Ohrožení zabezpečení osobních dat: Prevence

Datová ekonomika je na vzestupu, společnosti produkují obrovská množství dat a jejich zpracování je klíčem k zobrazení zajímavých trendů a zjištění.

Opět to oživilo debatu o otázce zabezpečení dat, důsledcích těchto úniků, otázkách odpovědnosti poskytovatelů softwarových služeb a jejich případné občanskoprávní či dokonce trestněprávní odpovědnosti.

Všichni ukládáme v telefonech a počítačích velké množství osobních dat, případně používáme cloudové úložiště. Nejspíš používáte k přístupu k datům (nebo do zařízení) heslo, možná i biometrické zabezpečení. Co se ale stane, pokud zařízení někdo ukradne nebo jej ztratíte? Nemluvě o ohrožení dat při nějakém bezpečnostním incidentu.

Základní pilíře prevence

Preventivní bezpečnostní prvky se skládají ze souboru organizačních a technických bezpečnostních opatření, které dohromady tvoří celek určující sílu ochrany informací před hrozbami. Jedná se tedy o soubor opatření, která jsou aplikována v rámci bezpečnostních systémů, které automaticky zajišťují jejich dodržování = uživatel není schopen je obejít a ohrozit tak bezpečnost informací.

Tam, kde nejde nastavit technická opatření (ať již z technologických či i finančních důvodů), nastupují organizační opatření, která jsou souborem pravidel, nařízení, příkazů či zákazů, kterými se musí uživatelé řídit a odpovědní pracovníci kontrolovat jejich dodržování. Je tedy jasné, že na následnou správu a zajišťování bezpečnosti informací jsou snazší technická opatření.

Čtěte také: Co dělat při úniku osobních dat?

Aktualizace softwaru a hardwaru

Základní bezpečnostní postupy pro software a hardware pomáhají zajistit, že děláte vše pro zabezpečení své organizace. Jedná se např. o vhodný výběr systémů s vestavěnými obrannými funkcemi nebo pravidelnou aktualizaci softwaru a hardwaru, ale např. Výběr systémů s vestavěnými vrstvami obrany posílí kybernetickou bezpečnost vaší organizace.

Ke kybernetickým útokům často dochází proto, že systémy nebo software nejsou plně aktuální, což může způsobit bezpečnostní díry a slabá místa. Hackeři využívají těchto slabin k získání přístupu do vaší sítě. Jakmile jsou uvnitř, na preventivní opatření je často příliš pozdě.

Aktualizace softwaru je něco, co mnozí přehlížejí, přitom hraje velmi důležitou roli při zabezpečení celé organizace. Dbejte na aktualizaci počítačových programů, ale i firmwaru na všech vašich zařízeních, protože jim to umožňuje fungovat na jejich optimální úrovni. Aktualizace často poskytují kritické opravy nově nalezených zranitelností.

Antivirový software a firewall

Ztráta dat je dražší než zabránit jejich ztrátě investicemi do pokročilého softwaru pro kybernetickou bezpečnost. Antivirový software a služby ochrany koncových bodů vytváří bránu firewall, která ochrání vaši síť před viry a pokusy o přístup k systémům hrubou silou.

Brána firewall může být softwarový program nebo hardwarové zařízení, které filtruje informace přicházející přes internetové připojení. Klíčem k používání antivirového softwaru je udržovat jej aktualizovaný a s vysokým nastavením ochrany.

Čtěte také: Uloz.to a autorské právo

Existuje celá řada typů sofistikovaných úniků dat a téměř každý den se objevují nové a nové. Umístění sítě za firewall je jedním z nejúčinnějších způsobů, jak se bránit před jakýmkoliv kybernetickým útokem.

Ochrana koncových bodů

Ochrana koncových bodů chrání sítě, které jsou vzdáleně přemostěny ke klientským zařízením. Mobilní zařízení (mobily, tablety a notebooky), které jsou připojeny k podnikovým sítím, poskytují přístupové cesty k bezpečnostním hrozbám. Tyto cesty je třeba chránit pomocí specifického softwaru pro ochranu koncových bodů.

Ochrana koncových bodů zahrnuje zabezpečení všech uživatelských zařízení připojených k firemní síti, jako jsou notebooky, tablety, tiskárny, servery, chytré hodinky a mobilní telefony.

Implementace zásad kybernetické ochrany

Implementace zásad kybernetické ochrany může zabránit narušení dat. Nejprve odinstalujte starší software a odstraňte stará zařízení, která mohou být zneužita, pokud je nelze upgradovat na nejnovější operační software. Vyčistěte systém od starých přístupových kódů a hesel, abyste předešli neoprávněnému přístupu bývalých zaměstnanců.

