RSS
| Askon - Větší břemeno leží jednoznačně na firmách |
|
Na redakční otázky odpovídal Ing. Vladimír Kvíz, technický konzultant ASKON International s.r.o. 1) Je to problém reálný i v Česku nebo jde o umělou otázku? Pokud jde o problém reálný, můžete zmínit nějaké konkrétní případy „ze života“? Když budeme nazývat krádeže dat a know-how špionáží, narazíme na ní samozřejmě i v Česku. Jsou známy případy, kdy si zaměstnanec na odchodu z firmy vzal s sebou kromě fotografie manželky i databázi zákazníků a založil si firmu s podobným zaměřením. Kuriózní situace například nastala, když bezpečnostní technik, který měl neomezená administrátorská i uživatelská práva (!) k šifrované databázi, jednoho dne odešel i s šifrovacími klíči, které nikdo jiný neznal… 2) Je národní i nadnárodní legislativa chránící duševní vlastnictví z hlediska průmyslové špionáže dostatečná? Evropská i národní legislativa řeší autorské a patentové právo celkem obstojně. Otázkou ovšem je, jestli má stát či EU dostatečnou motivaci pro potírání těchto aktivit. Větší břemeno leží jednoznačně na firmách s tímto duševním vlastnictvím, jejichž zájmem je ochrana vlastních myšlenek. 3) Přes veškeré úsilí může dříve či později k incidentu z oblasti průmyslové špionáže dojít. Jak se na něj co nejlépe připravit? Předcházet krádežím dat správným nastavením bezpečnostních rolí a odpovědnosti, používat šifrovací produkty (šifrování databází, souborů, disků) a rozumně implementovat firemní bezpečnostní politiku. 4) Průmyslová špionáž bývá často velmi skrytá. Jak nejlépe zjistíme, že jsme její obětí – dříve než bude pozdě? Důkladnou analýzou firewallů, logů bezpečnostních aplikací a systémů můžeme leccos odhalit. Krádeže dat však většinou provádějí osoby, které vědí, jak nezanechat stopy. Navíc víme, jak se bezpečnost implementuje v praxi… Pokud zjistíme podezřelou činnost, bývá už většinou pozdě. 5) Největší problém z hlediska průmyslové špionáže představuje lidský faktor. Jak jej co nejúčinněji „eliminovat“? Nejúčinnější metodou je zodpovědná a propracovaná bezpečnostní politika firmy kombinovaná s odpovídajícími produkty zajišťujícími šifrování dat. Ošetřena musí být práce s daty, ochrana uložených dat, ochrana komunikačních linek, autentizace. Všechny oblasti pokrývá portfolio společnosti SafeNet, kterou v ČR zastupujeme. Když budu konkrétní, jedná se o produkty ProtectDB pro šifrování databází/tabulek/sloupců přes certifikované HW zařízení, |
