Zásielková spoločnosť mala na krku ďalšiu žalobu. Riaditeľ ich už prestal rátať. Po tom, ako sa na internete objavila databáza ich klientov s adresami a kontaktmi, sa dalo čakať, že budú chodiť ďalšie a ďalšie. Zvlášť ak rôzne pokútne firmičky začali obťažovať ich zákazníkov svojimi ponukami.

Ľudia sú právom naštvaní, uvedomoval si riaditeľ. Firma pritom venovala zabezpečeniu podnikových dát mimoriadnu pozornosť. Podnikovú sieť pred útokmi zvonka chráni zóna s firewallmi, systémy na detekciu útokov, reverzný proxy server aj dobrý antivírusový program. Komu by však napadlo, že si jeden z obchodných agentov stiahne zoznam klientov na flash disk, ktorý navyše potom aj stratí.

Hradby

Chrániť dáta znamená chrániť firmu

Veľa organizácií buduje bezpečnosť svojej IT ako opevnený hrad. Majú pocit, že za hradbami, ktorými sa obkolesili, sú v bezpečí. V minulosti to síce bola správna stratégia, bola však účinná len proti útokom zvonka. Väčšina únikov firemných dát má však pôvod vnútri organizácie. Preto sa dnes okrem budovania hradieb kladie rovnako dôraz na vnútorné zabezpečenie.

Čo by organizácie mali urobiť a čoho by sa mali vyvarovať, aby sa im nestalo niečo podobné ako zásielkovej spoločnosti? Jednou z možností je zabezpečiť koncové zariadenia v sieti tak, aby z nich nebolo možné kopírovať dáta na flash disky, CD a DVD, ani ich prenášať cez WiFi, Bluetooth či infraporty. Jednoducho, „zapečatiť“ všetky rozhrania na pracovných staniciach. Toto striktné riešenie však môže organizácii spôsobovať problémy, napríklad pri komunikácii medzi pracovníkmi. Tento nedostatok eliminuje ochrana samotných dát, a to prostredníctvom zabezpečenia prístupu k súborom. Dnes už existujú technológie, ktoré sú schopné zabudovať ochranu priamo do dát. To znamená, že bezpečnostné nastavenie si nesie v sebe každý textový dokument, tabuľka alebo e-mail.

Ak by aj z firmy unikol obchodný list s citlivými dátami, neoprávnená osoba ho nedokáže prečítať, pretože bude zašifrovaný. Na jeho použitie je potrebný súhlas autentizačného servera organizácie. Vďaka tomu je možné aj presne monitorovať, kto a kedy súbor otvoril. Nastavenie bezpečnostných parametrov môže obsahovať aj iné reštrikčné opatrenia. Systém napríklad nemusí dovoliť dokument ani vytlačiť a skopírovať. Alebo preposlať e-mail. Takto chránené informácie sú teda dôkladne zabezpečené aj mimo opevneného hradu organizácie.

Deliť ľudí aj súbory

Účinnou zbraňou je, ak podnik využíva systém riadenia dokumentov podľa skupín zamestnancov. To znamená, že IT administrátor by mal mať iné oprávnenia než účtovníčka.

Pokiaľ je tento systém nastavený dobre, dokáže účinne eliminovať i únik dát. Je zbytočné, ak má zamestnanec prístup k dokumentom, ktoré nepotrebuje na svoju prácu. Zvyšuje to riziko zneužitia dát.

Systém by mal byť nastavený tak, aby sa každý dostal len k dátam, ktoré naozaj potrebuje. Stačí súbory rozdeliť do bezpečnostných kategórií, napríklad na verejné, súkromné, tajné a prísne tajné. Rozdeliť treba aj zamestnancov. Podľa pracovného zaradenia do skupín, z ktorých každá má prístup len k určitým kategóriám dát.

Najlepšie je, ak sa bezpečnosť podnikových dát buduje vo vrstvách. Keď zlyhá jedna, pomôže ďalšia, ktorá je postavená na inej technológii. Organizácia, ktorá neumožňuje kopírovanie dát z pracovných staníc, riadi prístup k súborom pomocou autentizačného servera, šifruje dáta a uplatňuje politiku pracovných skupín, sa potom môže cítiť bezpečne.

Autor je senior manažér spoločnosti Accenture.

Foto – Profimedia.cz