Interné hrozby – bez prevencie to nejde

Increased-Business-Opportunities.jpg Za­mes­tnan­ci sú sr­dcom kaž­dej or­ga­ni­zá­cie. Zís­ka­va­jú jej dô­ve­ru, ma­jú prís­tup k jej zdro­jom, know-how a in­for­má­ciám. Ale mô­že si byť fir­ma is­tá, aká je ich lo­ja­li­ta k nej, prí­pad­ne aká bu­de v bu­dúc­nos­ti? Inter­nou hroz­bou sú te­raj­ší ale­bo bý­va­lí za­mes­tnan­ci, do­dá­va­te­lia ale­bo ob­chod­ní par­tne­ri, kto­rí ma­jú ale­bo ma­li auto­ri­zo­va­ný prís­tup do po­čí­ta­čo­vej sie­te, sys­té­mu či k dá­tam or­ga­ni­zá­cie a zá­mer­ne prek­ro­či­li roz­sah ale­bo zneu­ži­li prís­tup s cie­ľom ne­ga­tív­ne ov­plyv­niť dô­ver­nosť, in­teg­ri­tu ale­bo dos­tup­nosť in­for­má­cií či sys­té­mov pa­tria­cich or­ga­ni­zá­cii. Sa­moz­rej­me, za inter­nú hroz­bu mož­no po­va­žo­vať nie­len zá­mer­né poš­ko­dzo­va­nie zá­uj­mov pod­ni­ku, ale aj ne­ve­do­mé ko­na­nie za­mes­tnan­cov, kto­rí ním vy­sta­via zneu­ži­tiu cit­li­vé fi­rem­né úda­je.

Do­sa­hy inter­ných hro­zieb na pod­nik

Dôs­led­ky inter­ných hro­zieb zo stra­ny te­raj­ších ale­bo bý­va­lých za­mes­tnan­cov na or­ga­ni­zá­ciu má­va­jú zá­važ­ný vplyv na fun­go­va­nie a re­pu­tá­ciu or­ga­ni­zá­cie, čo sa väč­ši­nou pre­ja­ví aj na jej fi­nan­čných vý­sled­koch. Na zá­kla­de reali­zo­va­ných pries­ku­mov sa me­dzi hlav­né dôs­led­ky ra­dí zne­mož­ne­nie vy­ko­ná­va­nia ob­chod­ných ak­ti­vít z dô­vo­du vý­pad­ku sie­te ale­bo stra­ty zá­kaz­níc­kych úda­jov, zni­če­nie ale­bo poš­ko­de­nie kri­tic­kých in­for­mač­ných tech­no­ló­gií, ne­ga­tív­na po­zor­nosť mé­dií, han­li­vé in­for­má­cie za­sie­la­né zvnút­ra spo­loč­nos­ti jej zá­kaz­ní­kom ale­bo súk­rom­né in­for­má­cie o klien­toch ale­bo za­mes­tnan­coch zve­rej­ne­né na webo­vej strán­ke.

Mož­nos­ti ochra­ny

Na ochra­nu cit­li­vých dát v or­ga­ni­zá­ciách sa pou­ží­va sys­tém DLP (Da­ta Loss Pre­ven­tion - v prek­la­de pre­ven­cia stra­ty úda­jov). Ta­kých­to rie­še­ní je na tr­hu ve­ľa, prob­lém je však náj­sť kom­plexné rie­še­nia.

Zá­kla­dom dob­ré­ho rie­še­nia je ochra­na úda­jov pred neauto­ri­zo­va­ným prís­tu­pom, pri­čom chrá­niť tre­ba dá­ta v po­hy­be a aj dá­ta, kto­ré sa pou­ží­va­jú. Pri ochra­ne pred neauto­ri­zo­va­ným prís­tu­pom sa chrá­nia hlav­ne sta­tic­ké dá­ta a za­zna­me­ná­va­jú sa in­for­má­cie o prís­tu­pe a ope­rá­ciách s ni­mi. Pri ochra­ne dát v po­hy­be sa chrá­nia dá­ta, kto­ré sa pre­ná­ša­jú či už vo fir­me, ale­bo aj mi­mo fi­rem­nej sie­te, nap­rík­lad v no­te­boo­koch, cez kľúč USB, e-mail ale­bo inak. Pos­led­ná ob­lasť ochra­ny dát pri ich pou­ží­va­ní slú­ži na ochra­nu fir­my pred krá­de­žou cit­li­vých úda­jov, a to pri prá­ci za­mes­tnan­ca s ni­mi. V tom­to prí­pa­de sa mo­ni­to­ru­jú ope­rá­cie na da­nej lo­kál­nej sta­ni­ci, kto­ré sa vy­ko­ná­va­jú s dá­ta­mi, pri­čom tie­to ope­rá­cie by sa ma­li dať aj ob­me­dzo­vať.

