Čtvrtek, 6 října, 2022
DomůRady a TipyZabezpečení firemního HW a ochrana dat

Zabezpečení firemního HW a ochrana dat

Věděli jste, že bezpečnost dat nejvíc ohrožuje selhání lidského faktoru? A že v letošním roce nás čeká historické maximum kybernetických útoků? A dokonce, že mnoho hrozeb nepřichází pouze zvenčí, ale i zevnitř společnosti? Přečtěte si, jak na účinnou ochranu dat a zabezpečení počítače.

Únikům dat nejlépe zabráníte několikastupňovou ochranou. Ta by měla zahrnovat dodržování bezpečnostních politik vaší organizaci, ale i zabezpečení klientských dat a firemního HW pomocí specializovaných nástrojů.

Bezpečnostní hrozby byste přitom neměli podceňovat – po závažném úniku dat ukončí svoji činnost až 60 %malých firem. K úniku dat navíc dochází až u 85 % společností. Z těchto úniků potom až 80 % tvoří citlivá data související s GDPR. Podle výzkumů bude stále více hrozeb a potenciálních úniků dat vycházet od lidí, kteří mají přístup k firemním datům. Jedná se o odcizené notebooky s firemními soubory, e-maily odeslané konkurenci nebo odchody zaměstnanců s databázemi klientů či know-how na flash discích. Ze strany zaměstnanců přitom nemusí jít pouze o nekalé úmysly, ale i běžné lidské chyby nebo opomenutí.

Dodržujte zásady zabezpečení počítače

Mezi základní bezpečnostní zodpovědnosti a návyky uživatelů by mělo patřit:

  • Používání silných hesel azásady bezpečné správy hesel.
  • Uzamykání pracovních stanic během nepřítomnosti.
  • Zodpovědný přístup předběžné obezřetnosti při práci s neověřenými daty (typicky přílohy e-mailových zpráv apod.) a bezpečné chování na internetu.
  • Absolvování bezpečnostních školení s důrazem na výše uvedené, zejména pak na obranu vůči tzv. phishingu.

® Tip: Přečtěte si o zásadách bezpečné e-mailové komunikace.

Používejte DLP jako další stupeň zabezpečení firemního HW

Ani důkladným a pravidelným proškolováním zaměstnanců nezaručíte, že budou pracovníci bezpečnostní politiku ovládat a důsledně dodržovat. Skutečně efektivní vynucování bezpečnostních politik zaručí až Data Loss Prevention (DLP) řešení. Jedná se o software, který zabrání úniku dat vynucováním dodržování bezpečnostních pravidel:

  • Ochrání před odesíláním citlivých dat e-mailem, na tiskárnu nebo na cloud.
  • Ochrání před kopírováním citlivých dat na nepovolená externí zařízení (USB pevné disky, flash disky apod.).
  • Ochrání před ztrátou dat při odcizení nebo ztrátě mobilního zařízení.

Používejte vícefaktorovou autentifikaci

Pokud je to aspoň trochu možné, vynucujte používání vícefaktorové autentizace. S konkrétním uživatelským účtem je vždy propojeno telefonní číslo nebo autentizace přes aplikaci mobilního telefonu. Vícefaktorová autentizace ztěžuje kyberzločincům přístup k zabezpečeným počítačům, protože musí znát přihlašovací údaje a zároveň mít přístup k mobilnímu zařízení zaměstnance.

To navíc může představovat další vrstvu zabezpečení díky biometrickému přihlašování (pomocí otisku prstů nebo rozpoznávání obličeje). Biometrické ověřování uživatelů už ale není pouze doménou mobilních zařízení – je přímo zabudováno v operačním systému, jedná se o službu Windows Hello. Zabezpečení počítače se v tomto ohledu nemusí týkat jen notebooků. I ke klasickým desktopovým počítačům můžete snadno dokoupit potřebný HW pro biometrické ověřování, jako jsou speciální webkamery nebo USB čtečky otisku prstů.

Správa hesel

V zásadách zabezpečení jsme zmínili správu hesel. Silná hesla představují obvykle problém – pokud je zaměstnanec nucen využívat nastavením bezpečnostních politik skutečně silná hesla, a navíc je pravidelně obměňovat, často má tato dobře míněná snaha přesně opačný efekt. A to ve formě nechvalně proslulých post-it papírků s hesly nalepených na monitorech.

Jedno z možných řešení představuje použití správce hesel. Jde o jeden z nejlepších způsobů, jak spravovat více hesel pro různé účty. Správce hesel uchová všechna vaše hesla pro každý účet a je chráněný šifrováním. Aby měl zaměstnanec přístup ke každému účtu, stačí si zapamatovat jediné hlavní heslo. V konečném důsledku to zaměstnancům (a koneckonců i pracovníkům IT service desku) ušetří spoustu času a mnoho hodin frustrace.

Další články autora
- Reklama -PR článek

Nejnovější články