8 metod, jak vylepšit vaši interní datovou bezpečnost

Položili jste si v poslední době otázku, jak bezpečná jsou vaše firemní data? Podle IBM Cyber Security Intelligence Index, jen U.S. byznys zažil přes 1,5 milionu monitorovaných útoků (podle všeho špička ledovce) a to vše výhradně v roce 2013.

Jakékoliv citlivé informace, které máte a týkají se vašich zákazníků a pracovníků, jsou citlivá data vždy, takže se neuklidňujte tím, že vy jste třeba jen malá nebo maximálně střední firma a nejste pro nikoho zvenčí zajímaví. Moderní bezduché internetové entity (typu boti) neřeší co jste zač a v činnosti jsou plně automatizovaní.

Co tedy ve vaší bezpečnostní politice zvážit?

1. Hesla vždy a všude

Nedá se nic dělat, ale je tu bohužel dobrý důvod pro to, že tolik moderních (a nejen webových) služeb vyžaduje po uživateli komplexní hesla. Neautorizovaní lidé mohou použít metodu náhodného zkoušení věcí pro osobu zajímavých (ne, jméno psa není dobré heslo…), takže password složený z mixu frází, jejich zkratek, malých i velkých písmen, čísel i speciálních znaků uhodnou jen velmi těžko. IT oddělení se o hesla perfektní síly pro vás jistě rádo postará.

2. Rotace passwordů

Praxe je neúprosná – hesla a passwordy, jenž jsou stagnující veličinou, mívají po čase sklony, stát se pro firmu bezpečnostními dveřmi a potenciální dírou ve štítu. Tak třeba stačí, aby dřívější zaměstnanec použil svoje staré heslo a rázem je oheň na střeše. Dobrým standardem je dnes změna hesla každých pár měsíců.

3. Session time-out

Připomínáme, že tato zkratka značí čas, za jak dlouho se heslo po nalogování stane neplatným. Jistě není třeba vyzdvihovat, že místa jako pokladna by měla mít čas krátký, jinak prostě bude komukoliv stačit, přijít si k PC a pod identitou pokladníka provést na stroji co potřebuje.

4. Žádný venkovní hardware

Ani ti nejlepší pracovníci by neměli být schopní, používat svůj vlastní hardware „uvnitř“ firmy. A to platí jak pro datová média, kupříkladu dnes tak populární flashové klíčenky, tak i pro periferie. Externí zařízení mohou obsahovat spyware, viry, rootkity a další podobné radovánky. Má to celé i další pozitivní stránku, žádná datová média značí, že vám nikdo neukradne data.

Poznámka: Kradení data již dnes mnohokrát proběhlo i za pomoci smartphonu a jeho vestavěného aparátu, takže nepodcenit ani tento faktor.

5. Omezení instalování softu

Ať dostali vaši zaměstnanci k výkonu činnosti komplet patřičný hardware nebo jen mobilní telefony třeba, neměli byste jim povolit, aby si na ně instalovali vlastní software nepotřebný k práci. Je to totiž další velká potenciální díra. Stačí, aby si grafik stáhl nějakou free utilitku, s níž plánuje něco finálně dokončit a již netuší, že s aplikací získal i trojána.

6. Mobilní zařízení je nutno spravovat

Mobile device management (MDM) software vám umožňuje vynucovat interní a BYOD akce, jenž využívají nasazení bezpečnostních postupů, programů, firemních dat i aplikací do přístrojů bezdrátově. Například to platí pro updaty passwordů nebo novou aktualizaci u aplikace.

7. Šifrování záloh

Spousta lidí z vedení si to neuvědomuje, ale nesmírným bezpečnostním rizikem pro firmu běžně bývá i postup na vytváření záloh. Lidé je obvykle pouze pravidelně aktualizují a už jim nedojde, že dané médium se dá v klidu i fyzicky odnést a zkopírovat kýmkoliv, kdo se k němu dostane.

8. Vzdálené mazání

Řada moderních mobilních řešení typu Android Device Manager nebo iCloud vám dovolí na dálku vymazat data i aplikace tehdy, pokud je váš tablet nebo mobil ukraden (i jen ztracen). Řada podobných systémů/aplikací si rovněž poradí i s nalezením dané věci za pomoci moderních bezdrátových sítí nebo specifického čísla zařízení, takže poté je lze na dálku uzamknout, no a vy tak samozřejmě máte šanci vaše „železo“ ještě zachránit.

Zdroj: entrepreneur

Relevantní články