Ochrana IT znamená i ochranu investic

Útoky hrozí nejen od hackerů – plná polovina krádeží dat má původ v interních zdrojích společnosti

Vedení firem většinou zajímají ve vztahu k IT dvě věci – aby nebyly drahé a zároveň bezpečné. Je ale reálné skloubit dohromady tyto dva požadavky? Jednoznačně ano. Ve společnostech s dobře řízeným IT se soulad mezi přiměřenými náklady a potřebnou úrovní bezpečnosti daří najít a hlavně dlouhodobě udržet. Klíčem je, aby si firma byla vědoma rizik, které jí hrozí, a tato rizika adekvátním způsobem řídila. Pak je možné optimálně plánovat investice do bezpečnosti IT a úsilí v této oblasti cíleně zaměřit na místa, kde je to užitečné. Na jedné straně se tak zabrání plýtvání zdroji společnosti a na druhé má vedení firmy jistotu, že bezpečnostní slabiny jsou ošetřeny na odpovídající úrovni.

Bezpečnost informačního systému představuje jednu ze základních podmínek jeho funkčnosti jako celku. „Informační systém, který není pro uživatele dostupný, nebo jehož údajům nelze důvěřovat, je k ničemu. Prostředky vložené do ochrany informačního systému je z tohoto pohledu třeba chápat i jako prostředky do ochrany investic. Chci podtrhnout, že implementace vhodných bezpečnostních produktů snižuje náklady na vlastnictví IT, protože snižuje počet různých incidentů a odstávek, které by jinak bylo třeba řešit,“ uvádí Tomáš Mezník, spolumajitel společnosti NetGuard, která se mimo jiné dlouhodobě zabývá právě oblastí Data Loss Prevention – systém pro prevenci ztráty dat (DLP).

Dalším velkým rizikem je lidský faktor – bezesporu nejvýznamnější prvek v oblasti bezpečnosti IT a také největší zdroj bezpečnostních incidentů. V souvislosti se ztrátami a krádežemi dat je třeba podtrhnout, že ze zveřejněných statistik plyne, že plná polovina incidentů má původ v interních zdrojích společností. Ochrana před vnějšími hrozbami, jako jsou útoky hackerů a podobně, je důležitá, ale neméně důležité je i řízení interních rizik. „Na trhu je dostupná celá řada programových řešení pro zamezení ztráty nebo krádeže dat. Většinou se jedná o produkty, které řeší určitou dílčí problematiku, jako například programy pro šifrování pevných disků notebooků. Krádeže přenosných počítačů jsou častým zdrojem ztráty dat. Ale samozřejmě ne jediným. Zaměstnanec si například může odnést citlivá data na flash disku nebo odeslat elektronickou poštou. A jistě bychom našli i další možné způsoby úniku informací,“ říká Mezník. Software, který poskytuje komplexní řešení problematiky úniku dat, tedy musí provádět kontrolu obsahu veškerých dat, které opouští společnost, a to různými cestami a v různé formě. „Řešení, která toto všechno poskytují, je jen hrstka. Naše společnost implementuje světovou špičku v této oblasti, řešení CA DLP,“ doplňuje Mezník.

Před nasazením komplexního DLP řešení je třeba vyhodnotit míru rizika ztráty dat, a tedy přínos a návratnost této investice. Pokud se opět podíváme do statistik, mezi data, která jsou nejčastějšími předměty krádeží, patří osobní údaje včetně údajů o klientech a dále finanční informace jako např. údaje o investicích, fondech a platebních kartách. Ztráta z jediného zmařeného investičního obchodu může mnohonásobně převýšit veškeré náklady, spojené s implementací DLP. Nejen z toho důvodu význam oblasti prevence ztráty nebo krádeže dat pro udržení konkurenceschopnosti firem roste a bude růst i nadále. Počet zveřejněných incidentů v oblasti krádeží dat se od roku 2008 několikanásobně zvýšil. Tuto akceleraci lze připsat na vrub ekonomické krizi a stále tvrdšímu konkurenčnímu prostředí. Stoupá aktivita jak interních, tak i externích útočníků, přičemž se útoky více zaměřují na finančně rychle zneužitelná data. Významná část ztrát dat jde také na vrub omylům a neznalostem. DLP pak i napomáhá zlepšovat bezpečnostní povědomí, když upozorní zaměstnance, že např. konkrétní údaje není povoleno předávat mimo společnost nebo zabrání odchodu omylem odeslané elektronické pošty.

„Naší snahou je prostřednictvím implementace špičkových technologií poskytnout komplexní řešení celé této problematiky tak, abychom minimalizovali riziko opuštění citlivých dat ze společnosti, a to jakoukoliv formou. Nezáleží na tom, zda jsou data v emailu, ve formě wordového dokumentu nebo například nevhodně zveřejněna na webu společnosti. Technické řešení samozřejmě nesmí nijak omezovat zaměstnance při jejich práci. Pomáháme proto firmám při vhodném nastavení interních procesů a definování citlivých dat a pravidel, jak s nimi nakládat,“ dodává Mezník závěrem.

Stejně jako informační technologie jsou průřezově využívány ve všech oborech, tak i jejich bezpečnost je univerzálním tématem a nedělí se podle oborů. Zájem z různých branží společností se liší pouze v souvislosti s mírou rizik a důsledků ztráty a krádeže dat. Primárně rizika pociťuje finanční sektor. Riziko ztráty osobních údajů, a tedy porušení zákonných povinností a s tím spojené sankce, jsou dalším významným důvodem k řešení této problematiky. Řešení prevence ztráty dat je z důvodu mediální přitažlivosti aktuální i pro státní sektor. Všeobecně však v oblasti úniku dat platí, že dobrou pověst si každá společnost buduje léta. Zničit ji je ale možné za pár minut.