O firemní sítě se často stará kde kdo, jen ne ajtíci

V pravidelných bezpečnostních komentářích se většinou věnujeme ochraně a nebezpečím, která hrozí běžným koncovým uživatelům, tedy těm domácím. Stejnou, ne-li větší pozornost však zasluhuje ochrana jednotlivých stanic a celých sítí ve firmách – právě na tuto oblast se zaměřil nedávný výzkum společnosti SODATSW. Myslíte si, že zabezpečení mají na starosti vždy odborníci z největších? Omyl.

Průzkum byl proveden na bezmála dvou tisících firem s počtem zaměstnanců v rozmezí 100 až 500. Výsledky prokázaly, že kvalita ochrany dat na interních počítačích roste s množstvím pracovních stanic. Ve 31 % firem, které vlastní 100 a méně počítačů, nezodpovídá za zabezpečení pracovních stanic odborník, ale nejčastěji ředitel či jednatel společnosti. Naopak v případě firem s více než 100 počítači jsou již ke správě dat využíváni odborníci z oblasti IT, a to v 91 % případů.

„Menší a střední firmy riziko zneužití citlivých informací tolik nevnímají. Bohužel si neuvědomují, že ze zákona odpovídá za ochranu informací odpovědná osoba, kterou je velmi často majitel firmy a nikoliv IT specialista,“ sdělil Martin Hanzal, výkonný ředitel společnostiSODATSW, která vyvíjí řešení pro ochranu citlivých informací.

Jak moc jsou data v bezpečí?

Ať už se jedná o podle průzkumu více rizikové menší firmy, nebo lépe zabezpečené větší, vždy je v takovémto typu sítí zapotřebí nalézt rovnováhu mezi zabezpečením a ještě dostatečnou volností a flexibilitou při běžném používání. Právě toto bývá častý problém v případě, že síť zabezpečuje někdo, kdo ve firmě není určen pouze k tomu. Samozřejmě existují světlé výjimky, jež zvládnou provést nastavení a přístupy co možná nejlépe, nicméně komplexní správa vyžaduje hodně času a úsilí.

V případě firmiček s jednotkami zaměstnanců a pár počítači lze nastavení zvládnout, desítky strojů a uživatelů by však zasluhovaly komplexní správu. Citovaný průzkum ukázal, že 34 % z firem zaměstnávajících 100 až 500 zaměstnanců využívá pro svou činnost 50 a méně počítačů. V 37 % oslovených firem se počet počítačů pohybuje mezi 51 až 100 kusy a do kategorie 101 až 200 počítačů se zařadilo 17 % firem. Více než 200 pracovních stanic využívá k podnikání 12 % společností.

„Je přirozené, že větší podniky nechávají odpovědnost na IT odděleních. Měly by si však ověřit, zda jsou počítače dostatečně chráněny proti zneužití dat,“ zdůraznil Zdeněk Sauer, specialista na informační bezpečnost společnosti SODATSW.„Nejlepším způsobem, jak prověřit míru ochrany informací, je datový audit, který vyhodnotí možná rizika ztráty cenných údajů. Na základě tohoto vyhodnocení by měly firmy přijmout bezpečnostní opatření, která budou ušitá přímo jim na míru,“ doplnil Sauer.

Stačí jen chvilka

Již dříve nezávisle na stávajícím průzkumu společnost KPMG informovala o zvýšení počtu vnitřních útoků a pokusů o krádeže dat. „Stále více lidí se ocitá v pokušení ukrást svému zaměstnavateli důležitá data. Jedná se o informace, které by mohly být použité při spáchání trestného činu nebo v rámci konkurenčního boje. Zaměstnanci jsou často nejslabším článkem v řetězci a je tedy více než kdy jindy důležité, aby si firma udržela kontrolu nad přístupem k citlivým interním systémům a datům,“ upozornil Tomáš Kudělka, senior manager v oddělení poradenských služeb pro informační technologie ve společnosti KPMG Česká republika.

Za únikem dat může stát jak sekretářka, tak nejvyšší manažer, cestičku si lze vždy najít. Hlavním rejdištěm se často stávají sdílené síťové disky, na nichž si uživatelé pletou dočasné temp adresáře se snadno dostupným prostorem pro sdílení i citlivých souborů. Klasický věta „Zkopíruj to tam, já to pak hned smažu“ může často skončit vystavením důležitých souborů celé firmě na očích.

Jak přísná bezpečnostní pravidla jsou nastolena ve vaší firemní síti? Setkali jste se v ní s větším bezpečnostním problémem, máte přístup k datům, o nichž byste neměli vůbec vědět? Spravuje je vyhrazené IT oddělení? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.