Cloudová a internetová úložiště jsou zásadní firemní bezpečnostní riziko

08. duben 2015 11:15 0 komentářů

S minimální snahou lze v úložištích jako je například Ulož.to najít nabídky, nákladové kalkulace, smlouvy nebo daňová přiznání. Zaměstnanci tyto dokumenty v online úložištích sdílejí, aniž by si uvědomovali, že jde o nahrání do veřejně přístupného prostoru. Množství dalších dokumentů, ať už firemních nebo soukromých, je možné najít s pomocí vyhledávačů prostřednictvím sdílících odkazů, které se nikdy neměly stát veřejnými.

Obliba cloudu a úložišť na Internetu je dnes zásadním bezpečnostním rizikem pro firmy, ale i pro jednotlivce. Pokud spojíte snadnost sdílení dokumentů na Ulož.to s možností zde vyhledávat, získáte přístup k záplavě dokumentů, které nikdy neměly být dostupné veřejně. S blížícím se podáváním firemních daňových přiznání můžete očekávat zvýšený výskyt právě těchto dokumentů.

Největším rizikem pro firemní informace je člověk,” upozorňuje Jakub Mahdal, CEO společnosti Safetica Technologies. “Zpravidla v dobré víře dokáže způsobit velké škody, třeba jen tím, že si zjednoduší život a neveřejné informace nahraje na veřejně přístupné místo. Podobným činnostem je potřeba se aktivně bránit s pomocí odpovídajících prostředků, ale také monitorovat a vyhledávat na Internetu,” dodává.

Hledáním obvyklých slov jako “smlouva”, “kalkulace”, “nabídka”, “ceník”, “výpověď”, “dohoda”, “rodné číslo”, “rozpočet”, “nabídka” (fantazii se meze nekladou) získáte přístup k informacím, které neměly nikdy opustit úzký okruh původních příjemců a autorů. S výhodou lze také použít přímo název firmy či instituce.

Ulož.to vše zjednodušuje možností vyhledávat, ale je nutné vědět, že není viníkem. Stejné dokumenty se objevují na dalších úložištích - Uschovna.cz, Leteckaposta.cz, Dropbox, Google Drive, OneDrive, Box.net a jiných. Jakkoliv zde zpravidla není možnost aktivně vyhledávat, je snadné použít Google či Bing a hledat odkazy právě na těchto úložištích. Je zcela běžné, že odkazy na sdílené dokumenty se dostanou na webové stránky či sociální sítě. Uživatelé, kteří je sem nahrají, si neuvědomují, že nepatří do nepovolaných rukou.

Pokročilější “sdíleči” jsou přesvědčeni, že mohou na Ulož.to či Dropbox nahrávat dokumenty chráněné heslem, ale neuvědomují si, že ochrana dokumentů Microsoft Office či archivních ZIP/RAR souborů je pouze základní, pro případného zájemce o zde uchovaný obsah není nijak problematické “ochranu” heslem překonat. Navíc i zde platí, že hesla bývají často až příliš snadno odhádnutelná.

Rizikům je nutné předcházet

Pokud firmy nevěnují dostatečnou pozornost využívání cloudových služeb a úložišť vlastními zaměstnanci, dříve či později dojde k zásadní bezpečnostní chybě v podobě sdílení informací, které neměly být veřejné.

Je důležité vědět, že nestačí pouze nastavení zásad, předpisů, a pravidelné vzdělávání zaměstnanců (byť v obou případech jde o první dva zásadní kroky). Případné nahrávání dokumentů mimo firmu je potřeba hlídat dalšími dostupnými prostředky. Safetica Technologie je český výrobce řešení, které právě tento problém řeší.

S pomocí software Safetica je možné zjistit, jestli se někdo snaží nahrát interní dokumenty či data mimo firmu. Je možné tato data i klasifikovat tak, aby bylo možné zamezit nahrání důležitých dat a povolit práci s daty, která nijak kritická nejsou.

Předcházení rizik je zásadní pro bezpečnost firemních informací. Stejně tak jako pravidelné monitorování úložišť a vyhledávačů na výskyt informací o firmě a firemních dat, která mohla případně uniknout.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Starší zprávičky

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů

Jihokorejští výrobci elektroniky Samsung a LG prudce zvýšili zisk

ČTK , 28. duben 2017 07:00

Jihokorejští výrobci elektroniky Samsung Electronics a LG Electronics v letošním prvním čtvrtletí vý...

Více 0 komentářů

O digitální transformaci usiluje více než polovina českých podniků

Pavel Houser , 27. duben 2017 18:39

Spojení IoT a AI: Zařízení internetu věcí generují velké objemy dat, které mají bez rychlého zpracov...

Více 0 komentářů

Twitter snížil čtvrtletní ztrátu na 61,6 milionu dolarů

ČTK , 27. duben 2017 15:30

Čtvrtletní ztráta americké internetové společnosti Twitter se meziročně snížila na 61,6 milionu dola...

Více 0 komentářů