Čtyři z pěti organizací vloni přišlo o citlivá data -- muselo k tomu opravdu dojít?

Až 77 % z dotazovaných organizací mělo v loňském roce negativní zkušenost se ztrátou dat. Vyplývá to z globálního výzkumu „Pochopení bezpečnostní komplexnosti IT prostředí ve 21. století“, již vytvořily společnosti Check Point a Ponemon Institute.


Více než polovina dotázaných označilo za nejohroženější typ informací ty o zákaznících, 33 % uvedlo duševní vlastnictví, 31 % uvedlo informace o zaměstnancích a podle 16 % jsou to firemní plány.

S přijetím aplikací Web 2.0 a dalších mobilních zařízení s připojením k síti čelí firmy požadavkům na prosazování lepší zabezpečení dat a požadavkům na GRC (Governance, Risk and Compliance) řešení.

Podle průzkumu je hlavní příčinou ztráty dat odcizení nebo ztráta zařízení, následované síťovými útoky, nezajištěná mobilní zařízení, aplikace Web 2.0, sdílené soubory aplikací a náhodné odesílání e-mailů nesprávnému příjemci. Přibližně 49 % dotazovaných si myslí, že jejich zaměstnanci mají málo nebo téměř žádné povědomí o ochraně dat, dodržování předpisů a bezpečnostních politik. Východiskem by měla být osvěta zaměstnanců, která by jim pomohla uvědomit si jejich zásadní roli při zajištění komplexního firemního zabezpečení.

 

Firmy proto podle předkladatelů zprávy potřebují:

  • Pochopit potřeby firemního zabezpečení dat – mít jasnou představu a přehled o typech citlivých dat, které ve firmách existují. Stejně tak vědět, jaké typy dat podléhají vládním nebo obchodním předpisům.
  • Roztřídit citlivá data - vytvořit seznam citlivých typů dat ve firmě a určit úroveň jejich vážnosti. Zvážit vytvoření vzorů dokumentů tak, aby se daly třídit na veřejné, s omezeními nebo jako vysoce důvěrné. Tak se vytvoří větší povědomí pro koncové uživatele o firemních bezpečnostních politikách a co vůbec citlivé informace obsahují.
  • Sladit bezpečnostní politiky s potřebami firmy – bezpečnostní strategie firem by měla chránit firemní pohyby informací bez jakéhokoli omezení koncového uživatele. Nejdříve je nutné definovat bezpečnostní politky firmy jednoduchými obchodními podmínkami, které jsou v souladu s jednotlivými zaměstnanci, skupinami nebo obchodními potřebami firmy. Řešení Identity Awareness firmám poskytuje větší přehled o svých zaměstnancích a IT prostředí s cílem lépe prosazovat firemní politiky.
  • Zabezpečit data po celou dobu jejich životního cyklu - firmy by měly zvážit implementaci řešení na zabezpečení dat, které chrání citlivá data více způsoby – korelací uživatelů, datových typů a procesů a chránit je během jejich celého životního cyklu: když se s daty nepracuje, když se data přesouvají a když se s daty pracuje.
  • Eliminovat zatížení spojené s dodržováním zásad bezpečnosti – vyhodnotit předpisy dané odvětvím a vládou a jaký mají dopad na zabezpečení firem a obchodní aktivity. Zvážit implementaci s využitím osvědčených bezpečnostních politik tak, aby vyšly vstříc zvláštním regulačním předpisům jako HIPAA, PCI DSS nebo Sarbanes Oxleyův zákon“. Osvědčené bezpečnostní politiky také umožňují IT týmům zaměřit se na proaktivní ochranu dat nad rámec toho, co je požadováno.
  • Klást důraz na zapojení uživatelů - zapojit uživatele do bezpečnostního procesu a dát jim možnost rozhodnutí. Technologie může pomoci vzdělávat uživatele o firemních politikách a napravovat bezpečnostní incidenty v reálném čase. Kombinace technologií a zvyšování povědomí uživatelů pomáhá zabránit rizikovému chování zaměstnanců přes sebevzdělávací techniky.










Komentáře