43 tab1.jpg

Zmie­ne­né pos­tu­py sa sna­žia pris­tu­po­vať k hroz­be, keď nas­ta­ne, a až vte­dy chrá­nia dá­ta. Chý­ba pre­ven­cia. Tá sa dá do­siah­nuť kon­ti­nuál­nym mo­ni­to­ro­va­ním sprá­va­nia sa za­mes­tnan­cov pri prá­ci s in­for­mač­ný­mi tech­no­ló­gia­mi. Auto­ma­tic­ká ana­lý­za zís­ka­ných dát umož­ní pro­fi­lo­va­nie za­mes­tnan­cov v ča­se a tak­to po­mô­že iden­ti­fi­ko­vať zme­nu v sprá­va­ní a vop­red od­ha­liť sla­bé mies­ta a po­ten­ciál­ny vznik inter­nej hroz­by. Na ce­lom tom­to pro­ce­se je naj­dô­le­ži­tej­šie, že fun­gu­je kon­ti­nuál­ne. Je to­tiž mož­né, že fir­ma naj­me za­mes­tnan­ca, kto­rý má vý­bor­né re­fe­ren­cie, má mo­ti­vá­ciu a nao­zaj sa z ne­ho sta­ne vý­bor­ný za­mes­tna­nec. Ča­som však vply­vom oko­lia sa je­ho sprá­va­nie zme­ní, sta­ne sa prie­mer­ným, mož­no de­mo­ti­vo­va­ným ale­bo frus­tro­va­ným. Ke­by tú­to zme­nu fir­ma včas ne­pos­treh­la, mô­že sa zme­niť na inter­nú hroz­bu. V ta­kom­to prí­pa­de mo­ni­to­ring a pro­fi­lo­va­nie od­ha­lí zme­nu sprá­va­nia vop­red a umož­ní ma­na­žé­ro­vi včas vy­ko­nať opat­re­nia.

Ok­rem ochra­ny cit­li­vých úda­jov, kto­rá je, sa­moz­rej­me, prio­rit­ná, pri­ná­ša to­to pro­fi­lo­va­nie a mo­ni­to­ro­va­nie preh­ľad o spô­so­be prá­ce za­mes­tnan­cov a od­ha­ľu­je ich prí­pad­né plyt­va­nie pra­cov­ným ča­som. Reali­zo­va­né pries­ku­my zis­ti­li, že za­mes­tnan­ci v prie­me­re den­ne trá­via asi 50 mi­nút nep­ra­cov­ný­mi ak­ti­vi­ta­mi. Kaž­dý ma­na­žér by ur­či­te oce­nil, ke­by zís­kal nás­troj, kto­rý by zní­žil ta­ké­to plyt­va­nie a pri­nie­sol preh­ľad o spô­so­be prá­ce je­ho tí­mu. Z fi­nan­čné­ho poh­ľa­du už aj 30-per­cen­tné zní­že­nie z uve­de­ných 50 mi­nút na za­mes­tnan­ca pri­ne­sie ne­ma­lé ús­po­ry na per­so­nál­nych nák­la­doch.

Zá­ver

Slo­ven­ská reali­ta je ta­ká, že väč­ši­na fi­riem pod­ce­ňu­je inter­né ri­zi­ká. Neu­ve­do­mu­jú si, že aj ony sa mô­žu stať poš­ko­de­ný­mi. Ve­ľak­rát som už po­čul sťaž­nos­ti ty­pu: „Od­išiel mi ob­chod­ník ku kon­ku­ren­cii aj s ce­lou da­ta­bá­zou mo­jich klien­tov," prí­pad­ne: „Od­išiel mi za­mes­tna­nec a kom­plet­ne vy­ma­zal všet­ky sú­bo­ry, s kto­rý­mi pra­co­val." Pri­tom ich ur­či­te nie­len ne­vy­ma­zal, ale si ich aj sko­pí­ro­val.

