Následky ztráty či úniku dat se liší v závislosti na firemní profesi: data budou mít jinou hodnotu pro firmu, která se zabývákybernetickou bezpečností, a pro firmu, která prodává např. papír. Ve většině případů se jejich ochrana však vyplatí. Problémy spojené se ztrátou či únikem dat jsou totiž mnohem rozsáhlejší než jen pouhá finanční ztráta. Jaká jsou rizika a kdy a jak se vyplatí data chránit?
Kdy se data vyplatí bránit?
Poslali jste někdy e-mail omylem na špatnou adresu? Nebo jste ztratili flashdisk? Možností, jak o data přijít, je skutečně mnoho.
Nejběžnější jsou zmíněné individuální chyby – k těm dochází prakticky každý den. V komplexnějším měřítku ztrátu dat způsobuje široké množství faktorů, od poruch v oblasti infrastruktury, přes běžné technické problémy, až po plošný či cílený kybernetický útok.
Tip: Přečtěte si článek o tom, jak předejít ztrátě dat vlivem kybernetického útoku, tzv. MITM.
V praxi se zároveň ukazuje, že v podstatě pro každou firmu, které záleží na renomé u zákazníka, je hodnota dat nevyčíslitelná. Ať už se totiž ztráta dat týká zaměstnanců, firmy či jejích klientů, výrazně snižuje důvěryhodnost společnosti. V případě úniku zákaznických dat se se ztrátou pojí ještě rozsáhlejší následky – odškodné pro klienty, soudní procesy či pokuty za porušení GDPR.
Událost, jež zapříčiní ztrátu dat, může být jen náhoda. To, že firma není připravená se vůči takové náhodě bránit, však pro zákazníka značí jasnou nekompetenci v jejím vedení.
Lze data bránit? Odpověď nabízí Data Loss Prevention
Prevenci úniku dat ze společnosti poskytují tzv. DLP systémy. Jedná se o software, který u nadefinovaných rizikových oblastí dokáže určit potenciální nebezpečí – tedy vytyčit veškeré krizové scénáře, které by mohly vyústit ke ztrátě dat.
Na základě těchto scénářů pak nabízí či nastavuje opatření, jež umožní úniku dat předcházet. Systém soustavně monitoruje nadefinované sektory a brání katastrofám.
Ochranu je možné aplikovat prakticky na veškerá firemní data – tedy při jejich použití (data in use), jako je např. práce s daty na koncových stanicích, při přenosu (data in motion), i na data v klidové podobě (data at rest), tedy např. data v úložištích.
Tip: Zabezpečte se proti ztrátě dat skrze efektivní zálohování. V našem článku jsme sepsali, kdy se zálohování vyplatí a jaké druhy zálohování existují.
Jaké situace DLP v praxi dokáže podchytit?
Na nejzákladnější úrovni DLP definuje běžné situace, které však, nejsou-li podchyceny, mohou nést vážné následky. Jedná se např. o únik firemních dat vlivem používání soukromého e-mailu. Tomuto problému lze předcházet zavedením firemního e-mailu pro práci s interními daty.
Podobným způsobem systém může omezit, které soubory lze kdy odesílat a které nikoliv. Rizikové soubory vyhodnocuje buď na základě obsahu či na základě kontextu. Na základě obsahu může zamezit odesílání e-mailů s určitou příponou (např. pdf) či s určitým názvem („citlive-informace-o-klientech”). Názvy rizikových souborů lze navíc zašifrovat tak, aby nešly měnit. Takový postup pak výrazně sníží riziko jejich úniku.
Na základě kontextu pak DLP umí zamezit manipulaci se soubory, které se vyskytují v určité potenciálně rizikové složce.
Typy ochrany dat
Proces Data Loss Prevention se dělí zpravidla na dvě kategorie: síťová (network) DLP a DLP koncových bodů (host based DLP). Tyto kategorie určují na základě jakého rozsahu je software implementován. Zjednodušeně řečeno: určují, jakým způsobem se DLP ochrana dostane do zaměstnancova zařízení.
U síťových DLP jsou opatření určována rozhraním používané sítě – takovou ochranu však nelze aplikovat na práci z domova. U DLP koncových bodů se jedná o ochranu zavedenou do používaného počítače.
Data Loss Prevention lze aplikovat i u systému BYOD – v praxi čím dál tím běžnější firemní politiky, kdy si zaměstnanci mohou do práce nosit vlastní počítač. V takovém případě si zaměstnanec nechá do počítače nainstalovat systém, který buď v určitý čas (nejčastěji pracovní dobu) či v rámci určité (firemní) sítě aplikuje opatření pro dané zařízení. Prakticky veškeré DLP systémy umožňují tento postup pro Microsoft Windows a v současnosti se objevují již i řešení pro IoS – kontrolu mobilních zařízení např. již rok umožňuje společnost Safetica.
Jaká je tedy cena uniklých dat?
Cena uniklých dat se liší v závislosti na profesi firmy. Americká technologická společnost IBM ve spolupráci s Ponémonským institutem provedla výzkum na základě kterého došla k závěru, že ztráta jednoho ukradeného záznamu pro ni připadá na 282 amerických dolarů, tedy zhruba 7 000 Kč. V takovém případě se implementace DLP zcela vyplatí. Ačkoliv u netechnologických firem budou výdaje hůře mapovatelné, stále se jedná o nepochybně podstatnou investici.
Zvažujete implementaci DLP systému? Obraťte se na TOTAL SERVICE. Rádi s vámi vaši volbu probereme a najdeme řešení na míru.
