Drakonická bezpečnostní politika se často míjí účinkem

Podle společnosti S&T CZ v ČR zájem o zabezpečovací technologie sice meziročně vzrostl o 43 procent, ale bezpečnostní opatření jsou často neadekvátní.


„Loni byl zájem zejména ze strany větších firem, letos se o bezpečnostní technologie zajímají i firmy střední. Nicméně v mnoha firmách jde jen o základní ochranu proti narušení zvenčí, která neřeší zneužití dat uvnitř firmy,“ uvedl Petr Hněvkovský ze společnosti S&T CZ.

V této společnosti doporučuje speciální systémy, které umějí rozeznat nestandardní chování zaměstnanců. Je-li někdo ve výpovědi či se chystá firmu brzy opustit, obvykle se jeho snaha neodejít s prázdnou projeví na jeho chování. „Dotyčný zůstává déle v práci či pracuje i o víkendech, stahuje nezvyklé objemy dat, přistupuje k citlivým datům či otevírá dokumenty, které ho dříve nezajímaly. Pokud tuto změnu chování systém zaznamená, ihned na možný únik dat upozorní a zablokuje přístupy k datům.“

Drakonická bezpečnostní opatření mohou mít naopak úplně opačný efekt. Složitá a invazivní opatření, která uživatele brzdí v práci či ho jinak obtěžují, jsou totiž často obcházena. „Hlavně manažeři, kteří představují největší bezpečnostní riziko, si hledají cesty, jak pro sebe získat výjimku či opatření obejít. Bezpečnostní řešení proto musí být co nejméně viditelná,“ řekl P. Hněvkovský.











Komentáře