Bojíte se vlastních IT zaměstnanců?

Řešení, které využívá stále více českých firem, spočívá v najmutí bezpečnostních expertů, které na práci IT specialistů dohlíží, aby neprováděli nějakou nekalou činnost.

Bojíte se vlastních IT zaměstnanců?


Kdo bude hlídat hlídače? Tuto téměř románovou otázku si klade stále více majitelů a manažerů firem, jejichž bezpečnost dat a interních informací stojí a padá s důvěrou ve správce sítě nebo IT manažery.

Ve většině společností mají tito odborníci výsadní postavení a zpravidla mají oprávněně plnou důvěru managementu. Jak ale vyplývá z každodenní praxe společnosti Special Service International (SSI), stoupá poptávka po zavedení takových bezpečnostních opatření, která kontrolují i tyto „hlídače“. V porovnání se zimou/jarem 2011 jde meziročně o nárůst o 50 %.

„Je všeobecně rozšířenou praxí, že pro mnoho firem zabezpečení sítě, počítačů, serverů a informací obecně začíná a končí s antivirovým programem, případně zapnutím firewallu na ADSL modemu, dodaného poskytovatelem internetu. Problémy se nejčastěji řeší až tehdy, kdy nastanou. Jako kdyby byl svět IT pro ty, o jejichž peníze jde, nepřístupný,“ popisuje realitu ve většině tuzemských firem Vladan Černín, technický ředitel SSI. Běžné je také to, že manažeři si připouštějí větší nebezpečí ze strany hackerů než interní úniky dat.

V přehledu nejčastějších zcizení, krádeží nebo neoprávněných přístupů a manipulací s firemními daty přitom cesty vedoucí přes IT oddělení poškozené společnosti jsou velmi časté. Nemusí jít nutně o aktivní zapojení do úniku dat – stačí podcenění situace.

„Obecně je otázka zabezpečení firemní infrastruktury podceňována. Přitom je velmi jednoduché a i finančně dostupné zavést taková řešení, která upravují přístupy k datům obecně, a tyto jsou soustavně kontrolovány a reportovány, popřípadě je možné zavedení účinného remote managementu/reportingu. A to i na úrovni pravidelné osobní spolupráce s firemním manažerem IT,“ říká Martin Vodrážka, jednatel společnosti Special Service International.

Podle statistik SSI se z firem nejčastěji ztrácejí nebo se neoprávněně kopírují databáze klientů, následovány databázemi CRM s hodnocením zákazníků, personálními a také účetními daty.

Tomu se dá zabránit celou řadou opatření: počínaje hierarchií vstupů ke konkrétním dokumentům, přes serverové mechanismy hlídající veškeré přístupy a pohyby dat, kontrolu odchozích e-mailů nebo kontrolu kopírování a tisku v rámci tzv. DLP (Data Loss Prevention). V případě cloudového řešení je krajní metodou neustálá migrace na jiné hostingy, často mimo Českou republiku.

Není bez zajímavosti, že poptávku firem z nejrůznějších sektorů – a stále častěji například advokátních kanceláří nebo auditorských firem – po důkladnější kontrole IT vzbuzuje často úplně odlišný typ bezpečnostní zakázky.

Je však jasné, že tento přístup vyvolá další otázku: A kdo bude hlídat hlídače hlídačů?

Úvodní foto: Liv Friis-larsen - Fotolia.com










Komentáře