Cloudová a internetová úložiště jsou zásadní firemní bezpečnostní riziko

08. duben 2015 11:15 0 komentářů

S minimální snahou lze v úložištích jako je například Ulož.to najít nabídky, nákladové kalkulace, smlouvy nebo daňová přiznání. Zaměstnanci tyto dokumenty v online úložištích sdílejí, aniž by si uvědomovali, že jde o nahrání do veřejně přístupného prostoru. Množství dalších dokumentů, ať už firemních nebo soukromých, je možné najít s pomocí vyhledávačů prostřednictvím sdílících odkazů, které se nikdy neměly stát veřejnými.

Obliba cloudu a úložišť na Internetu je dnes zásadním bezpečnostním rizikem pro firmy, ale i pro jednotlivce. Pokud spojíte snadnost sdílení dokumentů na Ulož.to s možností zde vyhledávat, získáte přístup k záplavě dokumentů, které nikdy neměly být dostupné veřejně. S blížícím se podáváním firemních daňových přiznání můžete očekávat zvýšený výskyt právě těchto dokumentů.

Největším rizikem pro firemní informace je člověk,” upozorňuje Jakub Mahdal, CEO společnosti Safetica Technologies. “Zpravidla v dobré víře dokáže způsobit velké škody, třeba jen tím, že si zjednoduší život a neveřejné informace nahraje na veřejně přístupné místo. Podobným činnostem je potřeba se aktivně bránit s pomocí odpovídajících prostředků, ale také monitorovat a vyhledávat na Internetu,” dodává.

Hledáním obvyklých slov jako “smlouva”, “kalkulace”, “nabídka”, “ceník”, “výpověď”, “dohoda”, “rodné číslo”, “rozpočet”, “nabídka” (fantazii se meze nekladou) získáte přístup k informacím, které neměly nikdy opustit úzký okruh původních příjemců a autorů. S výhodou lze také použít přímo název firmy či instituce.

Ulož.to vše zjednodušuje možností vyhledávat, ale je nutné vědět, že není viníkem. Stejné dokumenty se objevují na dalších úložištích - Uschovna.cz, Leteckaposta.cz, Dropbox, Google Drive, OneDrive, Box.net a jiných. Jakkoliv zde zpravidla není možnost aktivně vyhledávat, je snadné použít Google či Bing a hledat odkazy právě na těchto úložištích. Je zcela běžné, že odkazy na sdílené dokumenty se dostanou na webové stránky či sociální sítě. Uživatelé, kteří je sem nahrají, si neuvědomují, že nepatří do nepovolaných rukou.

Pokročilější “sdíleči” jsou přesvědčeni, že mohou na Ulož.to či Dropbox nahrávat dokumenty chráněné heslem, ale neuvědomují si, že ochrana dokumentů Microsoft Office či archivních ZIP/RAR souborů je pouze základní, pro případného zájemce o zde uchovaný obsah není nijak problematické “ochranu” heslem překonat. Navíc i zde platí, že hesla bývají často až příliš snadno odhádnutelná.

Rizikům je nutné předcházet

Pokud firmy nevěnují dostatečnou pozornost využívání cloudových služeb a úložišť vlastními zaměstnanci, dříve či později dojde k zásadní bezpečnostní chybě v podobě sdílení informací, které neměly být veřejné.

Je důležité vědět, že nestačí pouze nastavení zásad, předpisů, a pravidelné vzdělávání zaměstnanců (byť v obou případech jde o první dva zásadní kroky). Případné nahrávání dokumentů mimo firmu je potřeba hlídat dalšími dostupnými prostředky. Safetica Technologie je český výrobce řešení, které právě tento problém řeší.

S pomocí software Safetica je možné zjistit, jestli se někdo snaží nahrát interní dokumenty či data mimo firmu. Je možné tato data i klasifikovat tak, aby bylo možné zamezit nahrání důležitých dat a povolit práci s daty, která nijak kritická nejsou.

Předcházení rizik je zásadní pro bezpečnost firemních informací. Stejně tak jako pravidelné monitorování úložišť a vyhledávačů na výskyt informací o firmě a firemních dat, která mohla případně uniknout.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů

Starší zprávičky

Komárkova KKCG koupila 70 % firmy AutoCont

ČTK , 19. říjen 2017 08:00

Důvodem k prodeji byla možnost expanze AutoContu na další trhy....

Více 0 komentářů

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více