• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Zamezení úniku dat je věcí každého zaměstnance

Richard Jan Voigts
1. 4. 2016
| Články

Data jsou prakticky v každé organizaci jedním z nejdůležitějších aktiv. O hrozbách a o tom, jak mohou s ochranou dat pomoci plány Office 365 E5 či E3, jsme si popovídali s Martinem Panákem, produktovým manažerem divize Office ve společnosti Microsoft.
Firmy data využívají aby je dokázaly vytěžit, a ochraňují je, aby o ně nepřišly. Velmi často investují do zabezpečení infrastruktury, a přitom nevěnují pozornost tomu, jak uživatelé každý den s důležitými daty nakládají. Jejich únik mohou často, ať už úmyslně či neúmyslně, způsobit interní zaměstnanci, případně data mohou čelit různým útokům externích narušitelů. Ochrana firemních dat na úrovni uživatelů v rámci jejich každodenních činností je proto čím dál náročnější.

Chrání si firmy svá data patřičným způsobem?

Věřím, že se o to celá řada firem dnes již snaží. Ostatně, některé požadavky na bezpečnost stanovují různé zákony a předpisy a citlivých dat se týkají speciální opatření. I přesto se ale dnes a denně můžeme setkat s firmami, které si ne vždy zcela uvědomují, že mohou zabezpečit svá citlivá data proti zcizení na mnohem vyšší úrovni, než je pro ně obvyklé. Data totiž chráníte pouze tehdy, pokud jsou dostatečně zašifrovaná, a má k nim přístup pouze omezený okruh osob, pro které jsou data nezbytná pro plnění jejich pracovních povinností. Současně je nutné, aby šifrování neznamenalo složitější a pomalejší práci pro oprávněné uživatele. Jako příklad mohu uvést smlouvy, ke kterým musí mít přístup pouze právní oddělení, nebo výrobní postupy pro oddělení vývoje.

Bohužel se často setkáváme s případy, kde jsou klíčové dokumenty s citlivými údaji, například excelovské nebo wordové dokumenty, uloženy na sdílených discích a ochráněny jednoduchým heslem, které se sdílí mezi uživateli bez kontroly, kdo vlastně má k dokumentům přístup. Takto je velmi složité zajistit adekvátní ochranu informací.

Jsou si firmy dnes vůbec vědomy, že jejich data mohou být v ohrožení?

Kdyby firma riziko znala, snažila by se mu zamezit. Pokud o něm ale neví, nemusí únik dat vůbec zaznamenat. Podle údajů, které zveřejnil Mike Wallulis, expert strojového učení z Microsoft Digital Crimes Unit, představuje medián doby, kdy se napadená organizace o útoku dozví, více než 200 dnů. Teprve pak může zjišťovat, jaké škody narušitel způsobil a může se snažit je napravit.

I když ale budu používat ty nejlepší technologie, pořád může informace z firmy vynášet zaměstnanec. S tím jakákoliv technologie těžko něco udělá…

Pokud mají zaměstnanci k datům přístup, mohou je z firmy vynést. Někdy se tak stane cíleně, většinou však jde o nechtěný únik. Často zaměstnanec prostě jen přepošle nějaký mail, aniž by si uvědomil, co je v příloze, případně se překlepne v e-mailové adrese a pošle e-mail jinému příjemci. Lidé si také často posílají pracovní soubory domů prostřednictvím veřejného e-mailu. Podle průzkumu, který si Microsoft vloni nechal zpracovat mezi malými a středně velkými firmami, to běžně dělají dvě pětiny z jejich zaměstnanců.

Martin Panák, produktový manažer divize Office ve společnosti Microsoft

Martin Panák, produktový manažer divize Office ve společnosti Microsoft

Jak se takovému chování bránit?

Dnes je to poměrně jednoduché – součástí firemních plánů Office 365 jsou totiž různé bezpečnostní prvky, umožňující nastavit pravidla pro sdílení dokumentů uvnitř i vně firmy. Firemní dokumenty se mohou automaticky ukládat do cloudu s přednastavenými oprávněními, aby je bylo možné sdílet uvnitř firmy, či třeba v okruhu vybraných týmů na SharePointu či OneDrive pro firmy.

