Útoky hrozí nejen od hackerů, ale i od vlastních zaměstnanců

3. 6. 2010

Sdílet

„Plná polovina krádeží dat má původ v interních zdrojích společnosti,“ říká Tomáš Mezník, spolumajitel společnosti NetGuard.

Vedení firem většinou zajímají ve vztahu k IT dvě věci – aby nebyly drahé a zároveň bezpečné. Je ale reálné skloubit dohromady tyto dva požadavky? 

Jednoznačně ano. Mohu z praktických zkušeností s našimi klienty potvrdit, že ve společnostech s dobře řízeným IT se soulad mezi přiměřenými náklady a potřebnou úrovní bezpečnosti daří najít a hlavně dlouhodobě udržet. Klíčem je, aby si firma byla vědoma rizik, které jí hrozí, a tato rizika adekvátním způsobem řídila. Pak je možné optimálně plánovat investice do bezpečnosti IT a úsilí v této oblasti cíleně zaměřit na místa, kde je to užitečné. Na jedné straně se tak zabrání plýtvání zdroji společnosti a na druhé má vedení firmy jistotu, že bezpečnostní slabiny jsou ošetřeny na odpovídající úrovni. Bezpečnost informačního systému je jednou ze základních podmínek jeho funkčnosti jako celku. Informační systém, který není pro uživatele dostupný, nebo jehož údajům nelze důvěřovat, je k ničemu. Prostředky vložené do ochrany informačního systému je z tohoto pohledu třeba chápat i jako prostředky do ochrany investic. Chci podtrhnout, že implementace vhodných bezpečnostních produktů snižuje náklady na vlastnictví IT, protože snižuje počet různých incidentů a odstávek, které by jinak bylo třeba řešit.

 

Tomáš Mezník Dalším velkým rizikem je ovšem lidský faktor. Existuje nějaké řešení, program, který může zabránit krádežím dat vlastními zaměstnanci firmy? 

Lidský faktor je nejvýznamnějším prvkem v oblasti bezpečnosti IT a také největším zdrojem bezpečnostních incidentů. V souvislosti se ztrátami a krádežemi dat je třeba podtrhnout, že ze zveřejněných statistik plyne, že plná polovina incidentů má původ v interních zdrojích společností. Ochrana před vnějšími hrozbami jako jsou útoky hackerů a podobně je důležitá, ale neméně důležité je i řízení interních rizik. Na trhu je dostupná celá řada programových řešení pro zamezení ztráty nebo krádeže dat. Většinou jde o produkty, které řeší určitou dílčí problematiku, jako například programy pro šifrování pevných disků notebooků. Krádeže přenosných počítačů jsou velmi častým zdrojem ztráty dat. Ale samozřejmě ne jediným. Zaměstnanec si například může odnést citlivá data na flash disku nebo odeslat elektronickou poštou, a jistě bychom našli i další možné způsoby úniku citlivých informací. Software, který poskytuje komplexní řešení problematiky úniku dat, tedy musí provádět kontrolu obsahu veškerých dat, které opouští společnost, a to různými cestami a v různé formě. Řešení, které toto poskytují, je jen hrstka. Naše společnost implementuje světovou špičku v této oblasti, řešení CA DLP.

 

Není takové řešení na druhou stranu finančně náročné? 

Pokud mluvíme o absolutních číslech, komplexní DLP řešení (Data Loss Prevention – systém pro prevenci ztráty dat) nepatří mezi levný software. Před jeho nasazením je třeba vyhodnotit míru rizika ztráty dat a tedy přínos a návratnost této investice. Pokud se opět podíváme do statistik, mezi data, která jsou nejčastějšími předměty krádeží, patří osobní údaje včetně údajů o klientech a dále finanční informace jako údaje o investicích, fondech, platebních kartách a tak dále. Ztráta z jediného zmařeného investičního obchodu může mnohonásobně převýšit veškeré náklady, spojené s implementací DLP.

 

Je možné ještě něco z ohledu bezpečnosti zlepšit, vymyslet, překonat? 

Jsem přesvědčen, že právě na oblast prevence ztráty nebo krádeže dat bude třeba klást větší důraz. Význam této oblasti pro udržení konkurenceschopnosti firem roste a bude růst i nadále. Počet zveřejněných incidentů v oblasti krádeží dat se od roku 2008 několikanásobně zvýšil. Tuto akceleraci lze připsat na vrub ekonomické krizi a stále tvrdšímu konkurenčnímu prostředí. Stoupá aktivita jak interních, tak i externích útočníků, přičemž se útoky více zaměřují na finančně rychle zneužitelná data. Naši snahou je prostřednictvím implementace špičkových technologií poskytnout komplexní řešení této problematiky tak, abychom minimalizovali riziko opuštění citlivých dat ze společnosti, a to jakoukoliv formou. Nezáleží na tom, zda jsou data v e-mailu, ve formě wordového dokumentu nebo například nevhodně zveřejněna na webu společnosti. Technické řešení samozřejmě nesmí nijak omezovat zaměstnance při jejich práci. Pomáháme proto firmám při vhodném nastavení interních procesů a definování citlivých dat a pravidel, jak s nimi nakládat. Významná část ztrát dat jde na vrub omylům a neznalostem. DLP pak napomáhá i zlepšovat bezpečnostní povědomí, když upozorní zaměstnance, že například konkrétní údaje není povoleno předávat mimo společnost nebo zabrání odchodu omylem odeslané elektronické pošty.

 

Platí pro vás i oborové dělení zákazníků nebo jsou vaše produkty univerzální? 

Stejně tak jako informační technologie jsou průřezově využívány ve všech oborech, tak i jejich bezpečnost je univerzálním tématem. Zvláště v oblasti úniku dat platí, že dobrou pověst si společnost buduje léta. Zničit ji je ale možné za pár minut. Samozřejmě se zájem u zákazníků z různých oborů liší. Souvisí to s mírou rizik a důsledků ztráty a krádeží dat. Primárně rizika cítí finanční sektor. Riziko ztráty osobních údajů a tedy porušení zákonných povinností a s tím spojené sankce jsou dalším významných důvodem k řešení této problematiky. V oblasti řešení problematiky ztráty dat je aktuální i pro státní sektor – důvodem je, že přitahuje pozornost médií.

 

bitcoin_skoleni