Přeskočit na obsah stránky

Přeskočit na menu

komplexní řešení v oblasti informačních technologií

 
Zásah do modrého!

Ochrana dat před zneužitím

Ochrana dat před zneužitím

 

Data nestačí chránit před jejich ztrátou, ale je nutno je chránit před jejich zneužitím, tedy přečtením a neoprávněným zneužitím neautorizovanou osobou. Při nedůsledné ochraně se může přihodit, že dojde ke zneužití bankovních účtů, ke konkurenci se mohou dostat Vaše podnikatelské plány či konstrukční řešení, mohou uniknout data o odběratelích či dodavatelích, účetní data, či může dojít k porušení Zákona o ochraně osobních údajů. Jaké nepříjemnosti to může pro Vás znamenat si není těžké představit.

Za účelem ochrany dat před zneužitím ve Vaší organizaci provedeme studii, vytvoříme bezpečnostní politiku a dohlédneme na její implementaci. Studie obsáhne možnosti úniku dat přes serverové technologie, pracovní stanice, veškerá mobilní zařízení- notebooky, USB disky a podobně, a bude zohledňovat jak úmyslný útok na Vaše data, tak zneužití zapříčiněné neznalostí či nezodpovědností Vašich zaměstnanců.

Obecně v oblasti bezpečnosti se jako největším problémem stávají vlastní zaměstnanci, kteří ignorují bezpečnostní rizika spojená s internetem a citlivými firemními daty. Dle některých odhadů lze až 70% zaměstnanců vnímat jako potencionální trojské koně, z důvodů nedostatečné vzdělanosti, z úmyslu či nedbalosti.

Podceňovaným nebezpečím je uložení kopie dat na notebooku a přenosných datových nosičích. Potřebuje-li uživatel pracovat s notebookem, často si na něj uloží data a s nimi pracuje vně organizace. Tato data si pak následně může někdo zkopírovat, a nemusí jít jen o úmysl uživatele, ale o cílený útok na volně položený notebook s nezabezpečenými daty ze strany zvědavého příbuzného, případně volně odložený notebook v hotelovém pokoji a podobně. Notebooky jsou dále oblíbenou komoditou u zlodějů, a nelze bezpečnostní politiku stavět na premise že více než uložená data je bude zajímat samotný notebook, a že před prodejem do zástavárny dojde k jejich bezpečnému smazání.
Navíc tento uživatel, mající svá data uložena mimo zabezpečený a zálohovaný server o svá data nenávratně přijde při krádeži notebooku,  hardwarové závadě či působením například viru.
Nepoučený uživatelé s připojením do internetu a s připojením do virtuální privátní sítě ukládající svá data na lokální pevný disk notebooku může způsobit stejné problémy, dostanou-li se data do nepovolaných rukou či dojde k jejich ztrátě vlivem hardwarové závady či působením viru. K tomuto se navíc přidává nebezpečí průniku do zabezpečené virtuální privátní sítě. Uživatel s přístupem do virtuální privátní sítě se může stát trojským koněm, ať už z neznalosti či nedbalosti – přístupové heslo uložené na lokálním disku či pro ještě větší pohodlí uživatelovo napsáno přímo na těle notebooku, takový notebook se při zcizení může stát branou do virtuální privátní sítě. Špatně prověřený uživatel může podlehnout a heslo někomu za úplatu či z jiného přesvědčení předat, případně se sám dostane k jemu nepovoleným datům.
Jak je z předchozího textu patrné, u mobilních zařízení je žádoucí věnovat potřebnou péči při zabezpečení dat organizace, tato péče je už ze své podstaty odnosu dat mimo prostory organizace náročnější než u stolních počítačů na prověření uživatele notebooku, jeho proškolení a ověření, že chápe důležitost přijímaných opatření, a v neposlední řadě na samotné fyzické zabezpečení citlivých dat.
V žádné organizaci se nelze vyhnout nutnosti práce s lokálně uloženými citlivými daty mimo společnost, měl by však být vytvořen jejich seznam, seznam oprávněných osob a způsob kontroly dat před únikem a poškozením.

Je třeba mít stanovenu politiku, tedy jaké údaje jsou přístupné jen na dálku, která data mohou být umístěna na lokálních počítačích a která i na mobilních zařízeních – PDA, USB disky, mobilní telefony, notebooky, kdo má ke kterým datům přístup a  za jakých podmínek.
Za uplatňování politiky jsou pak  zodpovědní správci sítě a technického vybavení a samozřejmě jednotliví zaměstnanci.

Zvláště citlivé utajované skutečnosti je třeba zajistit kromě hesla dalšími formami autorizace, z nejčastěji využívaných způsobů bych zmínil čtečky otisku prstů, smart karty nebo ověření na dálku pomocí generovaného hesla.

Je žádoucí, aby uživatelé notebooků měli přístup do virtuální privátní sítě, a pracovali s daty bezpečně uloženými přímo na serveru místo na lokálním disku notebooku. Nejjednodušším a a nejobvyklejším způsobem autentizace je těchto uživatelů je použití klasických hesel. Taková hesla však, i přes navržená bezpečnostní opatření mohou být snadno prozrazena, a tudíž nemohou zajistit maximální zabezpečení.

 
Interaktivní učebny od specialistů... Rozvozy zdarma ...bez spodního limitu ceny! Expresní servis do hodiny od nahlášení se Vám budeme věnovat

Akční nabídka

ASUS F756UJ-T4027T, hnědý

Stylový notebook v atraktivním barevném provedení pro Vaši každodenní potřebu. 17.3" Full HD displej (1920x1080 bodů); 2jádrový procesor Intel Core i3-6100U (2.3GHz, HyperThreading); 8GB operační paměti DDR3; grafika NVIDIA GeForce 920M 2GB; 1TB disk HDD a 16 GB SSD cache; rozhraní: Bluetooth, Wi-Fi, 4x USB (2x 3.0), HDMI, VGA, čtečka karet, kamera; OS Windows 10 Home.

Speciální sleva:    10.900,- Kč s DPH

 

Menu