Také Outlook může sám uživatele upozornit, když do e-mailu uživatel napíše citlivé údaje – to dělá tzv. Policy Tip. Upozornění se objeví také ve chvíli, kdy odesílatel mezi adresáty přiřadí kromě kolegů navíc externí e-mailovou adresu. Technologie dokonce umožňuje automatické ochránění dat na základě vloženého klíčového slova – například názvu tajného projektu.

Nicméně informace je potřeba sdílet, nebrání tomu taková opatření?

Informace se vždy musí dostat ke správným příjemcům. Když jde o citlivé informace, je třeba jejich oběh zajistit bezpečně. I to lze jednoduše udělat – stačí v Outlooku jednoduše nastavit na jedno kliknutí práva a celý obsah e-mailu se zašifruje, takže ho uvidí jen adresáti. Lze také nastavit, že obsah e-mailu nelze ani přeposílat, ani kopírovat, dokonce lze zamezit i vytvoření screenshotu. A to ještě není vše – navíc lze i nastavit, že informace má pouze omezenou platnost, a po uběhnutí nastavené doby už ji nelze znovu zobrazit.

A co když jde o záměr a zaměstnanec informace z firmy chce dostat ven?

Pokud se něco takového stane, lze zjistit, jaké informace a kudy šly ven. Umožňuje to nástroj e-Discovery, který na základě zadání dohledá, zablokuje a exportuje vše, co dotyčný zaměstnanec odeslal. Může jít o velké množství dokumentů a jejich analýza by byla velmi náročná. Tehdy nastupuje Advanced e-Discovery, který s využitím strojového učení rekonstruuje komunikaci a emailové řetězce, odstraní duplicity a různá propojení a vytvoří jakýsi abstrakt komunikace pro následnou analýzu.

Dá se vůbec zabránit úniku dat pokud jsou v cloudu?

S příchodem cloudových služeb je to naštěstí naopak velmi jednoduché. Bez nich je to nejen obtížné, ale také drahé. Firma by musela zaměstnávat odborníky, investovat do bezpečnostních nástrojů, neustále sledovat vývoj a pravidelně infrastrukturu testovat, a na to menší firma ze segmentu SMB zpravidla vůbec nemá prostředky. Svěřením dat do cloudu veškeré tyto problémy odpadají a současně firma získá vyšší zabezpečení dat.

V jakém ohledu je cloud bezpečnější?

Není cloud jako cloud. Nicméně v případě Microsoftu jde o jednoho z největších provozovatelů cloudu na světě, a tomu odpovídá i úroveň zabezpečení. Věnují se mu dedikované týmy, které mají k dispozici ty nejlepší dostupné nástroje. Využívají prvky strojového učení a analýzy velkých dat. Díky objemu dat a datových toků zachytí automatická analýza potenciální hrozby rychle, upozorní bezpečnostní specialisty, a ti mohou okamžitě hrozbu identifikovat a začít pracovat na jejím zneškodnění.

Když ale vsadím na cloud, potom jsou moje data u někoho jiného. Jak získám záruku, že moje data nezneužije?

Je třeba odpovědně vybrat poskytovatele cloudových služeb a požadovat záruky. Microsoft nabízí řešení, jaké v maximální možné míře vyhovuje jak českým legislativním předpisům, tak evropským. Všechna data v našem cloudu stále zůstávají majetkem zákazníka a nikdo z Microsoftu k nim nemá přístup, pokud to zákazník explicitně nepovolí – například kvůli nějakému servisnímu zásahu. Vše se navíc samozřejmě loguje.

Nejde jen o ochranu před útočníky, ale také o ochranu dat pro případ ekologických katastrof nebo požárů, protože data jsou u všech firemních plánů vždy v několika lokalitách vzdálených od sebe stovky kilometrů. To málokterá organizace zajistí.

Rubriky: CloudInternetPodnikový softwareSecurity

Související příspěvky

Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

ČR vydala do USA dva Ukrajince podezřelé z kyberzločinu

6. 3. 2021
Bez papíru s tisíci zaměstnanců? Podívejte se, jak spravuje dokumenty světový leader OpenText
Články

Bez papíru s tisíci zaměstnanců? Podívejte se, jak spravuje dokumenty světový leader OpenText

6. 3. 2021
Zprávičky

Pokusy o zneužití zranitelnosti v Microsoft Exchange Serveru se budou stupňovat

6. 3. 2021
Bezpečnostní byznys s Covid-19 rostl
Články

Bezpečnostní byznys s Covid-19 rostl

5. 3. 2021

Zprávičky

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

ČR vydala do USA dva Ukrajince podezřelé z kyberzločinu

ČTK
6. 3. 2021

Dva podezřelé Ukrajince ze skupiny policisté zadrželi v Česku loni v únoru. Ve Spojených

