Nejslabší článek IT bezpečnosti? Lidský faktor. Ale i proti jeho chybám se můžete bránit.
Nepodceňujte své zaměstnance. Jakmile nastane z jejich pohledu krizová situace, mohou vás nepříjemně překvapit. Své o tom vědí ve velké mezinárodní finanční instituci, která se rozhodla sloučit pobočky ve dvou zemích do jedné. S tím samozřejmě souvisely personální změny a rušení pracovních míst. Management slučované pobočky se tak rozhodl, že si z firmy odnese to nejcennější – data o klientech.
„Lidé v managementu se dohodli s IT oddělením a klientská data začali cíleně stahovat pro vlastní využití. Navíc ještě klientům posílali zprávy s nepravdivým obsahem, které poškozovaly firmu,“ popisuje situaci Milan Janoušek, který se zabývá bezpečností ve firmě Dimension Data.
„Ochrana proti podobným situacím má tři části. Zaprvé jde o systémy Data Loss Prevention, které automaticky kontrolují například odchozí e-maily, zda neobsahují citlivá data, a zabrání také uložení dat třeba na přenosný disk. Další možností je bezpečnostní monitoring chování sítě, který dokáže diagnostikovat přesuny takových dat. Třetí částí je potom plán reakce na bezpečnostní incidenty. Ten říká, jak se bude postupovat v případě, kdy dojde k úniku dat,“ vysvětluje Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco.
Svůj plán reakce na bezpečnostní incidenty měla naštěstí i popisovaná firma. Když se zjistilo, co management dělá, urychleně nasadili řešení, které zamezilo dalšímu zcizení dat a zastavilo také nežádoucí komunikaci vůči klientům. „Rychlá reakce zabránila závažnějším problémům, ale přesto došlo k úniku některých informací, které následně znamenaly finanční ztrátu,“ říká Milan Janoušek.