+420 595 136 241  |  info@versasys.cz
Bezpečnost informací

5 věcí, které můžete jako firma udělat, aby jste snížili riziko vnitřních útoků

Vašek ŠTVERKA

Vnitřní útoky jsou jedním z největších rizik, s kterými se organizace mohou setkat.

Porušení integrity a důvěrnosti firemních dat má vážné důsledky a to jak přímé, tak i nepřímé. Ušlý ziskaposkvrnění firemní pověsti mohou ještě dlouho poté, co byl incident vyřešen škodit firmě. I přes všechny tyto možné hrozby mnoho organizací neimplementuje nezbytné kroky k tomu, abyse ochránili předpotenciálněškodlivými útoky na firemní infrastrukturu a data.

Těchto pět kroků by měly být to minimální, co by každá firma měla udělat, aby minimalizovala riziko útoků z vnitřní firemní sítě – a to už z řad vlastních zaměstnanců nebo externích útočníků, kteří se do vnitřní firemní sítě dostali za pomocí social engineeringu:

  1. Kontrola přístupů zaměstnanců k dokumentům – šest z 10 zaměstnanců si nejsou vědomi, které soubory jsou důvěrné a které ne. Je důležité omezit oprávnění a přístupy tak, aby zaměstnanci měli přístup jen k těm nezbytným informacím, které jsou nutné k vykonávání jejich pracovní náplně.
  2. Jaké nástroje zaměstnanci používají ke sdílení souborů – 45 procent firemních zaměstnanců přiznává kopírování pracovních souborů na osobní počítače nebo vzdálené připojení k firemní síti z domova a stažení souborů pro následnou práci doma. Je důležité, abyste jako firma věděli, kde jsou uloženy důležité údaje/data/informace o společnosti a zajistili, aby nástroje a služby, které zaměstnanci používají pro přístup k datům a síťovým prostředkům, jsou dostatečně zabezpečené.
  3. Vytvořte krátký test ke zjištění povědomí vlastních zaměstnanců v oblasti bezpečnosti dat – 35 procent zaměstnanců věří, že není jejich povinností chránit firemní data. Ochrana dat spadá pod správu IT, nicméně by mělo být samozřejmostí a povinností každého jednotlivce, aby si byl vědom bezpečnostních rizik a udělal to nezbytné minimum k ochraně dat
  4. Audit vlastních zařízení a nástrojů – je nezbytně nutné, aby firma provedla interní audit vlastní IT infrastruktury a nástrojů, aby si byla vědoma potenciálních zranitelností a zdali vůbec je sama schopna zjistit, jestli dochází k možným únikům firemních dat a informací. Více než polovina zaměstnanců uvedlo, že už někdy omylem poslali email někomu jinému
  5. Přezkoumání kontraktů a smluv – společnost by měla projít všechny smlouvy, aby zjistila možný finanční postih, pokud by došlo ke krádeži nebo ztrátě dat. Průměrné náklady na pokrytí smluvních postihů při ztrátě/krádeži dat je cca 5 milionu Kč.

 

Versa Security řešení:  Versa Security Vám nastaví procesy pro řízení ochrany dat, dodá hardware pro bezpečný přenos a výměnu dat (šifrované flash disky) a pomůže s nastavením software pro řízení a monitorování dat a informací (DLP SW).