Firemní data v ohrožení – jaká jsou nejčastější rizika?

12. 12. 2012

Sdílet

 Autor: Sergej Khackimullin - Fotolia.com
Rizika pro firemní uživatele i data mohou nabývat různých podob. Vybrali jsme ta nejčastější, se kterými se mohou české podniky setkat.

Zastaralý hardware a software

Ačkoli jde vývoj v informačních technologiích stále kupředu, firmy často používají dnes už zastaralý software i hardware. To však může představovat bezpečnostní riziko v okamžiku, kdy jeho výrobce přestane dodávat bezpečnostní aktualizace.

Například za rok a půl definitivně skončí technická podpora operačního systému Windows XP, který se ještě stále v mnoha počítačích používá. Ten pak bude představovat bezpečnostní riziko, protože bude snáze napadnutelný hackery.

Zastaralý hardware pak mohou ve zvýšené míře ohrožovat různé poruchy, jeho průběžná výměna by proto měla být samozřejmostí. 

 

Neexistující ochrana specializovanými nástroji

Know how je jedním z nejdůležitějších artiklů každé organizace a jeho ztráta může být pro společnost až likvidačního charakteru.

Přesto často firmy ochraně takto zásadních informací věnují minimum pozornosti. Ochranu citlivých firemních dat přitom dokáže vyřešit jeden specializovaný bezpečnostní software, který bude obsluhovat administrátor.

„Bezpečnostní software dokáže sledovat využívání firemních USB disků či notebooku a všechna důležitá data šifruje. Firmy však stále investici do bezpečnostního softwaru odkládají. Často až do chvíle, kdy o nějaká data opravdu přijdou,“ popisuje častou praxi Martin Hanzal, výkonný ředitel společnosti SodatSW.

 

Neloajální zaměstnanci

Největší riziko pro firemní data představují nespokojení a neloajální zaměstnanci. K citlivým informacím totiž mají přístup, a mohou je snadno zkopírovat a poskytnout za úplatu konkurenci či je použít pro své podnikání. V každé firmě by proto měla být samozřejmostí propracovaná politika přístupových práv.

V takovém případě poté budou moci jednotliví zaměstnanci pracovat pouze s těmi daty, která opravdu potřebují. K ostatním datům nebudou mít povolen přístup. Zároveň mají firmy možnost ochránit informace v přenosných USB discích metodou šifrování dat, a zamezit tak vynesení citlivých dokumentů, informací a dat mimo společnost. Velice se tak sníží riziko zcizení důležitého know how.

 

Vlastní notebooky zaměstnanců

Stále častějším trendem mezi firmami je využívání notebooků či dalších mobilních zařízení, která jsou osobním majetkem zaměstnanců. Pro firmu je tento způsob výhodný, protože se o svůj hardware nemusí tolik starat a zaměstnanci navíc podle některých výzkumů na svých vlastních noteboocích pracují efektivněji.

Tento trend, pro nějž se používá zkratka BYOD (Bring your own device), ale přestavuje pro firmu nemalé bezpečnostní riziko. Notebooky zaměstnanců mohou být napadeny škodlivým softwarem, který pak při komunikaci s počítačovou sítí v kanceláři představuje riziko pro celou firmu.

 

Špatně nastavené procesy ve firmě

Kvalitní firemní bezpečnostní politika je práce na plný úvazek. Jen tak lze totiž problémům efektivně předcházet. Administrátor by měl mít dostatečné pravomoci a autoritu pro uplatňování a dodržování všech bezpečnostních postupů.

ICTS24

„Management firem často otázku bezpečnosti podceňuje, považuje ji za druhořadou záležitost a pouhý doplněk práce firemního IT administrátora. Mělo by tomu přitom být naopak. Bezpečnost firemních dat a zabezpečení počítačů v síti i všech datových úložišť by pro IT správce mělo být prioritou,“ dodává Martin Hanzal.

„Nefunkční tiskárna je jen drobnou nepříjemností, špatně zabezpečený server či datové úložiště však může mít pro firmu fatální následky.“