Jak zajistit snadný a přitom bezpečný přístup k citlivým datům

Zdeněk Bínek, 30. listopad 2016 15:00 0 komentářů
Jak zajistit snadný a přitom bezpečný přístup k citlivým datům

V roce 2018 začne platit nová směrnice Evropské unie o ochraně dat. Podle Obecného nařízení pro ochranu údajů v EU (neboli GDPR), budou moci úřady za nedostatečné zabezpečení osobních údajů pokutovat firmy a organizace až do výše 4 % jejich ročního obratu, nejvýše 20 milionů EUR. Před dvěma týdny jsme se věnovali fázi zabezpečení podnikových sítí proti úniku dat. V této části se podívejme na zajištění produktivního a přitom dostatečně bezpečného přístupu k firemním datům.

Podle nedávného průzkumu společnosti Acronis v oblasti sdílení dat a přístupu k nim řeší české podniky největší výzvy zejména v oblasti mobilního přístupu svých pracovníků k citlivým datům, aktuální téma je to pro 45 % podniků. Jejich pracovníci sdílejí data na všech možných zařízeních včetně stolních PC, notebooků, chytrých telefonů a tabletů. Nejčastěji přistupují z těchto zařízení k obchodním informacím (61 %), ale hned druhou nejvíce přistupovanou oblastí dat jsou osobní údaje (29 %), přičemž jejich podíl dramaticky narůstá ve specifických odvětvích, jako jsou například zdravotnictví, veřejný sektor, finance či telekomunikace. Bez zabezpečeného řešení pro sdílení dat se tak tyto organizace od roku 2018 budou vystavovat riziku vysoké pokuty.

Podniky a organizace by proto již v předstihu měly zvažovat adekvátní řešení a soustředit se při jeho hledání na následující vlastnosti:

Podpora vyšší produktivity uživatelů – Řešení by nemělo jít proti trendu BYOD, naopak by mělo zachovat veškeré výhody a komfort mobilního přístupu pro uživatele a z toho vyplývající vyšší produktivitu práce. Mělo by podporovat efektivní přístup, synchronizaci a sdílení podnikových informací z jakýchkoliv zařízení, včetně PC, telefonů a tabletů na nejrůznějších platformách.

Bezpečnost dat – Uživatelského komfortu je třeba dosáhnout bez kompromisů z hlediska zabezpečení dat, ke kterým uživatelé přistupují. Bezpečné sdílení dat by mělo být zajištěno na základě přesně definovaných přístupových práv k souborům. V případě ztráty či zcizení mobilního zařízení by systém měl umět eliminovat jakýkoliv neoprávněný přístup.

Snadná administrace – IT pracovníci musejí mít možnost plné kontroly nad přístupem uživatelů k firemnímu obsahu a jeho sdílením. Zároveň by řešení mělo jít snadno implementovat, spravovat a být uživatelsky přívětivé. To vše ulehčí práci IT administrátorům, kteří si tak ušetří spoustu času i stresu.

Vyhovění regulatorním požadavkům – Shoda s předpisy, ať již v oblasti zabezpečení informací či specifických požadavků různých odvětví, by měla být základem každého účinného řešení pro přístup a sdílení souborů. A to včetně možnosti záznamu pro podnikový audit a historie všech transakcí.

Správně zvolené řešení s podporou jakéhokoliv preferovaného koncového zařízení poskytuje rychlou návratnost investice díky rychlému přístupu k požadovaným datům a kvalifikovanějšímu rozhodování. A současně díky vysoké úrovni zabezpečení preventivně firmě šetří náklady na řešení případných incidentů, výpadků podnikové IT infrastruktury či krádeže citlivých dat.

Příkladem může být implementace řešení pro sdílení dat ve švýcarské Basileji. Vedení městského a regionálního úřadu nechtělo, aby jeho zaměstnanci přistupovali ze svých mobilních zařízení k citlivým dokumentům umístěným mimo IT infrastrukturu, typicky v Dropboxu. Řešení Acronis Access Advanced umožnilo nejen zvýšit bezpečnost souborů jejich umístěním do zabezpečeného úložiště, ale také zajistit přehled o tom, kdo si soubory stáhnul, prohlížel nebo je měnil. Příjemným vedlejším efektem bylo navíc zvýšení produktivity práce eliminací problémů spojených s vícenásobným verzováním dokumentů.

Autor je ředitelem společnosti Zebra systems, která je výhradním distributorem řešení Acronis a GFI Software na českém a slovenském trhu.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Americká vláda se odvolává proti fúzi AT&T a Time Warner

ČTK , 13. červenec 2018 10:07

Ministerstvo se odvolalo proti červnovému rozhodnutí soudu, který spojení posvětil přes dřívější nám...

Více 0 komentářů

Německý soud: Rodiče mají mít přístup k facebooku mrtvé dcery

ČTK , 13. červenec 2018 09:00

Facebook nechtěl obsah účtu dívky otevřít, protože i její přátelé údajně spoléhali na to, že jejich ...

Více 0 komentářů

Broadcom koupí za 18,9 miliard dolarů CA Technologies

ČTK , 12. červenec 2018 13:01

Akvizice jsou důležité pro expanzi Broadcomu. Výběr firmy CA je však pro analytiky překvapením....

Více 0 komentářů

Čeští inženýři zlepšili brýle pro virtuální realitu, sledují ruce

ČTK , 12. červenec 2018 09:00

Dosud podobné typy brýlí pracují s polohou hlavy, nejsou ale dost citlivé na polohu samotných očních...

Více 0 komentářů