Pri ochra­ne fir­my tre­ba za­čať od za­čiat­ku, te­da dôs­led­ne si pre­ve­riť no­vých za­mes­tnan­cov, roz­my­slieť si ob­las­ti, kde sú fi­rem­né dá­ta zra­ni­teľ­né, dôs­led­ne dbať na ich zá­lo­ho­va­nie, mo­ni­to­ro­vať po­doz­ri­vé sprá­va­nie za­mes­tnan­cov, za­viesť bez­peč­nos­tné ško­le­nia, jas­ne de­fi­no­vať roz­sah op­ráv­ne­ní prís­tu­pu za­mes­tnan­cov k úda­jom a v ne­pos­led­nom ra­de aj im­ple­men­to­vať kom­plex­ný sys­tém DLP, kto­rý väč­ši­nu uve­de­ných čin­nos­tí auto­ma­ti­zu­je, čím od­bre­me­ní ria­dia­cich pra­cov­ní­kov od kon­tro­ly roz­sia­hlych zá­zna­mov. Na­vy­še za­bez­pe­čí aj po­ža­do­va­nú mie­ru ochra­ny a hlav­ne pre­ven­cie.

fotocerny.jpg Ma­tej Čer­ný,
Al­faP­ro spol. s r.o.

Zdroj: IW 12/2012



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

SIEM: Ochra­na cit­li­vých in­for­má­cií pred úni­kom zvnút­ra fir­my
Väčšina IT manažérov dokáže odpovedať na otázky, aká je priepustnosť siete, aký je dostupný storage, koľko údajov sa archivuje a pod. čítať »
 
Evo­lú­cia v audi­to­va­ní a ochra­ne da­ta­báz
Softvér na audit a ochranu databáz Database Audit and Protection vznikol podľa agentúry Gartner prirodzenou evolúciou zo softvéru na monitorovanie databáz. Je dôležité uvedomiť si, že monitorovaním databáz sa zabezpečenie dát len začína. čítať »
 
Ako za­brá­niť ne­že­la­ným ak­ti­vi­tám za­mes­tnan­cov?
Jeden z hlavných rizikových prvkov, ktoré musia dnešné spoločnosti zohľadňovať pri budovaní informačnej bezpečnosti, je ľudský faktor. čítať »
 
BI: Ako si vy­brať? Preh­ľad nás­tro­jov, pos­ky­to­va­te­ľov, mož­nos­tí a cien
Stojíte pred rozhodnutím o novom nástroji BI? Či už hľadáte náhradu za zastarané riešenie, ktoré neplní svoju funkciu a frustruje používateľov, alebo je to váš prvý výber, voľbu nástroja BI nie je vhodné podceniť. čítať »
 
Prog­ra­mu­je­me GPU / 18. časť
Pokračujeme v uvádzaní základných princípov shaderov použitých v našich vzorových aplikáciách. Zameriame sa na shader meniaci polohu vrcholov objektov a shader implementujúci tzv. Perlinov šum. čítať »
 
Kniž­né no­vin­ky
Veda vôbec nie je ťažká, ak používa správne prirovnania. Kniha Boeing v pavúčej sieti robí presne to a navyše zábavnou, ľahko zapamätateľnou formou. čítať »
 
Nas­ta­vo­va­nie pa­ra­met­rov ap­li­ká­cie / Vý­voj pre Win­dows 8
Unifikácia aplikácií pre Windows 8 sa prejavuje nielen v možnostiach vyhľadávania, ktoré bolo námetom predchádzajúcej časti, ale aj v nastavovaní parametrov na beh aplikácie. čítať »
 
Spring Fra­mework / 12. časť: Efek­tív­na tvor­ba ja­vov­ských (nie­len) web-ap­li­ká­cií
 V dnešnej časti nášho seriálu sa zameriame na zabezpečenie aplikácií pomocou frameworku Spring. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter