Práce z domova: top 5 IT bezpečnostních rizik

ITbiz.cz, 21. únor 2013 14:03 0 komentářů
Rubriky: Security, Byznys

Dnes tolik populární home či mobile office, využívá kvůli úspoře dobrým vztahům se zaměstnanci více a více společností. Společnost SODATSW dala dohromady seznam nejčastějších IT rizik, které jsou s tímto fenoménem spojené. Přinášíme jejich zkrácený výčet.

  1. BYOD: největší riziko pro firmu představuje situace, kdy zaměstnanec využívá k práci své vlastní vybavení. Tedy svůj počítač, notebook, tablet, mobilní telefon či USB disk. Tato zařízení jsou pak zcela mimo kontrolu firmy, díky kapacitě úložišť data navíc většinou nikdo nemaže. Riziko představuje i fakt, že přístupové heslo nebo USB disk sdílí často více lidí.

  2. Opomíjená doménová politika na soukromých zařízeních: nejčastějším mobilním zařízením, na kterém zaměstnanci pracují, jsou notebooky. A firmy často dělají tu chybu, že na těchto zařízeních zanedbávají doménovou politiku, tedy centrální řízení bezpečnostní politiky organizace. Právě ta zajistí požadované bezpečnostní nastavení na všechny tyto notebooky. Jedná se především o řízení přístupových práv, antivirovou ochranu, správnou funkci firewallu. A také o nastavení šifrování, monitoringu práce s vnitrofiremními daty a další důležité bezpečnostní prvky, které jsou běžné uvnitř organizace

  3. Přístupová práva: řadoví zaměstnanci mají často nastavená administrátorská práva na notebooku. Zaměstnanci také často používají příliš jednoduchá či snadno odhalitelná hesla. Tento problém se ale dá opět odstranit příslušností v doméně. Dalším rizikem je, že pod uživatelským účtem zaměstnance mohou s počítačem pracovat také rodinní příslušníci – nejčastěji děti. Je proto dobré mít na notebooku ještě druhý uživatelský účet s omezenými přístupovými právy k lokálně uloženým vnitrofiremním datům.

  4. Každé zařízení s citlivými daty, které zaměstnanec vynáší mimo společnost, by mělo používat šifrování citlivých dat organizace. V praxi nejúčinnější ochranou je šifrování uživatelského profilu. Ten totiž obsahuje soubory s citlivými firemními daty a veškerou mailovou korespondenci včetně kontaktů, kalendáře a úkolů.

  5. Do mobilů jen část pošty: tablety a mobily jsou velkým bezpečnostním rizikem pro všechny firmy, které přemýšlí nad ochranou svých dat. Nástroje pro jejich správu jsou zatím velmi omezené, cenově nedostupné a navíc nepohodlné. Proto jedinou účinnou ochranou je na tato zařízení žádná citlivá data neukládat. A použít je pouze k lokálnímu uložení části pošty. Je také dobré také zapnout vnitřní šifrování paměti a vyhýbat se ukládání nebo dlouhodobému uložení citlivých dat organizace.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Starší zprávičky

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů