Dôsledky, ochrana a zázemie únikov citlivých dát zvnútra firmy

Cit­li­vé dá­ta sú pre väč­ši­nu fi­riem cen­ným ma­jet­kom. Bo­hu­žiaľ, pod­ľa môj­ho ná­zo­ru, si ve­ľa fi­riem ani neu­ve­do­mu­je, ako sú pre nich tie­to dá­ta cen­né a tak sa k nim aj sprá­va­jú. Ve­ľa fi­riem ani ne­vie iden­ti­fi­ko­vať, kto­ré dá­ta sú cit­li­vé a čo sa mô­že stať, ak by sa dos­ta­li do nep­ra­vých rúk. Tu nám po­mô­že pred­sta­vi­vosť.

Za­mys­li­te sa a pred­stav­te si, čo by sa sta­lo, ak by ste všet­ky fi­rem­né dá­ta zve­rej­ni­li na webstrán­ke. Ako by ich moh­li vy­užiť roz­lič­né zá­uj­mo­vé sku­pi­ny, ako nap­rík­lad va­ša kon­ku­ren­cia? Exis­tu­je ve­ľa ka­te­gó­rií cit­li­vých dát, me­dzi tie hlav­né mô­že­me za­ra­diť fi­nan­čné a úč­tov­né dá­ta, za­mes­tna­nec­ké dá­ta, zoz­nam od­be­ra­te­ľov, dá­ta o pre­da­ji, ce­not­vor­ba, bu­dú­ce zá­me­ry a plá­ny fir­my, práv­ne dá­ta, kon­tak­tné in­for­má­cie, mar­ke­tin­go­vé stra­té­gie, zá­kaz­níc­ke dá­ta ale­bo dá­ta o vý­vo­ji no­vé­ho pro­duk­tu a iné.

Dôs­led­ky

Nás­led­ky stra­ty ho­cik­to­rých z uve­de­ných ka­te­gó­rií dát mô­žu mať na spo­loč­nosť roz­lič­né ne­ga­tív­ne vply­vy, pri­čom kaž­dý má pria­my či ne­pria­my zá­por­ný vplyv na zis­ko­vosť pod­ni­ku. Prík­la­dom mô­že byť stra­ta pro­duk­ti­vi­ty z dô­vo­du sna­hy ve­no­va­nej zá­chra­ne exis­tu­jú­cich klien­tov, kto­rých oh­ro­zu­je kon­ku­ren­cia z dô­vo­du stra­ty dát ob­sa­hu­jú­cich pa­ra­met­re vzá­jom­nej spo­lup­rá­ce, ale­bo v prí­pa­de ak bo­li uk­rad­nu­té dá­ta aj zni­če­né, je tre­ba ve­no­vať čas ich ob­no­ve, vy­šet­riť in­ci­dent a v prí­pa­de pou­če­nia aj za­viesť opat­re­nia do bu­dúc­nos­ti. Iný­mi dôs­led­ka­mi mô­že byť nap­rík­lad stra­ta re­pu­tá­cie, práv­ne nás­led­ky ale­bo po­ku­ty zo stra­ny štá­tu.

Zdro­je a ochra­na

Hroz­by pre cit­li­vé fi­rem­né dá­ta pri­chá­dza­jú z dvoch sme­rov. Pr­vým je exter­né pros­tre­die or­ga­ni­zá­cie, kto­ré mô­že­me po­pí­sať ako všet­ky zá­uj­mo­vé sku­pi­ny (zá­kaz­ní­ci, kon­ku­ren­cia, par­tne­ri, štát, bež­ný ľu­dia a iné), kto­ré ne­pa­tria do or­ga­ni­zá­cie. V ob­las­ti in­for­mač­ných tech­no­ló­gii (IT) pou­ží­va­jú or­ga­ni­zá­cie na pre­ven­ciu pred hroz­ba­mi z tej­to ob­las­ti rie­še­nia ako fi­rewal­ly, anti­ví­ru­sy a iné. Dru­hou ob­las­ťou je inter­né pros­tre­die fir­my. Sem mô­že­me za­ra­diť hlav­ne za­mes­tnan­cov pod­ni­ku a aj je­ho vlas­tní­kov. V tej­to ob­las­ti sa fir­my za­bez­pe­ču­jú len v mi­ni­mál­nom množ­stve. Prav­de­po­dob­ne pre­to, le­bo si my­slia, že ak už je ne­ja­ká oso­ba sú­čas­ťou fir­my a preš­la cez vý­be­ro­vý pro­ces, je hneď aj dô­ve­ry­hod­ná a lo­jál­na. Ok­rem za­mes­tnan­cov sú v ur­či­tých si­tuáciách oh­ro­ze­ním pre fir­mu aj jej ma­ji­te­lia a to hlav­ne v prí­pa­de ak je ich väč­ší po­čet a niek­to­rí ma­jú iné osob­né zá­uj­my, ako je pros­pech fir­my. V tom­to sme­re poz­ná­me dva dru­hy stra­ty cit­li­vých dát a to zá­mer­né od­cu­dzenie ale­bo ne­zá­mer­ná stra­ta. Ne­zá­mer­ná stra­ta mô­že byť nap­rík­lad pri krá­de­ži no­te­boo­ku zve­re­né­ho za­mes­tnan­co­vi z dô­vo­du je­ho ned­ba­los­ti ale­bo ne­po­zor­nos­ti.

Hlav­nou ochra­nou pred úni­kom z vnút­ra fir­my v ob­las­ti IT je hlav­ne sof­tvér DLP (Da­ta Loss Pre­ven­tion) na ochra­nu pred stra­tou úda­jov. Ten­to chrá­ni dá­ta a vy­me­dzu­je fi­rem­né bez­peč­nos­tné po­li­ti­ky pri dá­tach ulo­že­ných vo fi­rem­ných dá­to­vých úlo­žis­kách, dá­tach v po­hy­be a pri prá­ci s dá­ta­mi. Pri chrá­ne­ní fi­rem­ných dát net­re­ba tiež za­bú­dať na mo­bil­né za­ria­de­nia, kto­ré sa stá­va­jú neod­de­li­teľ­nou sú­čas­ťou väč­ši­ny po­vo­la­ní. DLP sof­tvér by mal byť sú­čas­ťou kom­plexnej pod­ni­ko­vej bez­peč­nos­tnej stra­té­gie.

piramid.jpg

Zá­ze­mie

Ok­rem opat­re­ní, kto­ré sú pre fir­my viac me­nej dob­ro­voľ­né a po­ne­cha­né na ich slo­bod­nej vô­li a ocho­te ris­ko­vať, na Slo­ven­sku exis­tu­je aj práv­na úp­ra­va, kto­rá ria­di ur­či­té as­pek­ty bez­peč­nos­ti v ob­las­ti IT. Pod ňou mys­lím hlav­ne Zá­kon o ochra­ne osob­ných úda­jov, kto­ré­ho vy­ko­na­teľ­nosť v praxi kon­tro­lu­je Úrad pre ochra­nu osob­ných úda­jov.

Ak sa už vy­uží­va­jú roz­lič­né spô­so­by ako ochra­ňo­vať cit­li­vé fi­rem­né dá­ta, je to hlav­ne po­mo­cou stra­té­gií, po­li­tík a sof­tvé­rov. Na čo však pri tých­to spô­so­boch net­re­ba za­bú­dať je, že ide hlav­ne o za­mes­tnan­cov, ľu­dí, kto­rí ma­jú svo­je mo­ti­vá­cie, ná­la­dy, cie­le. Väč­ši­na z nich ne­nas­tu­pu­je do prá­ce s cie­ľom poš­ko­diť or­ga­ni­zá­ciu, kto­rá ju ži­ví. Ten­to cieľ sa však mô­že ča­som vy­vi­núť na zá­kla­de ur­či­tých okol­nos­tí, kde prí­či­nou mô­že byť a aj ne­mu­sí sa­mot­ná or­ga­ni­zá­cia. Z toh­to dô­vo­du je vhod­né za­mes­tnan­cov prie­bež­ne pro­fi­lo­vať s cie­ľom ur­čiť po­ten­ciál­ne oh­ro­ze­nia. V tej­to ob­las­ti exis­tu­je prís­tup kri­tic­kej ces­ty. Tá­to má for­mu py­ra­mí­dy. Do­le je naj­väč­šia sku­pi­na ľu­dí. Tí­to ma­jú osob­né pre­dis­po­zí­cie na to, aby sa z nich sta­li po­ten­ciál­ne hroz­by, av­šak k to­mu je pot­reb­né spl­niť ďal­šie pod­mien­ky zob­ra­ze­né na ďal­ších stup­ňoch py­ra­mí­dy. Či­že mô­že­me po­ve­dať, čím vy­ššie v py­ra­mí­de stú­pa­me, tým kle­sá po­čet­nosť po­ten­ciál­nych útoč­ní­kov, ale stú­pa ich od­hod­la­nie pre ne­ga­tív­nu ak­ciu.

Z to­ho vy­plý­va, že pre iden­ti­fi­ká­ciu ľu­dí s vy­so­kou prav­de­po­dob­nos­ťou ne­ga­tív­nej ak­cie nes­ta­čí poz­nať len ich osob­né pre­dis­po­zí­cie, ale tre­ba vní­mať aj ce­lý rad ďal­ších uka­zo­va­te­ľov a okol­nos­tí. Pre­to ok­rem pod­rob­né­ho poz­na­nia si­tuácie na pra­co­vis­ku, osob­ných pre­dis­po­zí­cií je nut­né aj kon­ti­nuál­ne vy­hod­no­co­vať pra­cov­né sprá­va­nie. To­to je dnes mož­né za­bez­pe­čiť auto­ma­tic­ky na zá­kla­de zis­te­ných úda­jov o vy­uží­va­ní po­čí­ta­čo­vé­ho vy­ba­ve­nia.

Fir­my by ur­či­te ne­ma­li pod­ce­ňo­vať dôs­led­ky úni­ku cit­li­vých fi­rem­ných dát. Roz­sah ich ochra­ny sa­moz­rej­me zá­vi­sí od mož­nos­ti or­ga­ni­zá­cie, kde tre­ba zoh­ľad­niť po­mer nák­la­dy/pok­ry­tie ri­zík (prí­no­sy). Ak už aj or­ga­ni­zá­cie nein­ves­tu­jú do bez­peč­nos­tných sof­tvé­rov, as­poň nech si vy­pra­cu­jú bez­peč­nos­tné smer­ni­ce, vy­me­dzia roz­sa­hy op­ráv­ne­ní na prís­tup za­mes­tnan­cov k dá­tam a prie­bež­ne sle­du­jú sprá­va­nie za­mes­tnan­cov a ško­lia ich s cie­ľom pred­chá­dzania po­ten­ciál­nym oh­ro­ze­niam.



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Roz­ho­vor: Pre zá­kaz­ní­ka je kľú­čo­vé, keď server­ov­é rie­še­nia do­ká­žu rásť spo­lu s ním a s je­ho ak­tuál­ny­mi po­žia­dav­ka­mi
ĽUBOŠ ŠENKERY pôsobí od decembra 2007 ako produktový manažér pre oblasť štandardných serverov v spoločnosti HP. Venuje sa projektom predaja serverov HP ProLiant na slovenskom trhu. čítať »
 
Ná­kup tech­no­ló­gií v pod­ni­koch
V priebehu augusta 2014 uskutočnila redakcia Infoware v spolupráci so spoločnosťou GRENKELEASING, s.r.o., prieskum o nákupe technológií v podnikoch. čítať »
 
Re­por­táž: VMware vFO­RUM 2014
Softvérovo definovaný podnik, investičné a technologické stratégie, ako si môžu firmy udržiavať konkurencieschopnosť v ére mobilných riešení a cloudu, zotavenie po havárii komponentov IT infraštruktúry... To boli len niektoré z tém podujatia VMware vFORUM 2014, ktoré sa konalo v Prahe. čítať »
 
Tla­čo­vé za­ria­de­nia pre ma­lé, stred­né a veľ­ké fir­my
Zariadenia pre tlač dokumentov v podnikovom prostredí ako aj procesy ich využívania sa priebežne optimalizujú. čítať »
 
Ana­lý­za tr­hu – tla­čiar­ne, ko­pír­ky a mul­ti­fun­kčné za­ria­de­nia
Digitalizácia dokumentov a procesov s nimi súvisiacich spôsobila revolúciu v ukladaní, zdieľaní a výmene dokumentov. čítať »
 
TCO: Nao­zaj vie­te, aká je ce­na pre­vádz­ky IT?
Riešenia v oblaku priniesli viac jasna. Kým v minulosti bolo vyhodnocovanie celkových nákladov na vlastníctvo informačných technológií zložitým porovnávaním množstva položiek, cloud vyhodnocovanie viacerých možností jednoznačne zjednodušuje. čítať »
 
TCO vs. ROI ale­bo Je pre­vádz­ka IT iba nák­la­do­vá po­lož­ka?
Prevádzka IT sa typicky považuje za nákladovú položku. Je to však skutočne tak? Sú náklady jediné kritérium, podľa ktorého vieme rozhodnúť, ktorý model, služba, systém, riešenie je lepšie? čítať »
 
Da­ta­cen­ter Cla­ri­ty LC – tran­spa­ren­tnosť infra­štruk­tú­ry dá­to­vých cen-tier
Spoločnosť Siemens rozšírila portfólio pre dátové centrá o riešenie Datacenter Clarity LC. Ide o systém DCIM (Data Center Infrastructure Management), ktorý umožňuje prepojenie IT manažmentu s facility manažmentom. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter