Nechráněné mobily a slabá bezpečnostní hygiena zaměstnanců. Zde jsou podle expertů hlavní rizika úniku dat v českých firmách. Seminář Jak čelit vyzrazení firemních dat a obchodního tajemství, pořádaný 29. listopadu 2019 společností SECURITAS ČR, představil bezpečnostním manažerům firem klíčové zásady v této oblasti.
Seminář pořádaný v sídle společnosti Securitas připomněl několika desítkám bezpečnostních manažerů, jak ve firmách správně nastavit systém řízení bezpečnosti informací. Řeč byla mimo jiné o ochraně před odposlechy, o zásadách bezpečné komunikace ve firmě, o šifrování dat i o ochraně při cestování do zahraničí. „Stále platí, že největším bezpečnostním rizikem je lidská chyba a nedostatečná bezpečnostní hygiena zaměstnanců,“ komentuje Michal Moroz ze společnosti Securitas, jeden z prezentujících na semináři. „Velmi zranitelným článkem jsou zvláště mobilní telefony, které slouží zaměstnancům jako hlavní datová centrála, a s nimiž se volně připojujeme třeba do nabíjecích zařízení na nádraží nebo na wi-fi sítě. Problém je, že firmy důsledně nevymáhají šifrování mobilů a kontrolu přístupu k firemním datům.“
5 zásad bezpečné komunikace a práce s citlivými daty
Specialista na IT bezpečnost Marián Svetlík ze společnosti Screening Solutions ve svém bloku připomněl, že každá naše činnost obvykle zanechává digitální stopu. Uvedl proto 5 zásad pro bezpečnou komunikaci a zacházení s citlivými firemními informacemi:
- Cokoliv pošlete e-mailem či SMS nebo řeknete do telefonu, je v podstatě veřejné. Pokud musíte citlivá data posílat, dělejte tak výhradně s pomocí k tomu určených aplikací dostupných oběma stranám.
- Mějte svá data šifrovaná – jak na počítači, tak na externích zařízeních a v telefonu. V dnešní době to není žádná práce navíc.
- Citlivá data, která již nepotřebujete, spolehlivě likvidujte k tomu určenými nástroji. Alespoň párkrát do roka bezpečně smažte neobsazený diskový prostor – mohli jste totiž něco omylem smazat bez použití bezpečného mazání.
- Neotvírejte přílohy z emailů od neznámých odesílatelů. U známých odesílatelů popřemýšlejte, zda měli důvod vám přílohu posílat. Nejste-li si jisti, ověřte si to.
- Digitální stopu nezanechává jen to, co na počítači nebo telefonu nemáte vůbec.
Komplexní přístup k fyzické i IT bezpečnosti
„Ochrana firem je komplexní úkol, v němž se čím dál více fyzická bezpečnost potkává s IT bezpečností, a tomu je třeba přizpůsobit i firemní procesy,“ říká Martina Němcová, obchodní ředitelka společnosti SECURITAS ČR. „Proto se zaměřujeme kromě fyzického či technického zabezpečení také na celkové bezpečnostní poradenství, bezpečnostní audity či nastavení tzv. compliance procesů. Další workshopy na příbuzná témata chystáme v příštím roce.“