Jak zajistit snadný a přitom bezpečný přístup k citlivým datům
V roce 2018 začne platit nová směrnice Evropské unie o ochraně dat. Podle Obecného nařízení pro ochranu údajů v EU (neboli GDPR), budou moci úřady za nedostatečné zabezpečení osobních údajů pokutovat firmy a organizace až do výše 4 % jejich ročního obratu, nejvýše 20 milionů EUR. Před dvěma týdny jsme se věnovali fázi zabezpečení podnikových sítí proti úniku dat. V této části se podívejme na zajištění produktivního a přitom dostatečně bezpečného přístupu k firemním datům.
Podle nedávného průzkumu společnosti Acronis v oblasti sdílení dat a přístupu k nim řeší české podniky největší výzvy zejména v oblasti mobilního přístupu svých pracovníků k citlivým datům, aktuální téma je to pro 45 % podniků. Jejich pracovníci sdílejí data na všech možných zařízeních včetně stolních PC, notebooků, chytrých telefonů a tabletů. Nejčastěji přistupují z těchto zařízení k obchodním informacím (61 %), ale hned druhou nejvíce přistupovanou oblastí dat jsou osobní údaje (29 %), přičemž jejich podíl dramaticky narůstá ve specifických odvětvích, jako jsou například zdravotnictví, veřejný sektor, finance či telekomunikace. Bez zabezpečeného řešení pro sdílení dat se tak tyto organizace od roku 2018 budou vystavovat riziku vysoké pokuty.
Podniky a organizace by proto již v předstihu měly zvažovat adekvátní řešení a soustředit se při jeho hledání na následující vlastnosti:
Podpora vyšší produktivity uživatelů – Řešení by nemělo jít proti trendu BYOD, naopak by mělo zachovat veškeré výhody a komfort mobilního přístupu pro uživatele a z toho vyplývající vyšší produktivitu práce. Mělo by podporovat efektivní přístup, synchronizaci a sdílení podnikových informací z jakýchkoliv zařízení, včetně PC, telefonů a tabletů na nejrůznějších platformách.
Bezpečnost dat – Uživatelského komfortu je třeba dosáhnout bez kompromisů z hlediska zabezpečení dat, ke kterým uživatelé přistupují. Bezpečné sdílení dat by mělo být zajištěno na základě přesně definovaných přístupových práv k souborům. V případě ztráty či zcizení mobilního zařízení by systém měl umět eliminovat jakýkoliv neoprávněný přístup.
Snadná administrace – IT pracovníci musejí mít možnost plné kontroly nad přístupem uživatelů k firemnímu obsahu a jeho sdílením. Zároveň by řešení mělo jít snadno implementovat, spravovat a být uživatelsky přívětivé. To vše ulehčí práci IT administrátorům, kteří si tak ušetří spoustu času i stresu.
Vyhovění regulatorním požadavkům – Shoda s předpisy, ať již v oblasti zabezpečení informací či specifických požadavků různých odvětví, by měla být základem každého účinného řešení pro přístup a sdílení souborů. A to včetně možnosti záznamu pro podnikový audit a historie všech transakcí.
Správně zvolené řešení s podporou jakéhokoliv preferovaného koncového zařízení poskytuje rychlou návratnost investice díky rychlému přístupu k požadovaným datům a kvalifikovanějšímu rozhodování. A současně díky vysoké úrovni zabezpečení preventivně firmě šetří náklady na řešení případných incidentů, výpadků podnikové IT infrastruktury či krádeže citlivých dat.
Příkladem může být implementace řešení pro sdílení dat ve švýcarské Basileji. Vedení městského a regionálního úřadu nechtělo, aby jeho zaměstnanci přistupovali ze svých mobilních zařízení k citlivým dokumentům umístěným mimo IT infrastrukturu, typicky v Dropboxu. Řešení Acronis Access Advanced umožnilo nejen zvýšit bezpečnost souborů jejich umístěním do zabezpečeného úložiště, ale také zajistit přehled o tom, kdo si soubory stáhnul, prohlížel nebo je měnil. Příjemným vedlejším efektem bylo navíc zvýšení produktivity práce eliminací problémů spojených s vícenásobným verzováním dokumentů.
Autor je ředitelem společnosti Zebra systems, která je výhradním distributorem řešení Acronis a GFI Software na českém a slovenském trhu.
