Bezpečnost firemních dat zvyšuje kontrola vlastních IT specialistů

Podle statistik SSI si firmy stále více začínají najímat externí bezpečnostní manažery na kontrolu vlastních IT specialistů. V porovnání s minulým obdobím zima/jaro 2011, jde meziročně o nárůst až 50 %.

Kdo bude hlídat hlídače? Tuto téměř románovou otázku si klade stále více majitelů a manažerů firem, jejichž bezpečnost dat a interních informací stojí a padá s důvěrou ve správce sítě nebo IT manažery. Ve většině společností mají tito odborníci výsadní postavení a zpravidla mají oprávněně plnou důvěru managementu.

Jak ale vyplývá z každodenní praxe společnosti Special Service International (SSI), která poskytuje komplexní bezpečnostní služby, stoupá poptávka po zavedení takových bezpečnostních opatření, která kontrolují i tyto "hlídače".

"Je všeobecně rozšířenou praxí, že pro mnoho firem zabezpečení sítě, počítačů, serverů a informací obecně začíná a končí s antivirovým programem, případně zapnutím firewallu na ADSL modemu, dodaného poskytovatelem internetu. Problémy se nejčastěji řeší až tehdy, kdy nastanou. Jako kdyby byl svět IT pro ty, o jejichž peníze jde, nepřístupný", popisuje realitu ve většině tuzemských firem Vladan Černín, technický ředitel SSI. Běžné je také to, že manažeři si připouštějí větší nebezpečí ze strany hackerů než interní úniky dat.

V přehledu nejčastějších zcizení, krádeží nebo neoprávněných přístupů a manipulací s firemními daty přitom cesty vedoucí přes IT oddělení poškozené společnosti jsou velmi časté. Nemusí jít nutně o aktivní zapojení do úniku dat - stačí podcenění situace.

"Obecně je otázka zabezpečení firemní infrastruktury podceňována. Přitom je velmi jednoduché a i finančně dostupné zavést taková řešení, která upravují přístupy k datům obecně, a tyto jsou soustavně kontrolovány a reportovány, popřípadě je možné zavedení účinného remote managementu/reportingu. A to i na úrovni pravidelné osobní spolupráce s firemním manažerem IT", říká Martin Vodrážka, jednatel společnosti Special Service International.

Podle statistik SSI se z firem nejčastěji ztrácejí nebo se neoprávněně kopírují databáze klientů, následovány databázemi CRM s hodnocením zákazníků, personálními a také účetními daty. Tomu se dá zabránit celou řadou opatření: počínaje hierarchií vstupů ke konkrétním dokumentům, přes serverové mechanismy hlídající veškeré přístupy a pohyby dat, kontrolu odchozích e-mailů nebo kontrolu kopírování a tisku v rámci tzv. Data Loss Prevention. V případě Cloudového řešení je krajní metodou neustálá migrace na jiné hostingy, často mimo Českou republiku.

Není bez zajímavosti, že poptávku firem z nejrůznějších sektorů - a stále častěji například advokátních kanceláří nebo auditorských firem - po důkladnější kontrole IT vzbuzuje často úplně odlišný typ bezpečnostní zakázky.

Jak uvádí Martin Vodrážka, ve většině případů se k počítačovým sítím, serverům a jejich fyzické kontrole klient dostane od šifrovacích telefonů, kamerových systémů nebo jiných systémů tzv. prostorové bezpečnosti.

"Je to prosté - v rámci bezpečnosti se nelze spoléhat pouze na technologie. Neméně podstatný je lidský faktor. Doporučit proto můžeme jen komplexní řešení, jedině ta jsou zárukou jistoty pro majitele a zodpovědné manažery", dodává Martin Vodrážka.

Článek Special Service International spol. s r. o. ze dne čtvrtek 24. května 2012

Další články od Special Service International spol. s r. o.