logo GOPAS, a.s.

Jak na ochranu citlivých firemních dat

Krádež citlivých podnikových dat se stává součástí konkurenčního boje. Odborníci z Počítačové školy Gopas přináší několik praktických tipů, jak zefektivnit ochranu důvěrných firemních dat a zabránit škodám, které mají negativní důsledky nejen na firmy, ale mohou postihnout i samotné zaměstnance.

Víte, že milionové finanční ztráty kvůli úniku citlivých firemních dat nemají na svědomí jen hackeři, ale často i kmenoví zaměstnanci firem? Tuzemští podnikatelé totiž věnují pozornost především ochraně systému před útokem zvenčí, interní bezpečnostní rizika však podceňují.

Identifikujte vetřelce

Ke krádeži citlivých firemních údajů využitelných pro konkurenční boj může dojít třeba během fiktivní rutinní kontroly v místnosti s počítačovým a síťovým vybavením. Krádež může mít přitom na svědomí člověk, který budí na první pohled nejmenší podezření: uklízečka, brigádníci, servisní pracovníci nebo údržbáři.

"Firmy by proto měly dbát na identifikaci osob, které mohou představovat bezpečnostní riziko a nepodceňovat udělování přístupových oprávnění. Dříve nebo později se s nějakou formou útoku setká téměř každá společnost. Za krádeží dat může stát i konkurencí nastrčený nový kolega, kterého přijala vaše firma na nedobře zaplacenou juniorskou pozici. Opatřit si cenná korporátní data tímto způsobem je pro konkurenci poměrně levné. A je to vlastně i technicky jednodušší než hackerský útok z vnějšku", upozorňuje Ondřej Ševeček z Počítačové školy Gopas.

Naučte se přemýšlet jako hacker

Důležitým krokem k prevenci útoků na firemní data je naučit se přemýšlet jako hacker. Lidé, kteří mají v IT oddělení firmy na starosti bezpečnost, musí do detailu porozumět metodám a technikám, které hackeři používají během útoků na počítačové sítě a serverové systémy.

"Tito specializovaní zaměstnanci by měli mít možnost si zmíněné postupy vyzkoušet v praxi a celkově zvládnout metodologii hackování z pohledu útočníka. Zde nejlépe platí formule - chceš-li porazit svého soupeře, nauč se přemýšlet jako on", říká bezpečnostní expert Wayne Burke, který zabezpečoval data například pro FBI, americké námořnictvo nebo bezpečnostní složky NATO.

Nyní vede v Počítačové škole Gopas žádaný kurz etického hackingu s názvem EC-Council Certified Ethical Hacker, který je určený například bezpečnostním technikům nebo správcům sítí.

Vytvořte pravidla na zacházení s přístupovými hesly

Zřetel je třeba brát i na ztrátu firemních informací v důsledku nedbalosti personálu. Sebelepší bezpečnostní politika ztrácí na účinnosti v okamžiku, kdy zaměstnanci nechávají volně ležet na stole přístupová hesla nebo je uchovávají ve svém počítači ve snadno dohledatelné složce s výmluvným názvem Hesla.

Chybou je rovněž vytváření snadno zjistitelných hesel, která obsahují například jméno manželky nebo povolání zaměstnance, tedy obecné informace, které mohou útočníci snadno dohledat třeba na sociálních sítích.

Vybudujte jednotnou bezpečnostní politiku

Závěrem lze říci, že všechny firemní kroky by měly být v souladu s konzistentní bezpečnostní politikou firmy. Tu by měli nejbedlivěji budovat podnikatelé, kteří působí například v elektrotechnickém, zbrojařském či leteckém průmyslu. Právě zde je zvýšené riziko úniku citlivých firemních dat, která jsou využitelná pro konkurenční boj.

Otázku bezpečnostní politiky pak není dobré řešit jen v úzkém okruhu IT specialistů. "Mnohem efektivnější je dbát na celkovou osvětu a proškolení všech zaměstnanců. Třeba i v souvislosti s argumentem, že finanční ztráty vzniklé únikem dat mohou být příčinou zrušení zaměstnaneckých benefitů nebo snížení jejich hodnot", uzavírá Ondřej Ševeček z Počítačové školy Gopas.

Další články k tématům - FBI - hacker - hrozby - kyberzločin - NATO - server - Ondřej Ševeček - Wayne Burke

Článek GOPAS, a.s. ze dne úterý 9. října 2012

Další články od GOPAS, a.s.

Power BI Day 2024 představí nejnovější trendy v oblasti práce s daty

Kybernetická bezpečnost nových automobilů je velkou výzvou

Trend nedostatku kvalifikovaných pracovníků v IT pokračuje

Nový kurz NIS2 a Zákon o kybernetické bezpečnosti

Zásady time managementu pomohou zvládnout i předvánoční období

Zájem o Scrum profesionály poroste

HackerFest 2023 - konference o nejnebezpečnějších praktikách hackingu dnešní doby

JavaDays 2023 konference

Konference Python Day 2023

Kybernetická rizika při práci z dovolené

Letní IT vzdělávání s dotovanými kurzy

Python Day 2023 online konference

Dotované IT kurzy s finanční podporou MPSV

Program IT konference TechEd 2023

Odborná IT konference TechEd 2023

Firmy počítají s odborným vzděláním zaměstnanců

Hybridní konference Power BI Day 2023

Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů

GOPAS IT konference v roce 2023

SAP kurzy GOPAS

Hybridní konference JSDays 2023 pro JavaScript vývojáře

O Python programování je velký zájem nejen mezi IT profesionály

Elektronika chytrých aut láká hackery

Trendy IT vzdělávání v roce 2022

Jak na výběr kurzu počítačové grafiky

JavaDays 2022 - hybridní konference

Aktuální trendy v IT vzdělávání

GOPAS slaví 30 let na trhu IT vzdělávání

Zajímavá témata konference HackerFest 2022

Investice do IT vzdělávání jsou sázkou na jistotu

Praktiky hackingu dnešní doby na konferenci HackerFest 2022

Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals

IT Security a Hacking konference HackerFest 2022

Umělé inteligenci se v Česku daří

Technologické novinky na IT konferenci TechEd 2022

TechEd 2022 IT hybridní konference

Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti

Datová analýza firemních dat hlavním tématem Power BI Day konference

Změny v kurzech Microsoftu

JSDays 2022 - první letošní odborná konference Gopasu

Hybridní režim odborných konferencí GOPAS

JSDays 2022 - online konference pro JavaScript vývojáře

Spyware - vykrádání uživatelského prostředí správců - webinář

JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu

Java kraluje vývoji podnikových i mobilních aplikací

JavaDays 2021 ONLINE konference

Co čekat od Windows 11 v podnikovém prostředí

Správa cloudu a zranitelnost webových aplikací na HackerFest 2021

Jak se bránit hackingu

HackerFest 2021 konference

Nabídka zaměstnání