firemní data se stále častěji přesouvají na centrální úložiště ve firemním datovém centru nebo sdíleném datovém serveru. To s sebou nese odlišné nároky na zabezpečení citlivých firemních dat. Kromě ochrany dat na noteboocích, počítačích a externích paměťových médiích je nutné více přemýšlet také o zabezpečení sdílených dat v rámci centrálních úložišť.

I serverová data je třeba vhodně zabezpečit

Firemní IT správci již většinou dobře vědí, jak postupovat při zabezpečení manažerského notebooku či výměnného disku. Kvalitní zajištění dat v datových úložištích je ale mnohem náročnější. Vyžaduje totiž fundované zhodnocení rizik a slabých míst a rovněž hlubší znalosti konfigurace serverových a virtualizačních nástrojů. Zatímco dosud byli totiž pro firmu v oblasti elektronické bezpečnosti největší hrozbou neloajální zaměstnanci, dnes se navíc objevuje velmi reálné riziko nejrůznějších hackerských útoků zvenčí.

Údržba bezpečnostního software nesmí být komplikovaná

Zvláště nyní proto nesmí firmy podcenit jak ochranu mobilních zařízení, která budou mezi zaměstnanci i nadále přibývat, tak datových úložišť. Moderní bezpečnostní software by však měl zvládnout ochránit obojí.

Při vývoji vlastního produktu pro ochranu citlivých informací v podnicích jsme vycházeli z více než patnáctileté praktické zkušenosti s provozem a používáním bezpečnostních nástrojů. Získali jsme tak cennou zpětnou vazbu od tuzemských firem. Jejich nejčastějším požadavkem je rychlá a jednoduchá implementace softwaru, která nebude od pracovníků vyžadovat nadstandardní znalosti a dovednosti pro ovládání. To nás donutilo minimalizovat nároky na provoz a připravit řešení, které je možné v podniku nasadit během pár hodin. Je možné jej provozovat bez časově náročné provozní podpory a uživatelům ponechat standardní prostředí. To snižuje náklady na nutné zaškolení a změnu zaběhlých postupů.

Právě tyto skutečnosti jsou ale stále velmi podceňovány a jejich nedodržení vede k neúspěšnému zavedení potřebného zabezpečení.

Jaký je vhodný rozpočet na bezpečnost?

Častým argumentem managementu společností či organizací proti kvalitní ochraně citlivých firemních dat je nedostatek financí. Tento argument ale neobstojí, pokud si srovnáte náklady na zabezpečení dat s možnými škodami při jejich ztrátě nebo porušení. Základní a dobře účinné zabezpečení mobilních zařízení a centrálních úložišť na serverech může průměrnou firmu či organizaci s 30 uživateli stát přibližně 55 tisíc korun při pořízení zabezpečení. Poté je třeba počítat se zhruba 10 tisíci korunami ročně provozních nákladů. Náklady při ztrátě citlivých dat jsou však obvykle daleko vyšší a pro organizaci mnohdy dokonce likvidační.

Nejde přitom samozřejmě jen o výdaje na jejich obnovu, ale také o nepřímé ztráty vzniklé možným únikem klíčových strategických informací a firemního know-how ke konkurenci. Zároveň organizacím hrozí pokuta za porušení zákona o ochraně osobních údajů, která se v případě nedostatečného zajištění bezpečnosti zpracování osobních údajů může vyšplhat až do výše několika milionů korun. Kromě této pokuty hrozí také sankce ze smluv o ochraně důvěrných informací, které mezi sebou firmy podepisují. V těchto případech se jedná o řádově statisíce korun.

Závěr

Pozornost hackerů se nyní soustřeďuje hlavně na mobilní zařízení a servery. Firmy by proto měly být v každém okamžiku před nimi a svá data dobře chránit. Právě to je v současnosti největší úkol pro bezpečností analytiky a administrátory ve firmách či organizacích. Nepůjde už o „pouhé“ zabezpečení zařízení, ale o komplexní zabezpečení sdílených firemních dat při práci uživatelů jak na jejich noteboocích, tak v centrálních datových úložištích.

Martin Hanzal

Martin Hanzal

Autor je výkonným ředitelem společnosti SODATSW spol. s r. o. a člen pracovní skupiny NATO Industrial Advisory Group pro ochranu kybernetického prostoru.


Komentáře

RSS 

Komentujeme

Pravidlo dvou pizz

Petr Zavoral , 22. květen 2018 00:00
Petr Zavoral

Úvodem pozdrav všem nerdům a geekům. Prostě celé naší IT komunitě. Zdá se to být zbytečné, ale věřte...

Více







RSS 

Zprávičky

Šéf Vodafonu: Neomezené tarify zatím nebudou

ČTK , 24. květen 2018 09:00

Pokud by operátoři nabídli neomezený tarif pro LTE, využily by jej domácnosti pro připojení domácích...

Více 0 komentářů

Část Foxconnu chystá největší čínskou primární emisi od roku 2015

ČTK , 24. květen 2018 08:00

Jedna z divizí tchajwanského výrobce elektroniky Foxconn plánuje získat 27,1 miliardy jüanů uvedením...

Více 0 komentářů

ČBA: Češi si nemění hesla a nepoužívají antiviry na mobilech

Pavel Houser , 23. květen 2018 11:00

Zabezpečení chytrého telefonu skončilo mezi třemi nejhoršími faktory zkoumanými v rámci Indexu bezpe...

Více 4 komentářů

Starší zprávičky

IT a podnikové služby patří v ČR k nejatraktivnějším oborům

Pavel Houser , 23. květen 2018 10:00

Podnikové služby překonaly např. bankovní sektor, telekomunikace či automobilový průmysl....

Více 0 komentářů

USA a Čína se blíží k dohodě ohledně ZTE

ČTK , 23. květen 2018 09:00

Dohoda Číny a USA snížila obavy z obchodní války mezi dvěma největšími ekonomikami světa....

Více 0 komentářů

Technologická "Nobelova cena" za procesory

ČTK , 23. květen 2018 08:00

Finský vědec Suntola oceněn za depozici atomárních vrstev (ALD), která se používá při výrobě velmi t...

Více 0 komentářů

V Amazonu prý manažeři vyhoří, navíc je o ně zájem jinde

ČTK , 22. květen 2018 10:00

Amazon přišel o dalšího klíčového muže. Firmu opustil Jim Freeman, který stál za virtuální asistentk...

Více 0 komentářů