Na redakční otázky k hlavnímu tématu odpovídá Josef Halíček, Safetica Technologies s.r.o.

1) Neuplyne týdne, abychom neslyšeli o „úniku dat“ velkého rozsahu spojeném se ztrátou či odcizením paměťového zařízení. Jak nejlépe podobným incidentům předcházet?

Pokud data musí opustit firmu (což ať chceme nebo ne, je to někdy třeba), tak by měla odcházet pouze ve formě, ze které se dá určit, kdo a jak data z firmy vynáší, a zajistit jejich ochranu – tzn. typicky šifrování.

2) Mají dnes, v době cloudů a centrálních datových úložišť, smysl lokální paměťová média, která jsou z hlediska bezpečnosti nejzranitelnější?

Žijeme ve státě, kde vysokorychlostní internetové připojení ani 100% pokrytí není samozřejmostí. V případě prezentace u partnera se můžete dostat do situace, kdy vhodné připojení nebude k dispozici (výpadek, slabý signál wi-fi, nedostupné mobilní připojení). V takovém okamžiku vám bude spolehlivost a bezpečnost cloudu k ničemu.

Další otázkou tohoto přístupu je rovněž bezpečnost dat během samotného přenosu. V nezabezpečených wi-fi sítích nebo sítích se zastaralým způsobem autentizace budete ještě potřebovat další šifrovací vrstvu, což znamená vyšší režii při nastavení i při následném přenosu dat.

3) Které nebezpečí u paměťových zařízení nejčastěji podceňujeme? A je nějaké, které naopak přeceňujeme?

Podceňován je lidský faktor – myslet si, že data nacházející se v rukou zaměstnance jsou v bezpečí, je riskantní. I pokud máte ve své zaměstnance důvěru, nikdy neovlivníte to, komu vykradnou dům nebo kufr auta na letišti. Což může znamenat i zcizení dat na přenosných médiích.

Na druhou stranu, i když bych to nenazval přeceňováním, vidíme u některých společností skoro až paranoiu vzhledem ke klasickým flashkám, kdy se pro jistotu zablokuje všechno. To se ale může odrazit na klesající produktivitě zaměstnanců, kteří místo práce přemýšlí, jak se dostat k datům, která pro práci potřebují.

4) Který způsob (resp. způsoby) zajištění bezpečnosti je nejlepší pro paměťová média „na cestách“?

Rozdělme to na dvě části. První z nich je ochrana samotných dat – standardně šifrování proti třetím osobám. Druhou, ne méně podstatnou částí, je ochrana na perimetru při odcházení dat z firmy, kdy je dobré kontrolovat, která média se mohou připojovat k firemním počítačům. Výstupem by mělo být kdo, kdy, co a na jaké médium přenesl společně s naprostou jistotou, že data jsou šifrována.

5) Dnešní moderní technologie umožňují spravovat paměťová zařízení vzdáleně – v případě nutnosti z nich i mazat data. Jaké jsou podle Vás přednosti a zápory tohoto přístupu?

Zde je důležité uvědomit si, že toto řešení není dokonalé a šifrování by mělo být základem.
Vzdálené vymazání funguje většinou přes internet nebo mobilní síť, kdy u obou variant se může stát, že data jsou zneužita dříve, než je tento příkaz vykonán, protože zařízení není v síti dostupné. To stejné platí i u vyhledávání notebooků. Je to dobrý doplněk, ale nelze na to spoléhat jako na jediné řešení bezpečnosti.

6) Jaká řešení či služby můžete na poli bezpečnosti paměťových zařízení nabídnout?

Náš produkt Safetica Endpoint Security, který představuje kompletní řešení vnitřní bezpečnosti, má v sobě zahrnuty rovněž všechny potřebné nástroje pro zabezpečení paměťových médií, ať už je to šifrování celých disků pomocí nejmodernějších algoritmů nebo správu připojování přenosných zařízení k firemním počítačům.

Činnosti s paměťovými zařízeními lze navíc zautomatizovat, takže firma má naprostou jistotu, že pokud tímto kanálem opouštějí společnost data, jsou šifrovaná a odnášena pouze na povolených zařízeních. Záznamy o tom kdo a co odnáší, jsou samozřejmostí.