Na redakční otázky odpovídá David Matějů, Sales Consultant RSA

1) Je zapotřebí bezpečnosti paměťových médií věnovat zvýšenou pozornost?

Samozřejmě, že ano, a to minimálně ze dvou důvodů. Za prvé paměťová média obsahují často velice důvěrné informace, zejména pokud se jedná o jakákoliv firemní, osobní či jinak citlivá data. Za druhé jsou paměťová média relativně snadno zcizitelná (disky v přenosných počítačích, externí disky, USB a flash disky, atd.), což zvyšuje riziko zneužití uložených dat.

2) Jak technicky zajistit bezpečnost paměťových médií?

Zabezpečení toho, že případná ztráta či zcizení paměťového média nepovede současně ke zneužití uložených citlivých dat, lze v podstatě zajistit dvěma způsoby. Prvním z nich je šifrování ukládaného obsahu, druhým řešením je zamezení kopírování citlivých dat na taková média zaměstnancům.

V případě, kdy zvolíte metodu šifrování dat na médiích, zvažte nejen jeho způsob a rozsah, ale současně si definujte i procesy pro správu šifrovacích klíčů. V podnikové sféře, kde se šifrování využívá ve větší míře, je k tomu navíc často nutno přistoupit komplexně a vlastní šifrovací technologie je třeba doplnit právě o řešení pro dlouhodobou, bezpečnou a auditovatelnou správu celého životního cyklu šifrovacích klíčů.

Pokud zvolíte metodu zamezení kopírování citlivých dat na vybraná paměťová média, vydáte se cestou tzv. Data Loss Prevention (DLP) řešení. Tato řešení jsou založena na vyhledávání citlivých dat a na jejich následné ochraně před neoprávněnou distribucí, a to včetně kopírování na různá média.

3) Kde je nejslabší místo v oblasti paměťových médií? Na co bychom se měli soustředit?

Z pohledu bezpečnosti je nejslabším místem paměťových médií právě jejich obsah, který často firmy přesně neznají a nijak je proto nechrání. Je tedy třeba se velmi důkladně začít soustředit jak na obsah daných médií (například výše popsanou metodou DLP), tak na jeho ochranu (nejčastěji šifrováním).

4) Jak zakomponovat otázku bezpečnosti paměťových médií do bezpečnostní politiky?

Každá dobře napsaná bezpečnostní politika musí popisovat způsob ochrany firemních zdrojů včetně práce s citlivými daty, jejich ukládání a řízení přístupu k nim. Tato část bezpečnostní politiky by měla popisovat i způsob ochrany citlivých dat v celém jejich životním cyklu (ukládání, přístup, sdílení, tisk, zálohování, archivace, atd.)

5) Jak nejlépe ochránit paměťová média před různými nepříjemnými příhodami? (Ztráta, selhání, nechtěné přepsání dat...)

Jak je již zmíněno výše, z pohledu bezpečnosti dat je třeba se zaměřit nejen na zabezpečení uložených dat, ale i zamezení ukládání citlivých dat např. na přenosná média, která se lehce ztratí či je někdo cíleně zcizí.

Bezpečnostní management | Data Loss Prevention | Přenosná paměťová média | Šifrování