5 největších bezpečnostních IT rizik při práci z domu či v terénu
Práci z domu či z terénu, neboli home či mobile office, využívá mnoho firem. Ušetří díky tomu peníze i čas zaměstnanců. Ne všechny společnosti si ovšem uvědomují, že je to práce s citlivými interními daty mimo prostředí firmy. A že tedy hrozí jejich zneužití nebo odcizení. Přinášíme vám přehled pěti rad, jak zabránit nejrizikovější situacím. Pozor na soukromé počítače a notebooky Největší riziko pro firmu představuje situace, kdy zaměstnanec využívá k práci své vlastní vybavení. Tedy svůj počítač, notebook, tablet, mobilní telefon či USB disk. Tato zařízení jsou pak zcela mimo kontrolu firmy. „Uložená a zpracovávaná vnitrofiremní data leží v případě home office mimo chráněné prostředí firmy. V jakémkoliv množství a jakkoliv dlouho. Paměťové disky mají dost velkou kapacitu, a dokud na nich nedochází místo, tak se z nich maže jen minimum,“ uvedl Martin Hanzal, výkonný ředitel společnosti SODATSW, která vyvinula nový šifrovací produkt AreaGuard Neo. Obrovské riziko představuje i fakt, že přístupové heslo nebo USB disk sdílí více lidí. Například rodič a dítě. „Známe případy, kdy pubertální dítě zveřejnilo citlivá data na Facebooku. Proto radím, aby firmy dovolily zaměstnancům s vlastním vybavením přístup jen přes terminálový server. Pak se citlivá data na soukromá zařízení nedají stahovat,“ doporučil Hanzal. Důležitost centrálně řízené bezpečnostní politiky Nejčastějším mobilním zařízením, na kterém zaměstnanci pracují, jsou notebooky. A firmy často dělají tu chybu, že na těchto zařízeních zanedbávají doménovou politiku, tedy centrální řízení bezpečnostní politiky organizace. Právě ta zajistí požadované bezpečnostní nastavení na všechny tyto notebooky. Jedná se především o řízení přístupových práv, antivirovou ochranu, správnou funkci firewallu. A také o nastavení šifrování, monitoringu práce s vnitrofiremními daty a další důležité bezpečnostní prvky, které jsou běžné uvnitř organizace. Navíc je nutné zajistit bezpečný přístup do vnitřní sítě organizace pomocí VPN, tedy virtuální privátní sítě. Díky tomu může zaměstnanec kdekoli pracovat úplně stejným způsobem, jako když sedí v kanceláři. Uživatelský účet přístupová práva To, že řadoví zaměstnanci mají nastavená administrátorská práva na notebooku, je další velmi častá chyba. Notebook se tím totiž zcela vymyká kontrole. Zaměstnanci také často používají příliš jednoduchá či snadno odhalitelná hesla. Tento problém se ale dá odstranit příslušností v doméně. Dalším rizikem je, že pod uživatelským účtem zaměstnance mohou s počítačem pracovat také rodinní příslušníci – nejčastěji děti. Je proto dobré mít na notebooku ještě druhý uživatelský účet s omezenými přístupovými právy k lokálně uloženým vnitrofiremním datům. Pod tímto účtem není možné přistoupit do vnitřní sítě a mohou ho tedy využít právě rodinní příslušníci. Tento účet může použít i oprávněný uživatel v případě, že se připojuje v nebezpečném prostředí, jako je třeba veřejná wi-fi síť, na internet. Šifrování bez nároků Každé zařízení s citlivými daty, které zaměstnanec vynáší mimo společnost, musí používat šifrování citlivých dat organizace. V praxi nejúčinnější ochranou je šifrování uživatelského profilu. Ten totiž obsahuje soubory s citlivými firemními daty a veškerou mailovou korespondenci včetně kontaktů, kalendáře a úkolů. Šifrování celého profilu zajistí, že data jsou kdekoliv přístupná pouze jejich oprávněnému uživateli, a nikdo je nemůže zneužít ani při ztrátě či odcizení notebooku. Současně to na zaměstnance neklade žádné další nároky. Pokud je notebook v doméně, pak zůstává uživateli pouze jedna autentizace – nutná znalost jediného přístupového hesla. A správa IT má přesně pod kontrolou, jestli jsou všechna data v bezpečí. Podobně je zapotřebí použít šifrování také pro všechna data, která se přenáší přes USB flashky a externí disky. Do mobilů jen část pošty Tablety a mobily jsou velkým bezpečnostním rizikem pro všechny firmy, které přemýšlí nad ochranou svých dat. Nástroje pro jejich správu jsou zatím velmi omezené, cenově nedostupné a navíc nepohodlné. Proto jedinou účinnou ochranou je na tato zařízení žádná citlivá data neukládat. A použít je pouze k lokálnímu uložení části pošty. „Tato zařízení obecně slouží spíše k náhledu na data. Ovšem i k tomu doporučuji použít přístup přes terminálový server. Je také dobré proškolit uživatele a vytvořit směrnici pro použití tabletů a mobilů. Směrnice například určí, že zařízení musí chránit přístupové heslo, které je potřeba vždy zadat po více než pěti minutách nečinnosti uživatele,“ doporučil Martin Hanzal ze společnosti SODATSW. Je dobré také zapnout vnitřní šifrování paměti a vyhýbat se ukládání nebo dlouhodobému uložení citlivých dat organizace.
Kontakt
LESENSKY.CZ
Tým odborníků specializujících se na PR, média a marketing.
Veveří 114
61600, Brno
Telefon: +420 777 942 701
E-mail: info()lesensky.cz
http://www.lesensky.cz
Kontaktní manažer: Petr Lesenský
Email: pr()lesensky.cz
Telefon: +420774743800
Tiskové zprávy
Přehled zpráv
Vyhledávání
Kategorie
Automobilový průmysl
Banky, fondy, pojišťovny
Bižuterie, sklo, keramika
Cestovní ruch
Církev a náboženství
Daně a makroekonomika
Doprava, přeprava, skladování
Drogistické zboží
Dřevařský, papírenský průmysl
Ekologie a životní prostředí
Ekonomika
Elektrotechnický průmysl
Energetika
Erotický průmysl
Finance, burzy, obchod
Chemický průmysl
Informační technologie
Komunikační technika
Kosmetika a kadeřnictví
Kultura, umění
Kurýrní služby, zasilatelství
Letectví
Média a reklama
Móda a životní styl
Nábytek
Nadace, charitativní a humanitární organizace
Nemovitosti
Počítače a software
Policie, armáda
Politika, diplomacie
Potravinářský průmysl
Právní služby
Společnost
Sport
Stavební průmysl, architektura
Strojírenský průmysl
Školství, vzdělávání a věda
Technika, audio, video, foto
Textilní průmysl, oděvní a koedělný průmysl
Těžba a zpracování nerostů, hutnictví
Zábava a volný čas
Zahraniční politika, Evropská unie
Zaměstnání a kariéra
Zdraví, zdravotnictví a léčiva
Zemědělství
Ženské záležitosti