3. 1. 2022
3 min.
Michaela Králová

Prevence vnitřních porušení bezpečnosti

Prevence vnitřních porušení bezpečnosti

Pokud pomyslíme na téma úniků dat, hned se nám vybaví ohavní hackeři, kteří se nachází ve špinavých sklepech a jsou vzdáleni přes půlku světa. Zatímco některé kybernetické útoky probíhají tímto způsobem, k neuvěřitelným 40 % úniků dat stále dochází v důsledku přímého jednání vašich zaměstnanců.
Ano, někdy je to tak jednoduché, že stačí, když někdo klikne na odkaz v podezřelém e-mailu, čímž vystaví vaši infrastrukturu ransomwaru nebo jinému typu malwaru. Ale nikdy nezapomeňte, že s klíčovými informacemi mohou odejít i vaši nespokojení zaměstnanci.

Krádež údajů od zaměstnanců je velice závažný problém. Jedna nedávná zpráva uvádí, že přibližně 49 % bývalých zaměstnanců přiznalo, že se přihlásili k účtu poté, co opustili svou společnost. Údajně 45 % z těchto lidí uvedlo, že si ponechali přístup k důvěrným údajům, i když věděli, že by tak činit neměli. Pokud jste si dosud neuvědomili, že takové riziko hrozí, buďte za tuto výstrahu rádi, může vám totiž zachránit vaše data.

Problém se nevztahuje pouze na soubory, které máte někde na místním pevném disku. Kromě důvěrných údajů si odhadem 88 % zaměstnanců zachovává přístup ke službám pro sdílení souborů, které používali ve svém starém zaměstnání. To zahrnuje nejen Dropbox a Disk Google, ale také SharePoint, Box a další. Přibližně 60 % zaměstnanců, kteří měli přihlášení do osobního cloudu, tvrdí, že při odchodu ze svých společností nebyli požádáni o nahlášení svého hesla. Jejich nadřízení měli jednoduchý a jasný úkol, jak zastavit tento problém, ale své bývalé zaměstnance o to jednoduše nepožádali.

Identifikace vnitřních narušení

Sečteno a podtrženo, existuje několik hlavních důvodů, proč dochází k většině interních narušení. Správné řešení správy informací, jako je M-Files, může pomoci chránit před každým z nich.

Možná nejnaléhavější z těchto problémů v moderní době souvisí s prostředím BYOD (Bring your own device) neboli „přineste si vlastní zařízení“. Více podniků než kdy jindy umožňuje zaměstnancům používat v práci jejich vlastní chytré telefony a tablety, což je skvělé. Pokud ale nemáte systém, který by tyto stroje vymazal a odstranil jim přístup, pokud zaměstnanec odejde, nebo pokud by se toto zařízení náhodou ztratilo, máte ve svých rukou potenciálně obrovskou zranitelnost, která čeká na využití. To definuje problém špatné informační bezpečnosti obecně, kterou řeší mnoho společností. Jejich technologická politika jednoduše nemá zavedena tvrdá a pevná pravidla pro to, co se stane s účty, informacemi a dalším majetkem, pokud zaměstnanec skončí nebo dostane výpověď.

Rovněž se tak mnoho organizací ze začátku potýká s velkým nedostatkem kontroly nad sdílením osobních souborů. Pokud zaměstnanec používá svůj osobní účet Dropbox ke sdílení důležitých pracovních informací, je těžké udržet přehled o tom, co je v tomto adresáři uloženo. Ještě těžší je pak se k tomu dostat, pokud si vůbec nejste vědomi toho, že to zaměstnanci dělají.

Všechno to vede k většímu problému díky:

  1. Ukládání obsahu do více úložišť, buď podle výběru, nebo ve výchozím nastavení.
  2. Nedostatku viditelnosti, díky čemuž je pro zaměstnance snadné unést všechna data, která chtějí.

Pokud uživatel uloží všechny své dokumenty do svého notebooku, má dostatek příležitostí vzít všechny tyto soubory a přenést je na flash disk pro své vlastní účely. Bohužel to není tak těžké udělat ani v cloudovém úložišti souborů. Mnoho podniků ve skutečnosti nemá možnost, jak být informováni o potenciálním narušení. Nevědí, kdo má přístup k čemu a kde je vše uloženo. Vnitřní narušení pak není otázkou zda, ale kdy.