Omezte oprávnění správce k počítači na vyšší zaměstnance a IT odborníky, abyste zabránili zločincům kompromitovat zaměstnance a získat přístup k většímu množství informací.

Čtěte také: Rizika pro jakost vody

Zálohování dat

Jedním z nejlepších způsobů, jak po kybernetickém útoku vrátit systém do normálu a zajistit kybernetickou odolnost, je obnovit data z “čerstvé” zálohy. K tomu vede cesta přes dobře nastavený systém zálohování všech důležitých dat a souborů.

Požadavky na zálohování by měly vycházet z požadavků vlastníků dat, kteří by měli definovat o kolik dat mohou přijít, aniž by to způsobilo výraznější komplikace = jak maximálně stará by měla být záloha. V ideální případě je dobré zálohovat data vícekrát a na místě mimo firemní systém (georedundance záloh).

Pečlivá a hlavně pravidelná údržba záloh vám pomůže uchovat a získat důležité informace v případě kybernetického útoku.

Fyzické zabezpečení

Věřte tomu nebo ne, ale kyberútok může být i fyzický. Mít kontrolu nad tím, kdo může přistupovat k vaší síti, je opravdu důležité. Někdo může jednoduše vejít do vaší kanceláře a zasunout do počítače USB disk obsahující infikované soubory, což mu umožní přístup k celé síti nebo ji infikuje.

Je důležité mít pod kontrolou, kdo má přístup k vašim počítačům.

Zabezpečení Wi-fi sítě

Dnes je zařízení s podporou Wi-fi zcela normální věc. Je třeba si ale uvědomit, že Wi-fi síť je obrovské bezpečnostní riziko, protože jakékoliv zařízení, které je k ní připojeno, se stává zranitelným. Zabezpečení Wi-fi sítě a jejich skrytí je jednou z nejbezpečnějších věcí, které můžete pro své systémy udělat.

Přihlašovací údaje a hesla

Každý zaměstnanec potřebuje své vlastní přihlašovací údaje pro každou aplikaci a program. Samostatné přihlášení pro každého zaměstnance vám pomůže snížit počet útočných front. Hackeři používají metodu zvanou sociální inženýrství, při níž využívají veřejně dostupné informace k manipulaci lidí ke sdílení důvěrných informací.

Nastavení stejného hesla pro všechno může být nebezpečné. Je důležité změnit všechna výchozí hesla na vašich zařízeních, protože jde o zranitelnost, kterou často zneužívají aktéři hrozeb.

Složitá bezpečnostní hesla a vícefaktorové ověřování tvoří zásadní kombinaci bezpečnostních prvků vašich elektronických zařízení připojených k internetu. Vícefaktorová autentizace je klíčem k zabezpečení vašich systémů, protože nutí uživatele, aby při každém použití zařízení potvrdil své přihlašovací údaje prostřednictvím zabezpečené sekundární aplikace, mobilního telefonu nebo jiného zařízení k tomu určenému. Na tomto principu fungují dnes téměř všechny bankovní aplikace.

Šifrování dat

Abyste zabránili kyberzločincům zachytit vaše data během přenosů nebo online nahrávání, musíte je nejprve zašifrovat nebo použít službu cloudového úložiště, která nabízí šifrování dat end-to-end. Zašifrujte svou síť pomocí nastavení ovládacího panelu nebo zaplaťte za virtuální privátní síť (VPN), aby vaše online interakce a přenosy dat byly bezpečné a anonymní.

Šifrování se neomezuje samozřejmě jen na ukládání dat, ale také na správu hesel, zachování soukromí při prohlížení webů a tak dále. Podceňovat šifrování by neměly ani firmy, které krom osobních údajů střeží také cenná obchodní data.

Možnosti šifrování:

• Šifrování disku
• Šifrování cloudu
• Šifrování prohlížení webu
• Šifrování zpráv

Kontrola a aktualizace zásad kybernetické bezpečnosti

Čekání na útok, aby se potvrdilo, zda vaše bezpečnostní protokoly fungují, je recept na katastrofu. Zkontrolujte své zásady kybernetické bezpečnosti a pravidelně kontrolujte software, systémy, servery a cloudová řešení, abyste zajistili, že je vaše podnikání plně zabezpečeno.

Identifikujte případné chyby zabezpečení a vyřešte je a ověřte, zda nebyly zálohované soubory nějakým způsobem poškozeny. Aktualizujte všechna hesla a přístupové údaje, pokud dojde ke ztrátě nebo ohrožení zařízení.