Pokusy o zneužití zranitelnosti v Microsoft Exchange Serveru se budou stupňovat

ČTK
6. 3. 2021

Podle Microsoftu stojí za kampaní skupina čínských hackerů zvaná Hafnium. Hackerům, kteří přišli s

Proč blockchain selhává

Zakladatel firmy McAfee byl obviněn z kryptoměnových podvodů

ČTK
5. 3. 2021

Pětasedmdesátiletý McAfee je nyní zadržován ve Španělsku. Zakladatel americké antivirové společnosti McAfee byl ve

Vakcíny proti Covid 19 se na Darknetu prodávají za 250 až 1 250 dolarů

Pavel Houser
5. 3. 2021

Aktuálně probíhající očkování představuje velikou příležitost pro podvodníky a prodejce na nelegálních virtuálních tržištích.

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Systém veřejné správy napadli hackeři, útok se týkal Prahy i MPSV (aktualizace)

ČTK
5. 3. 2021

Systém veřejné správy napadli ve čtvrtek hackeři. O masivním kybernetickém útoku informoval na twitteru

EK zřejmě obviní Apple z omezování hospodářské soutěže

ČTK
5. 3. 2021

Stížnost před dvěma lety podala švédská služba pro streamování hudby Spotify. Evropská komise pravděpodobně

Premiér Babiš: Cílem aukce nebyl čtvrtý operátor, ale snížení cen

ČTK
5. 3. 2021

O vytvoření čtvrtého mobilního operátora neměl nikdo z velkých zahraničních investorů zájem. Cílem loňské

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX už poslal na orbitu přes 1200 družic pro připojení na web

ČTK
4. 3. 2021

Hlavním cílem projektu Starlink je dostupnější vysokorychlostní přístup k internetu. Americká soukromá společnost SpaceX

Anghami bude první arabskou technologickou firmou na Nasdaqu

ČTK
4. 3. 2021

Rival Spotify, streamovací společnost Anghami, vstoupí jako první arabská technologická firma na americkou burzu

Tiskové zprávy

MWC 2021: Lepší život, inteligentní podniky a inkluzivní svět pro každého

Společnost Soitron obhájila Cisco Gold certifikaci a získala status servisního partnera

Jarní akce levného softwaru

Do boje proti pandemii se přidává stále více firem

Studie IBM: klíčem k prosperitě po odeznění pandemie budou umělá inteligence a nové technologie

Zatím nejrychlejší tiskárna imagePROGRAF

Zpráva dne

Jarní akce levného softwaru

Jarní akce levného softwaru

Redakce
5. 3. 2021

Softwarový prodejní portál GoodOffer24.com pokračuje s nabídkou levného softwaru. Kupte si z nabídky níže uvedených bundlů....

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Lidé spolu s chatboty rádi klamou

Pavel Houser
1. 2. 2021

Pokud lidé nejednají přímo, ale nechají se nějak zastupovat chatbotem, mají mnohem menší problém uchylovat se...

Nadcházející akce

  1. Hannover Messe Digital Edition 2021

    12. dubna - 16. dubna

Zobrazit všechny Akce

Slovník

RTB

CDMA

Programmer C/C++

Nejpopulárnější články

Zamezení úniku dat je věcí každého zaměstnance

Richard Jan Voigts
1. 4. 2016

Komerční banka hlásí výpadek poboček a internetového bankovnictví

Jiří Kocourek
30. 7. 2008

Padla další rekordní pokuta za porušení GDPR

Padla další rekordní pokuta za porušení GDPR

Redakce
7. 2. 2021

Adobe Reader 8 k dispozici

Filip Molčan
8. 12. 2006

Skupina Lazarus se nově soustředí na obranný průmysl, malware dokáže proniknout i do odpojených sítí

Pavel Houser
1. 3. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • InstallFest 2021 online
  • Sweet Home 3D 6.5
  • Slovní úloha: V kterém týdnu letošního roku bude mít Firefox větší číslo verze než Chrome?

RSS Sciencemag.cz

  • Umělá inteligence cvičí psy
  • Co když člověka nakazí dva různé kmeny koronaviru?
  • Proč se jídlo lepí na pánev

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.