Novinky

Myslite v predstihu na bezpečnosť firemných údajov

Bezpečnosť. Skutočný význam tohto slova sa neraz podceňuje. Ľudia majú tendenciu prehliadať potenciálne hrozby, pokiaľ je všetko v poriadku. To platí aj vo svete biznisu. Spoločnosti, ktoré už v minulosti prišli o citlivé údaje, dnes venujú oveľa väčšiu pozornosť tejto téme.

V každom prípade je dôležité zamerať sa na kybernetickú bezpečnosť, pretože poškodená dôvera a reputácia sa obnovuje príliš ťažko. 

Útočníci sa mnohokrát dokážu nabúrať do vašich systémov bez väčšieho úsilia, ak podceníte bezpečnosť. Avšak je potrebné uvedomiť si, že nikdy nedosiahnete 100-percentnú ochranu. Pokiaľ je systém v prevádzke, stále je náchylný na riziká. Dôležitým faktom je poukázať na ne a pokúsiť sa ich čo najskôr odstrániť. Riziká vám pomôže znížiť aj bezpečnostný softvér. Hoci doň budete musieť spočiatku investovať, je výhodnejšie platiť za bezpečnosť, ako neskôr kompenzovať jej neprítomnosť.

vnutro_Bezpecnost_dat

Čo vplýva na bezpečnosť citlivých informácií?

  1. Ľudia – si často neuvedomujú hodnotu informácií, s ktorými pracujú a podceňujú ich ochranu.
  2. Dostupnosť nástrojov – v súčasnosti sa hekerom môže stáť takmer ktokoľvek. Na internete sa nachádza mnoho nástrojov, ktoré sú k dispozícii na stiahnutie zadarmo a predstavujú návod pre každého nováčika – hekera. Spoločnosti, ktoré sa vôbec nezaoberajú informačnou bezpečnosťou, sa môžu ľahko ocitnúť v rizikovej skupine.
  3. „Naša spoločnosť je príliš malá. Kto by sa o ňu zaujímal?“ – toto tvrdí drvivá väčšina malých a stredných firiem. Pravdou je, že cieľom útoku sa môže stať každá organizácia bez ohľadu na veľkosť.
  4. Zastarané technológie – technológie, ktoré sa v spoločnosti využívajú dlhé roky, boli vyvinuté na ochranu pred hrozbami, ktoré boli aktuálne v čase ich vzniku. Čím dlhšie softvér existuje „tak ako je“ a bez aktualizácie, tým väčší počet nových útokov ho môže ohroziť.

Svetový IT líder, spoločnosť Microsoft, má vo svojom portfóliu riešenia, ktoré vám pomôžu ochrániť vaše dáta.

Ktoré služby vám pomôžu zvýšiť ochranu dát pred potenciálnymi hrozbami?

Hrozba: Jednoduché heslá

Heslá sú často vnímané ako nutné zlo. Zamestnanci ich zvyknú mať prilepené na nálepkách pri počítačoch alebo uložené vo webovom prehliadači. Mnohokrát sú veľmi jednoduché, aby sa lepšie pamätali. Microsoft Office 365 ponúka viacfaktorové overenie, ktoré predchádza zneužitiu hesiel. Viacfaktorová autentifikácia sa dá ľahko nastaviť pre online služby a vyriešiť celý rad bezpečnostných problémov. Môže zahŕňať telefonický hovor, SMS, potvrdenie prostredníctvom mobilnej aplikácie a iné.

password_millennium

Vysvetlite vašim zamestnancom, že ďalších 15 sekúnd potrebných pre viacfaktorové overenie je len malá cena, ktorú je potrebné „zaplatiť“ za bezpečný prístup k citlivým informáciám.

Hrozba: Škodlivé e-mailové prílohy a odkazy

Mnohí, ktorí boli v minulosti považovaní za hekerov, sa časom stali „obchodníkmi“. Rozosielajú pekne vyzerajúce správy, vytvárajú realistické kópie bankových web stránok a manipulujú s ľudskými emóciami.

Microsoft riešenia ich dokážu odhaliť v priebehu pár minút. Systém, na rozdiel od ľudí, nedôveruje atraktívnym správam a okamžite dokáže odstrániť tie, ktoré vyhodnotí ako nebezpečné. Safe Attachments je funkcia Microsoft Office 365, ktorá otvára každú prílohu, skontroluje malware a odhalí potenciálne hrozby. Funkcionalita Safe Links zasa chráni používateľov pred škodlivými odkazmi. Tieto odkazy sa často využívajú pri phishingu na zhromažďovanie informácií.

Hrozba: Útoky vírusov

Omylom vymazaný dokument, strata dôverných informácií po napadnutí vírusom… Aby ste predišli takýmto situáciám, nakonfigurujte systém tak, aby sa vaše dokumenty uložené v počítači alebo notebooku automaticky synchronizovali s cloudovým úložiskom OneDrive for Business. Systém dokáže obnoviť aktuálnu verziu súboru aj všetky jeho predchádzajúce kópie.

Hrozba: Sťahovanie informácií z disku bez hesla

Dnes sa informácie strácajú najčastejšie spolu so zariadeniami. Prenosný počítač zabudnutý na letisku, USB kľúč vypadnutý z tašky… Všetky tieto incidenty vedú nielen k neplánovaným nákladom na nákup nových zariadení, ale aj k vážnym rizikám neautorizovaného prístupu k informáciám. Aj keď máte počítač chránený heslom, pre IT odborníka nie je problém ho prelomiť.

