Práce z domova: top 5 IT bezpečnostních rizik

ITbiz.cz, 21. únor 2013 14:03 0 komentářů
Rubriky: Security, Byznys

Dnes tolik populární home či mobile office, využívá kvůli úspoře dobrým vztahům se zaměstnanci více a více společností. Společnost SODATSW dala dohromady seznam nejčastějších IT rizik, které jsou s tímto fenoménem spojené. Přinášíme jejich zkrácený výčet.

  1. BYOD: největší riziko pro firmu představuje situace, kdy zaměstnanec využívá k práci své vlastní vybavení. Tedy svůj počítač, notebook, tablet, mobilní telefon či USB disk. Tato zařízení jsou pak zcela mimo kontrolu firmy, díky kapacitě úložišť data navíc většinou nikdo nemaže. Riziko představuje i fakt, že přístupové heslo nebo USB disk sdílí často více lidí.

  2. Opomíjená doménová politika na soukromých zařízeních: nejčastějším mobilním zařízením, na kterém zaměstnanci pracují, jsou notebooky. A firmy často dělají tu chybu, že na těchto zařízeních zanedbávají doménovou politiku, tedy centrální řízení bezpečnostní politiky organizace. Právě ta zajistí požadované bezpečnostní nastavení na všechny tyto notebooky. Jedná se především o řízení přístupových práv, antivirovou ochranu, správnou funkci firewallu. A také o nastavení šifrování, monitoringu práce s vnitrofiremními daty a další důležité bezpečnostní prvky, které jsou běžné uvnitř organizace

  3. Přístupová práva: řadoví zaměstnanci mají často nastavená administrátorská práva na notebooku. Zaměstnanci také často používají příliš jednoduchá či snadno odhalitelná hesla. Tento problém se ale dá opět odstranit příslušností v doméně. Dalším rizikem je, že pod uživatelským účtem zaměstnance mohou s počítačem pracovat také rodinní příslušníci – nejčastěji děti. Je proto dobré mít na notebooku ještě druhý uživatelský účet s omezenými přístupovými právy k lokálně uloženým vnitrofiremním datům.

  4. Každé zařízení s citlivými daty, které zaměstnanec vynáší mimo společnost, by mělo používat šifrování citlivých dat organizace. V praxi nejúčinnější ochranou je šifrování uživatelského profilu. Ten totiž obsahuje soubory s citlivými firemními daty a veškerou mailovou korespondenci včetně kontaktů, kalendáře a úkolů.

  5. Do mobilů jen část pošty: tablety a mobily jsou velkým bezpečnostním rizikem pro všechny firmy, které přemýšlí nad ochranou svých dat. Nástroje pro jejich správu jsou zatím velmi omezené, cenově nedostupné a navíc nepohodlné. Proto jedinou účinnou ochranou je na tato zařízení žádná citlivá data neukládat. A použít je pouze k lokálnímu uložení části pošty. Je také dobré také zapnout vnitřní šifrování paměti a vyhýbat se ukládání nebo dlouhodobému uložení citlivých dat organizace.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů

Velitelství vojenských kybernetických sil by mohlo sídlit v Brně

ČTK , 17. červenec 2018 08:00

Vytvoření velitelství je naplánováno na začátek ledna 2019, od července pak vznikne výkonná část jed...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

50 let Intelu

ČTK , 16. červenec 2018 09:06

Intel nejprve produkoval paměti typu RAM, ale na počátku sedmdesátých let se firma rozhodla rozšířit...

Více 0 komentářů

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů