identity-theft-2708855_960_720

Jak v SMB snížit riziko úniku dat

Podle jedné ze studií IBM činí průměrná ztráta jedné společnosti při zaznamenaném úniku firemních informací téměř čtyři miliony amerických dolarů. Rostoucí množství kyberbezpečnostních incidentů nutí firmy k přehodnocení svého přístupu v oblasti zabezpečení dat. Co mohou firmy udělat pro lepší ochranu svých informací?

Podle totožné zprávy společnosti IBM se v posledních pěti letech finanční dopad úniku dat zvýšil v průměru o 12 %. Nejnáchylnější jsou pak k úniku firmy s méně než 500 zaměstnanci, které jsou případným únikem citlivých informací v průměru postiženy ztrátou 2,5 milionu amerických dolarů.

Únik informací však může mít v různých typech firem různé dopady. Například škody způsobené červencovým únikem citlivých informací zahrnující údaje o více než sto milionech zákaznících bankovní společnosti Capital One odborníci odhadují až na 150 milionů USD. A to do této částky nejsou žádným způsobem zahrnuty škody na reputaci a důvěryhodnosti firmy.

Nicméně existuje několik kroků, které mohou organizace přijmout, aby riziko možného úniku dat co nejvíce eliminovaly. O několik rad se s vámi podělí Vincentas Grinius, CEO společnosti Heficed, která se zabývá poskytováním cloudových i dedikovaných serverů a IP adresací.

„Možná to může vypadat jako zbytečnost, ale najmutí specialisty na kybernetickou bezpečnost může být nejlepší krok, kterou mohou firmy pro bezpečnost a integritu svých dat udělat,“ uvedl Grinius. „Mít na výplatní listině takového člověka sice může zvýšit výdaje, ale specialista tohoto typu může připravit kyberbezpečnostní strategii, průběžně ji kontrolovat a naplňovat a svými radami pomáhat i dalším zaměstnancům.“

Následky úniku dat může také výrazně zkrátit kvalitně implementované šifrování. I když dojde k úniku šifrovaných dat, jsou obecně bezcenná, protože je může zpřístupnit a zpracovat pouze majitel potřebného šifrovacího klíče.

„Data by měla být šifrována nejen v případy, kdy jsou uložena na firemních lokálních úložištích, ale samozřejmě i v momentě, kdy jsou jakýmkoli způsobem přesunována,“ uvedl Grinius. „Týká se to například připojování terénních pracovníků na firemní servery. Pokud není zajištěno bezpečí dat při jejich využívání vzdáleným pracovníky, může rovněž dojít k jejich úniku. Proto je potřeba pamatovat i na prvky, jako je šifrování HTTPS nebo zabezpečené připojení prostřednictvím VPN.“

Bezpečnost dat lze zvýšit také jejich segmentováním a omezením jejich dostupnosti pouze na zaměstnance, kteří k nim opravdu potřebují přistupovat a dále s nimi pracovat. Ačkoli nasazení tohoto přístupu může být zejména u větších firem složitější, zcela jistě má své výhody, které se mohou v dlouhodobém horizontu ukázat jako neocenitelné. „Pokud firmy omezí svým zaměstnancům přístupy pouze k těm datům, která skutečně potřebují, riziko rozsáhlého úniku dat se výrazně zmenší,“ doplnil Grinius.

Zdroj: Heficed

DCD Publishing s.r.o.
Kategorie: Návod
09/2019

Zanechat komentář



Novinky ze světa IT bezpečnosti přímo do e-mailu!

přihlásit >
IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.

Nastavení cookies

Možnosti spolupráce