Príklad: Na verejných miestach v USA a Kanade bolo „náhodne zabudnutých“ niekoľko mobilných telefónov so softvérom na sledovanie aktivity. Až 60 % ľudí z tých, ktorí tieto zariadenia našli, sa ich ani nepokúsilo vrátiť. V priebehu pár hodín začali noví „vlastníci“ prezerať v mobiloch dokumenty, fotografie a aplikácie…

Zašifrujte všetky disky či USB kľúče obsahujúce dôverné informácie pomocou nástroja BitLocker. Strata alebo krádež zariadení vás síce nepotešia, ale aj napriek tomu si budete istí, že sa žiadna neoprávnená osoba nedostane k vašim citlivým údajom.

Hrozba: Firemné dáta uložené v osobných zariadeniach

Hoci mobilné telefóny, ktoré vaši zamestnanci využívajú pri práci, môžu patriť priamo im, údaje, ktoré sa v nich nachádzajú, môžu byť, naopak, firemné. Prepustení zamestnanci si tak môžu vo svojich smartfónoch ponechať archivované správy alebo kontakty na zákazníkov.

Ak vaši zamestnanci manipulujú s firemnou poštou alebo dokumentmi na ich vlastných mobilných zariadeniach, mali by ste zabezpečiť ochranu týchto údajov. Keď mobilné telefóny pripojíte k službe Intune, budete ich môcť bezpečnejšie nakonfigurovať a po ukončení zamestnania z nich môžete odstrániť obchodné (alebo všetky) údaje. To znamená, že firemná pošta alebo obchodné dokumenty na osobných smartfónoch nebudú „prepustené“ spolu so zamestnancami. V prípade krádeže či straty zariadenia je možné údaje vymazať aj na diaľku.

mobile securityHrozba: Únik citlivých údajov

Ako ochrániť dôverné informácie v prípade, keď ich zamestnanec omylom odošle na inú e-mailovú adresu a vystaví ich riziku zneužitia?

Príklad: Keď sa v Brisbane v roku 2015 konal samit G20, zamestnanec austrálskeho ministerstva omylom poslal podrobné informácie o pasoch vedúcich osôb administratívnemu pracovníkovi ázijského futbalového pohára AFC. Pri zadávaní e-mailovej adresy zamestnanec automaticky vybral navrhnutú adresu bez kontroly a klikol na „Odoslať“.

Riešením takejto situácie môže byť nasadenie technológie Azure Information Protection, ktorá pomáha udržať citlivé informácie vo firemnom prostredí. Táto technológia sa integruje do aplikácií balíka Office 365, čím sa podporuje šifrovanie súborov v Microsoft Word a Microsoft Exchange. Vďaka nej je možné definovať obmedzenie prístupu k dokumentom, a tak sa k citlivým dátam dostanú len tí, ktorým sú skutočne určené.

Hrozba: Oslabená bezpečnosť infraštruktúry

Určite ste spokojnejší, keď máte na dosah všetky dôležité údaje. Ale zamysleli ste sa niekedy nad tým, čo by sa stalo, keby sa niekto vlámal do vašich firemných priestorov? Mohli by ste prísť o všetky zariadenia, v ktorých uchovávate citlivé informácie.

Z hľadiska bezpečnosti budú vaše údaje oveľa lepšie chránené na mieste, ktoré podlieha prísnym pravidlám. Ak by ste chceli vstúpiť do datacentra, museli by ste prejsť mnohými bezpečnostnými opatreniami vrátane viacfaktorovej autentifikácie, biometrie a každý váš pohyb by bol sledovaný bezpečnostnými kamerami. Datacentrá sú držiteľmi mnohých certifikátov, ktoré potvrdzujú ich spoľahlivosť. Takúto úroveň bezpečnosti môže poskytnúť len niekoľko spoločností na svete.

Príklad: Nemocnica v Utahu uchovávala záznamy pacientov v bezpečnostnom sklade. Záznamy tam doručoval kuriér každý deň. Jedného dňa, krátko pred víkendom, kuriér neodniesol box s citlivými údajmi a namiesto toho ho nechal cez noc v aute. V noci mu auto vykradli. Táto nerozvážna činnosť stála spoločnosť milióny dolárov, ktoré museli vyplatiť pacientom ako kompenzáciu.

Ak by boli údaje automaticky ukladané v cloudovom úložisku, ktoré je technologicky bezpečné, mohlo sa tejto situácii predísť.

Na získanie univerzálnej ochrany citlivých údajov neexistuje žiadne magické tlačidlo. Podobne neexistuje jediný softvérový produkt, ktorý by zaistil 100-percentnú bezpečnosť zároveň na všetkých úrovniach. Spoločnosť Microsoft však ponúka softvérové produkty, ktoré vám pomôžu zvýšiť bezpečnosť dát a zabránia hekerom ohroziť váš biznis. Mnohé spomenuté funkcionality môžete nájsť v balíku Microsoft 365.

Chcete sa dozvedieť viac o možnostiach ochrany vašich firemných dát? Neváhajte nás kontaktovať, radi vám poskytneme bezplatnú konzultáciu.

Kontaktujte nás