Únik dat ze společnosti, omylem, nebo následkem kybernetického útoku, je jedním z nejobávanějších problémů současných firem. Ať už uniknou data o zákaznících, o zaměstnancích, účetní čísla, nebo obchodní tajemství, vždy může být důsledkem výrazné poškození jména firmy, ztráta zisků nebo právní problémy. Pojďme si tedy říct, co dělat, abychom takovým únikům předešli.
Mažte citlivá data, která nepotřebujete
Hned první rada spadá spíše do selského rozumu. Nemůžete přijít o data, která vůbec nemáte. Proto je potřeba svá data třídit. Tedy určit, která data jsou citlivá, a potom rozhodnout, jestli je reálně potřebujete.
Mnoho starších dat je totiž především balastem na firemních úložištích. Dala by se buď zálohovat do offline prostředí, kde jsou mimo kyberprostor internetu v daleko větším bezpečí, nebo je případně rovnou smazat. Mazání citlivých dat by se přitom mělo vždy provádět metodou bezpečného smazání, která zaručí, že data nebude možné obnovit ani při velmi sofistikovaném kybernetickém útoku.
Školení kybernetické bezpečnosti jako součást vzdělávání zaměstnanců
Více než 85 % úniků dat je způsobeno prostou lidskou chybou na straně zaměstnanců. Kybernetických útoků, skrytých v prostě vypadajících e-mailech, neustále přibývá. Nejčastěji se jedná o phishing, tedy vylákání přihlašovacích údajů od uživatele napodobením známé webové stránky. Běžným jevem jsou ale i zavirované přílohy e-mailů.
Dobrou prevencí kybernetického útoku a ztráty dat je tedy vzdělávání zaměstnanců. Když svým zaměstnancům ukážete, jak může takový útok vypadat a jak nenápadně se může tvářit, snížíte riziko lidské chyby.
Bezpečnostní audit ověří odolnost proti kybernetickým útokům
Dalším silným nástrojem prevence jsou bezpečnostní audity. Ty prověří nejen bezpečnost počítačových sítí ve firmě, ale sledují také procesy spojené s uchováváním a přesunem dat, využívaná cloudová úložiště a další náležitosti.
Nabízí se také možnost nechat svoji firmu při běžném chodu „napadnout“ podle předem odsouhlasených podmínek. Zkušení testeři znají metody kybernetických útoků a mohou ověřit, jestli neselže žádný z klíčových prvků ochrany, ale ani lidský faktor. Na základě bezpečnostního auditu lze identifikovat slabá místa a navrhnout a implementovat opatření.
Buďte obezřetní, kam provádíte zálohování dat
Přibližně třetina českých firem už v dnešní době využívá pro svá data cloudová úložiště. Je ale třeba mít na paměti, že běžně nabízená úložiště, orientovaná primárně na soukromé uživatele a jejich zálohování dat, nejsou pro firemní použití vyhovující. A to jednak funkcemi, jednak zabezpečením.
Pří výběru poskytovatele cloudového úložiště se doporučuje brát v potaz několik faktorů. Prvním z nich jsou bezpečnostní certifikace, druhým potom vlastnictví a lokace datových center. Předcházíte tak nejen rizikům spojeným s úniky dat, ale zároveň si ve většině případů zajistíte i kvalitní podporu a velmi vysokou dostupnost dat. Častá nedostupnost cloudových úložišť totiž businessu rozhodně neprospěje.
Šifrování je základem bezpečnosti dat
Ještě před okamžikem než data opustí přístroje v rámci firemní interní sítě, musí být zabezpečená šifrováním. To se dnes řadí mezi standardní postupy při práci s daty v mnoha používaných aplikacích, rozhodně se ale nesmí podcenit ani při klasické e-mailové komunikaci a při pohybech dat celkově.
Zároveň je dobré mít na paměti, že ani šifrování není při ochraně dat všemocné. Šifrování by se tak mělo stát samozřejmým doplňkem všech dalších metod, kterými firma úniku dat předchází.