Řešením je M-Files

Naštěstí inteligentní platforma pro správu informací, jako je M-Files, může pomoci vyřešit všechny tyto problémy jeden po druhém. Z počátku shromažďuje všechny informace v centrálním úložišti bez ohledu na to, kde jsou informace uloženy nebo kdo je vytvořil. To znamená, že i když jsou soubory uloženy na více místech, jako jsou síťové sdílení, CRM, ERP, Dropbox a další, přinejmenším víte, s čím máte co do činění a kde se vše nachází. Tato úroveň viditelnosti vám umožňuje činit lepší rozhodnutí, jelikož jste lépe informováni.

Podobně uvažte příklad, kdy se propuštěný zaměstnanec pokouší hromadně stáhnout velké množství dokumentů, než se již nebude moci vrátit do budovy. Pokud se u M-Files zaměstnanec pokusí získat přístup anebo stáhnout určitý počet dokumentů v krátkém časovém období, všichni příslušní pracovníci jsou okamžitě informováni. Díky tomu váš IT tým okamžitě zjistí, co se děje, a to vše jen kvůli tomu, aby činnost mohl zastavit dříve, než se věci vymknou kontrole.

M-Files také obsahuje řadu jedinečných funkcí, jako jsou dynamická oprávnění, která určují, které citlivé informace jsou zaměstnancům přístupné a které nikoliv. Pamatujte, že M-Files spravuje vše nikoli podle toho, kde se nachází, ale podle toho, co je v příslušném souboru. To znamená, že můžete automaticky omezit přístup k určitým typům souborů nebo dokonce celým adresářům pouze pro ty, kteří to potřebují ke své práci.
Pokud by tedy zaměstnanec náhle opustil vaši společnost, můžete pomocí M-Files okamžitě odebrat jeho oprávnění.

Platforma pro správu informací, jako je M-Files, nakonec představuje neocenitelnou příležitost pro firmy všech typů zablokovat přístup ke všem informacím, které by mohly být zneužity. To vše s sebou přináší tu nejdůležitější výhodu ze všech: klid, že vaše důvěrné informace zůstanou na svém místě, ať se stane, co se stane. Minimalizuje se riziko porušení a ochrání se vaše reputace.

Mohlo by vás zajímat

NIS2 – Nová směrnice EU o kybernetické bezpečnosti

NIS2 – Nová směrnice EU o kybernetické bezpečnosti

14. 8. 2023

V době rostoucí digitalizace se Evropská unie a její členské státy stále více zaměřují na zajištění kybernetické bezpečnosti. V této souvislosti představila Evropská komise novou směrnici NIS2…

Číst více
Revoluce AI: Od science fiction k chytrým výrobním továrnám Spojení AI a ERP

Revoluce AI: Od science fiction k chytrým výrobním továrnám

4. 12. 2023

Výrobní průmysl prochází obdobím transformace, využívá digitální technologie ke zlepšení svých činností a k vyšší efektivitě provozu. S nástupem pokročilejších technologií jako je např. Průmysl 4.0, transformace dat…

Číst více
M-Files se staly lídrem v roce 2022 v Nucleus Research Content Services and Collaboration Value Matrix

M-Files se staly lídrem v roce 2022 v Nucleus Research Content Services and Collaboration Value Matrix

18. 7. 2022

AUSTIN, Texas – 11. července 2022 – Společnost M-Files, globální lídr v oblasti správy informací, oznámila, že byla jmenována lídrem ve zprávě Nucleus Research Content Services and Collaboration Value…

Číst více
Jaké výhody vám poskytne programování pomocí low-code nástroje Intrexx?

Jaké výhody vám poskytne programování pomocí low-code nástroje Intrexx?

30. 11. 2021

Low-code programování roste ohromujícím tempem, agentura Forrester dokonce předpovídá tempo růstu až 40 % v průběhu roku 2022. To jsou natolik velká čísla, že tyto platformy již…

Číst více