RSS
| SODATSW – Monitorujte, omezujte nebo šifrujte. Hlavně něco dělejte.... |
|
Na redakční otázky odpovídá Martin Ondráček, SODATSW Product Director 1) Je skutečně nutné věnovat paměťovým médiím zvláštní pozornost? Neměla by být stejnou součástí bezpečnostní politiky jako cokoliv jiného? Každému informačnímu riziku by měla být věnována právě taková pozornost, jaké potenciální nebezpečí pro firemní data znamená. A paměťová média se v posledních několika málo letech dostala na pomyslnou špici. Potvrzují to jak naše zkušenosti, tak světové statistiky. Bohužel, u nás v České republice firmy věnují této oblasti pouze okrajová pozornost. Většina lidí hledá řešení až tehdy, když mají nepříjemnou zkušenost na vlastní kůži. To už je ale často pozdě... 2) Jak nejlépe vynutit zajištění bezpečnosti paměťových médií? Pokud organizace považují za největší hrozbu ztrátu dat z externích paměťových médií či notebooků, která se nacházejí mimo organizaci, tak je nejčastěji řeší nasazením systému pro šifrování dat na těchto zařízení. Prim této hrozbě dávají především menší organizace. U větších organizací, kde je více anonymní prostředí, vzniká potřeba chránit data před zcizením vlastními zaměstnanci a prim hraje monitorování a ochrana USB zařízení, přes které je možné snadné zkopírování dat mimo prostředí organizace. Nejmenší skupinu v současnosti tvoří organizace uvědomělé a znalé, které řeší obě problematiky. 3) S jakými chybami se lze typicky setkat při zajištění bezpečnosti paměťových médií? Nejvíce je podceňovaný většinou vlastní uživatel (zaměstnanec), který má oprávněný přístup k datům a nemá přesně dána pravidla, jak s nimi zacházet. Tak se velmi často stává, že mnoho dat je uložených na noteboocích a externích paměťových médiích, které zaměstnanci nosí po všech čertech. Z těchto zařízení se data odstraňují až tehdy, když dojde místo. S ohledem na dnešní velikosti disků to místo moc často nedochází a dat je nekontrolovaně mimo firmu víc a víc. 4) Kterou technologii byste pro bezpečnost paměťových médií chtěli vyzvednout a kterou naopak důrazně nedoporučit? Má odpověď bude možná trochu nestandardní: doporučil bych jakoukoliv technologii, která bude bezpečnost zařízení řešit. Zda jde o šifrování, monitoring či omezení přístupu je k diskuzi o potřebě každé organizace. Důležité je vždy někde začít a například monitoring může hodně pomocit v zorientování se v problému. Rozhodně nedoporučuji jakékoliv řešení, které je postavené na libovůli uživatele.
|
