Věděli jste, že bezpečnost dat nejvíc ohrožuje selhání lidského faktoru? A že v letošním roce nás čeká historické maximum kybernetických útoků? A dokonce, že mnoho hrozeb nepřichází pouze zvenčí, ale i zevnitř společnosti? Přečtěte si, jak na účinnou ochranu dat a zabezpečení počítače.
Únikům dat nejlépe zabráníte několikastupňovou ochranou. Ta by měla zahrnovat dodržování bezpečnostních politik vaší organizaci, ale i zabezpečení klientských dat a firemního HW pomocí specializovaných nástrojů.
Bezpečnostní hrozby byste přitom neměli podceňovat – po závažném úniku dat ukončí svoji činnost až 60 %malých firem. K úniku dat navíc dochází až u 85 % společností. Z těchto úniků potom až 80 % tvoří citlivá data související s GDPR. Podle výzkumů bude stále více hrozeb a potenciálních úniků dat vycházet od lidí, kteří mají přístup k firemním datům. Jedná se o odcizené notebooky s firemními soubory, e-maily odeslané konkurenci nebo odchody zaměstnanců s databázemi klientů či know-how na flash discích. Ze strany zaměstnanců přitom nemusí jít pouze o nekalé úmysly, ale i běžné lidské chyby nebo opomenutí.
Dodržujte zásady zabezpečení počítače
Mezi základní bezpečnostní zodpovědnosti a návyky uživatelů by mělo patřit:
- Používání silných hesel azásady bezpečné správy hesel.
- Uzamykání pracovních stanic během nepřítomnosti.
- Zodpovědný přístup předběžné obezřetnosti při práci s neověřenými daty (typicky přílohy e-mailových zpráv apod.) a bezpečné chování na internetu.
- Absolvování bezpečnostních školení s důrazem na výše uvedené, zejména pak na obranu vůči tzv. phishingu.
® Tip: Přečtěte si o zásadách bezpečné e-mailové komunikace.
Používejte DLP jako další stupeň zabezpečení firemního HW
Ani důkladným a pravidelným proškolováním zaměstnanců nezaručíte, že budou pracovníci bezpečnostní politiku ovládat a důsledně dodržovat. Skutečně efektivní vynucování bezpečnostních politik zaručí až Data Loss Prevention (DLP) řešení. Jedná se o software, který zabrání úniku dat vynucováním dodržování bezpečnostních pravidel:
- Ochrání před odesíláním citlivých dat e-mailem, na tiskárnu nebo na cloud.
- Ochrání před kopírováním citlivých dat na nepovolená externí zařízení (USB pevné disky, flash disky apod.).
- Ochrání před ztrátou dat při odcizení nebo ztrátě mobilního zařízení.
Používejte vícefaktorovou autentifikaci
Pokud je to aspoň trochu možné, vynucujte používání vícefaktorové autentizace. S konkrétním uživatelským účtem je vždy propojeno telefonní číslo nebo autentizace přes aplikaci mobilního telefonu. Vícefaktorová autentizace ztěžuje kyberzločincům přístup k zabezpečeným počítačům, protože musí znát přihlašovací údaje a zároveň mít přístup k mobilnímu zařízení zaměstnance.
To navíc může představovat další vrstvu zabezpečení díky biometrickému přihlašování (pomocí otisku prstů nebo rozpoznávání obličeje). Biometrické ověřování uživatelů už ale není pouze doménou mobilních zařízení – je přímo zabudováno v operačním systému, jedná se o službu Windows Hello. Zabezpečení počítače se v tomto ohledu nemusí týkat jen notebooků. I ke klasickým desktopovým počítačům můžete snadno dokoupit potřebný HW pro biometrické ověřování, jako jsou speciální webkamery nebo USB čtečky otisku prstů.
Správa hesel
V zásadách zabezpečení jsme zmínili správu hesel. Silná hesla představují obvykle problém – pokud je zaměstnanec nucen využívat nastavením bezpečnostních politik skutečně silná hesla, a navíc je pravidelně obměňovat, často má tato dobře míněná snaha přesně opačný efekt. A to ve formě nechvalně proslulých post-it papírků s hesly nalepených na monitorech.
Jedno z možných řešení představuje použití správce hesel. Jde o jeden z nejlepších způsobů, jak spravovat více hesel pro různé účty. Správce hesel uchová všechna vaše hesla pro každý účet a je chráněný šifrováním. Aby měl zaměstnanec přístup ke každému účtu, stačí si zapamatovat jediné hlavní heslo. V konečném důsledku to zaměstnancům (a koneckonců i pracovníkům IT service desku) ušetří spoustu času a mnoho hodin frustrace.
