Ztráta nebo únik citlivých dat je s postupným rozšiřováním výpočetní techniky, paměťových médií a přístupových kanálů stále aktuálnější také ve státní správě a samosprávě.
Taková událost s sebou přináší řadu rizik - od ohrožení důvěry klientů (zaměstnanců) až po dopady do oblasti legislativních regulací a vnitřní kontroly. Průměrná výše škod způsobených právě únikem citlivých dat přitom za posledních několik let trvale roste.
»Podle nedávno uveřejněného průzkumu (Annual Study: Cost of a Data Breach) společnosti Ponemon Institute provedeného u britských a amerických společností oproti loňskému roku vzrostla průměrná škoda v rámci jednoho incidentu o více než 30 % (z 4,8 mil. na 6,3 mil. USD),« říká Jan Vachuda ze společnosti Ness Technologies, který je specialistou na bezpečnost a IT projekty pro veřejnou správu. Největší podíl na škodách mají ztráty laptopů, mobilních telefonů a paměťových médií spolu s úniky informací zaviněnými zaměstnanci či obchodními partnery.
JEN INSTALACE ANTIVIROVÉHO PROGRAMU NESTAČÍ
»Při posuzování možných rizik je však třeba brát v úvahu nejen např. zabezpečení vlastních notebooků, e-mailů, ale také možnost odposlechu při připojení na bezdrátové sítě a Bluetooth. Zároveň je nutné podobná zařízení zapojovat do sítě a využívat jen tehdy, jsou-li zabezpečena. Což ovšem neznamená pouze instalaci antivirového programu,« upozorňuje Jan Vachuda.
Ochrany citlivých údajů řeší systémy Data Loss Prevention (DLP), díky nimž jsou data chráněna během celého životního cyklu. Tyto systémy umějí kontrolovat přístup k libovolným paměťovým médiím (USB disky, iPod a další), a to až na úroveň konkrétního typu zařízení, a neznámá zařízení dovolují blokovat. »Součástí bývá i rozsáhlý auditing (logování) a klasifikace dat a dokumentů podle obsahu a míry citlivosti. Modul pro transparentní šifrování citlivých dat a informací pak minimalizuje rizika spojená se ztrátou či odcizením paměťového média nebo laptopu, a to bez nevýhod plynoucích z řešení nabízejících šifrování celého disku. Tyto systémy navíc umožňují splnit značnou část požadavků zákona o kybernetické bezpečnosti,« tvrdí specialista Ness Technologies.
Díky svému zaměření na data, realizaci pozitivního bezpečnostního modelu a aktivnímu ovlivňování chování uživatelů (varováním při porušení bezpečnostních politik) systém umožňuje zabránit i dosud neidentifikovaným hrozbám. »Monitoring chování uživatelů tak za relativně nízkých nákladů podporuje vymáhání bezpečnostních pravidel nastavených v organizaci,« uzavřel Jan Vachuda.
