Cloudová a internetová úložiště jsou zásadní firemní bezpečnostní riziko

08. duben 2015 11:15 0 komentářů

S minimální snahou lze v úložištích jako je například Ulož.to najít nabídky, nákladové kalkulace, smlouvy nebo daňová přiznání. Zaměstnanci tyto dokumenty v online úložištích sdílejí, aniž by si uvědomovali, že jde o nahrání do veřejně přístupného prostoru. Množství dalších dokumentů, ať už firemních nebo soukromých, je možné najít s pomocí vyhledávačů prostřednictvím sdílících odkazů, které se nikdy neměly stát veřejnými.

Obliba cloudu a úložišť na Internetu je dnes zásadním bezpečnostním rizikem pro firmy, ale i pro jednotlivce. Pokud spojíte snadnost sdílení dokumentů na Ulož.to s možností zde vyhledávat, získáte přístup k záplavě dokumentů, které nikdy neměly být dostupné veřejně. S blížícím se podáváním firemních daňových přiznání můžete očekávat zvýšený výskyt právě těchto dokumentů.

Největším rizikem pro firemní informace je člověk,” upozorňuje Jakub Mahdal, CEO společnosti Safetica Technologies. “Zpravidla v dobré víře dokáže způsobit velké škody, třeba jen tím, že si zjednoduší život a neveřejné informace nahraje na veřejně přístupné místo. Podobným činnostem je potřeba se aktivně bránit s pomocí odpovídajících prostředků, ale také monitorovat a vyhledávat na Internetu,” dodává.

Hledáním obvyklých slov jako “smlouva”, “kalkulace”, “nabídka”, “ceník”, “výpověď”, “dohoda”, “rodné číslo”, “rozpočet”, “nabídka” (fantazii se meze nekladou) získáte přístup k informacím, které neměly nikdy opustit úzký okruh původních příjemců a autorů. S výhodou lze také použít přímo název firmy či instituce.

Ulož.to vše zjednodušuje možností vyhledávat, ale je nutné vědět, že není viníkem. Stejné dokumenty se objevují na dalších úložištích - Uschovna.cz, Leteckaposta.cz, Dropbox, Google Drive, OneDrive, Box.net a jiných. Jakkoliv zde zpravidla není možnost aktivně vyhledávat, je snadné použít Google či Bing a hledat odkazy právě na těchto úložištích. Je zcela běžné, že odkazy na sdílené dokumenty se dostanou na webové stránky či sociální sítě. Uživatelé, kteří je sem nahrají, si neuvědomují, že nepatří do nepovolaných rukou.

Pokročilější “sdíleči” jsou přesvědčeni, že mohou na Ulož.to či Dropbox nahrávat dokumenty chráněné heslem, ale neuvědomují si, že ochrana dokumentů Microsoft Office či archivních ZIP/RAR souborů je pouze základní, pro případného zájemce o zde uchovaný obsah není nijak problematické “ochranu” heslem překonat. Navíc i zde platí, že hesla bývají často až příliš snadno odhádnutelná.

Rizikům je nutné předcházet

Pokud firmy nevěnují dostatečnou pozornost využívání cloudových služeb a úložišť vlastními zaměstnanci, dříve či později dojde k zásadní bezpečnostní chybě v podobě sdílení informací, které neměly být veřejné.

Je důležité vědět, že nestačí pouze nastavení zásad, předpisů, a pravidelné vzdělávání zaměstnanců (byť v obou případech jde o první dva zásadní kroky). Případné nahrávání dokumentů mimo firmu je potřeba hlídat dalšími dostupnými prostředky. Safetica Technologie je český výrobce řešení, které právě tento problém řeší.

S pomocí software Safetica je možné zjistit, jestli se někdo snaží nahrát interní dokumenty či data mimo firmu. Je možné tato data i klasifikovat tak, aby bylo možné zamezit nahrání důležitých dat a povolit práci s daty, která nijak kritická nejsou.

Předcházení rizik je zásadní pro bezpečnost firemních informací. Stejně tak jako pravidelné monitorování úložišť a vyhledávačů na výskyt informací o firmě a firemních dat, která mohla případně uniknout.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 1 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Starší zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů