Ochrana dat

Data v počítači nebo v počítačové síti společnosti jsou tím nejcennějším. Vše ostatní se dá relativně jednoduše nahradit. V poslední době se výrazně zvyšuje četnost a závažnost úniků informací. Co se mnohdy zdá, jako neúmyslný incident je často výsledkem svévolné aktivity ze strany interních nebo externích pracovníků organizace.

Je tedy dobré se zaměřit na tyto oblasti:

  • zálohováni dat – kopírování na externí úložiště nebo využití nějakého zálohovacího programu, který pravidelně zálohuje vaše data podle nastavených parametrů
  • šifrování dat - představuje převod dat do nečitelné podoby a po zadání hesla pak opětovný převod do původního stavu.

V rámci této ochrany dat se snažíme implementovat systémy, které sledují (hloubková inspekce obsahu) a popřípadě blokují určité datové toky tak, aby minimalizovali riziko úniku dat a to jak úmyslného, tak nechtěného.

Těmto systémům se někdy říká DLP (Data Loss Prevention). Tato ochrana se především zabývá ochranou koncových zařízení (PC, notebooky, tablety a jiné), což je základní pracovní prostředek zaměstnanců a právě drtivá většina úniku se odehrává právě zde. Dalším důležitým bodem je monitoring toku informací v klíčových místech infrastruktury. Zde se jedná především o místa, kde data ve velkém do firmy vstupují, popřípadě ji opouštějí (mailové servery, proxy servery atd.).

Doporučujeme při implementaci DLP zvážit následující kroky:

  • identifikace rizik úniku dat
    na identifikaci rizik úniku dat a s ním spojené zodpovědnosti by s IT specialisty měli spolupracovat i lidé zodpovědní za core business společnosti. Cílem je vznik scénářů, které poslouží k implementaci potřebných opatření.

  • plánování DLP od funkcionality síťové infrastruktury
    je poměrně jednoduché a ekonomicky výhodné využít mechanismy zabezpečení již od úrovně síťové infrastruktury. Snížení úrovně zranitelnosti už na síťové úrovni umožňuje nasazení relativně jednodušších pravidel na úrovni ochrany aplikací.

  • vzdělávání zaměstnanců v oblasti DLP
    kvalitním školením a vzděláváním se snažíme dosáhnout toho, aby se uživatelé stali vnímavějšími k rizikům vytvořeným např. sdílením hesel, počítačů, přenosem souborů mezi domácím počítačem a pracovním. Stanovení jasných hranic a uživatelských politik má vždy za důsledek posílení firemní kultury.

Mám dotaz nebo zájem

Služba Ochrana dat