Martin Hanzal: Data na serverech jsou neustále v ohrožení, firmy je však neumí chránit

Bezpečnost dat se s rozvojem sdílených a cloudových služeb stává stále aktuálnějším tématem a firmy si již možná rizika ztráty důležitých informací začínají uvědomovat. V souvislosti s tím se však nyní zároveň ukazuje, že organizace citlivá data uložená na sdílených serverech neumí dostatečně zabezpečit. Tím se však vystavují vysokému riziku. Kromě ztráty cenného know-how jim totiž hrozí také vysoké pokuty. Ty mohou být v řádu milionů korun. S rozvojem informačních technologií se i v českých firmách pozvolna mění základní způsob využívání a sdílení firemních informací. Citlivá firemní data se stále častěji přesouvají na centrální úložiště ve firemním datovém centru nebo sdíleném datovém serveru. To s sebou nese odlišné nároky na zabezpečení citlivých firemních dat. Kromě ochrany dat na noteboocích, počítačích a externích paměťových médiích je nutné více přemýšlet také o zabezpečení sdílených dat v rámci centrálních úložišť. Organizace neumí svá data v datových úložištích zabezpečit Firemní IT správci již většinou dobře vědí, jak postupovat při zabezpečení manažerského notebooku či výměnného disku. Kvalitní zajištění dat v datových úložištích je ale mnohem náročnější. Vyžaduje totiž fundované zhodnocení rizik a slabých míst a rovněž hlubší znalosti konfigurace serverových a virtualizačních nástrojů. Zatímco dosud byli totiž pro firmu v oblasti elektronické bezpečnosti největší hrozbou neloajální zaměstnanci, dnes se navíc objevuje velmi reálné riziko nejrůznějších hackerských útoků zvenčí. Klíčovým bodem je snadná implementace a údržba bezpečnostního softwaru Zvláště nyní proto nesmí firmy podcenit jak ochranu mobilních zařízení, která budou mezi zaměstnanci i nadále přibývat, tak datových úložišť. Moderní bezpečnostní software by však měl zvládnout ochránit obojí. Při vývoji nového produktu AreaGuard Neo pro ochranu citlivých informací v podnicích jsme vycházeli z více než patnáctileté praktické zkušenosti s provozem a používáním bezpečnostních nástrojů. Získali jsme tak cennou zpětnou vazbu od tuzemských firem. Jejich nejčastějším požadavkem je rychlá a jednoduchá implementace softwaru, která nebude od pracovníků vyžadovat nadstandardní znalosti a dovednosti pro ovládání. Proto jsme u našeho produktu minimalizovali nárok na provoz a připravili řešení, které je možné v podniku nasadit během pár hodin. Je možné jej provozovat bez časově náročné provozní podpory a uživatelům ponechat standardní prostředí. To snižuje náklady na nutné zaškolení a změnu zaběhlých postupů. Tyto skutečnosti jsou stále velmi podceňovány a jejich nedodržení vede k neúspěšnému zavedení potřebného zabezpečení. Rozpočet na bezpečnost je důležitý Častým argumentem managementu společností či organizací proti kvalitní ochraně citlivých firemních dat je nedostatek financí. Tento argument ale neobstojí, pokud si srovnáte náklady na zabezpečení dat s možnými škodami při jejich ztrátě nebo porušení. Základní a dobře účinné zabezpečení mobilních zařízení a centrálních úložišť na serverech může průměrnou firmu či organizaci s 30 uživateli stát přibližně 55 tisíc korun při pořízení zabezpečení. Poté je třeba počítat se zhruba 10 tisíci korunami ročně provozních nákladů. Náklady při ztrátě citlivých dat jsou však obvykle daleko vyšší a pro organizaci mnohdy dokonce likvidační. Nejde přitom samozřejmě jen o výdaje na jejich obnovu, ale také o nepřímé ztráty vzniklé možným únikem klíčových strategických informací a firemního know-how ke konkurenci. Zároveň organizacím hrozí pokuta za porušení zákona o ochraně osobních údajů, která se v případě nedostatečného zajištění bezpečnosti zpracování osobních údajů může vyšplhat až do výše několika milionů korun. Kromě této pokuty hrozí také sankce ze smluv o ochraně důvěrných informací, které mezi sebou firmy podepisují. V těchto případech se jedná o řádově statisíce korun. Pozornost hackerů se nyní soustřeďuje hlavně na mobilní zařízení a servery. Firmy by proto měly být v každém okamžiku před nimi a svá data dobře chránit. Právě to je v současnosti největší úkol pro bezpečností analytiky a administrátory ve firmách či organizacích. Nepůjde už o „pouhé“ zabezpečení zařízení, ale o komplexní zabezpečení sdílených firemních dat při práci uživatelů jak na jejich noteboocích, tak v centrálních datových úložištích. Autor komentáře: Martin Hanzal, výkonný ředitel společnosti SODATSW spol. s r. o. a člen pracovní skupiny NATO Industrial Advisory Group pro ochranu kybernetického prostoru.

Kontakt
LESENSKY.CZ
Tým odborníků specializujících se na PR, média a marketing.
Veveří 114
61600, Brno
Telefon: +420 777 942 701
E-mail: info()lesensky.cz
http://www.lesensky.cz



Kontaktní manažer: Petr Lesenský
Email: pr()lesensky.cz
Telefon: +420774743800

Tiskové zprávy
Přehled zpráv
Vyhledávání

Přihlášení
Novináři
Firmy

Kategorie
Automobilový průmysl
Banky, fondy, pojišťovny
Bižuterie, sklo, keramika
Cestovní ruch
Církev a náboženství
Daně a makroekonomika
Doprava, přeprava, skladování
Drogistické zboží
Dřevařský, papírenský průmysl
Ekologie a životní prostředí
Ekonomika
Elektrotechnický průmysl
Energetika
Erotický průmysl
Finance, burzy, obchod
Chemický průmysl
Informační technologie
Komunikační technika
Kosmetika a kadeřnictví
Kultura, umění
Kurýrní služby, zasilatelství
Letectví
Média a reklama
Móda a životní styl
Nábytek
Nadace, charitativní a humanitární organizace
Nemovitosti
Počítače a software
Policie, armáda
Politika, diplomacie
Potravinářský průmysl
Právní služby
Společnost
Sport
Stavební průmysl, architektura
Strojírenský průmysl
Školství, vzdělávání a věda
Technika, audio, video, foto
Textilní průmysl, oděvní a koedělný průmysl
Těžba a zpracování nerostů, hutnictví
Zábava a volný čas
Zahraniční politika, Evropská unie
Zaměstnání a kariéra
Zdraví, zdravotnictví a léčiva
Zemědělství
Ženské záležitosti


PressOnLine.cz

Portál pro publikování tiskových zpráv, PR článků

tiskové informace, tiskové zprávy, PR články

Portál o bydlení, dekorace a nábytek

PressOnLine.cz


Provozovatel: Michal Šviga
E-mail: michal@sviga.cz