Koordinace s obchodními partnery

Je důležité mít zásady kybernetické bezpečnosti, které odpovídají nebo doplňují zásady vašich obchodních partnerů. Koordinace online bezpečnostních opatření může uzavřít potenciální mezery a zajistit, aby kybernetická zranitelnost nepocházela z vašeho okruhu.

Řízení rizik a incidentů

Dodržování systematického informačního režimu řízení rizik a incidentů může zabránit kybernetickým útokům. Měli byste nastavit správnou reakci na incidenty a plán obnovy po havárii, otestovat plán a dále jej doladit.

Outsourcing kybernetické bezpečnosti

Kybernetická bezpečnost může být pro menší podniky náročná. Outsourcing kybernetické bezpečnosti specializovanými firmami přináší zkušené a oddané IT profesionály, aby monitorovali vaši síť, kontrolovali vystavení online hrozbám a řešili různé kybernetické útoky, které v dnešní době převládají.

Kromě toho externí firmy zabývající se kybernetickou bezpečností posoudí vaše kybernetické zásady, zabezpečí vaše sítě, aktualizují vaše zařízení a vytvoří filtry, které zabrání spamu.

Pojištění proti kybernetickým rizikům

Kromě snahy vyhnout se kybernetickým útokům a chránit vaše podnikání a kritická data je stejně důležité mít řádné pojistné krytí, které bude zahrnovat případné škody. Přiměřené pojistné krytí vás ochrání před ztrátami, ke kterým dojde v důsledku kybernetických rizik - může obvykle zahrnovat ochranu odpovědnosti.

Holistický přístup a odpovědnost

Ke kybernetické odolnosti byste měli mít holistický přístup. Musíte implementovat bezpečnostní zásady pro celou společnost, které pomohou snížit pravděpodobnost útoku. Každý musí být odpovědný za kybernetickou bezpečnost. Můžete nařídit postupy, které trvají na vytváření silných hesel (kombinace písmen, číslic a symbolů) a často je měnit.

Organizace by také měla pravidelně testovat své procesy, postupy a lidi. Důležitou částí úspěchu jsou dovednosti a zkušenosti. Proto by každý provozovatel nebo manažer firmy měl mít alespoň základní znalosti v oblasti řízení kybernetické bezpečnosti a rizik.

Proč se organizace zaměřují na bezpečnost dat?

• Vysoké náklady na porušení dat
• Přísná pravidla pro dodržování předpisů a vysoké sankce
• Zvýšená IT komplexnost a rychlé přijetí cloudových technologií
• Omezené zdroje a rozpočtová omezení
• Stále sofistikovanější hrozby pro zabezpečení dat

Prevence ztráty dat (DLP)

U datových hrozeb je otázkou jen to, kdy k nim dojde, a nikoli to, jestli k nim dojde. Výběr řešení ochrany před únikem informací (DLP) pro vaši organizaci vyžaduje průzkum a plánování. Jedná se však o dobře vynaložený čas a peníze na ochranu citlivých dat, osobních údajů a pověsti vaší značky.

• Analýza chování uživatelů.
• Vzdělávání a povědomí o zabezpečení.
• Šifrování.
• Klasifikace dat.
• Software zprostředkovatele zabezpečení přístupu ke cloudu (CASB).
• Software pro správu insiderských rizik.

Typy dat, které potřebují ochranu

• Demografické údaje, osobní údaje, lékařské záznamy, zdravotní pojištění a čísla účtů
• Duševní vlastnictví (IP): patenty, autorská práva, ochranné známky, franšízy, obchodní tajemství a digitální aktiva.
• Finanční a platební údaje: Jakékoli osobní a finanční údaje získané z plateb, jako jsou čísla kreditních nebo debetních karet, informace o platebních aktivitách a jednotlivých transakcích a údaje na úrovni společnosti.
• Důležitá obchodní data: zdrojový kód, obchodní plány, soubory týkající se fúzí a akvizic, a také data, která je nutné uchovávat z legislativních důvodů a z důvodu dodržování předpisů
• Provozní data: finanční výkazy, právní dokumenty, dávkové soubory, faktury, prodejní sestavy a soubory IT.

tags: #ohrozeni #zabezpeceni #osobnich #dat #prevence

Oblíbené příspěvky:

• Velitelské Stanoviště 3. divize PVOS
• Nová éra klimatických extrémů
• Energetické využití odpadu usnadněno
• Recyklace Baterií Volkswagen v ČR
• Legislativa Ovzduší v ČR