Kladivo na popelnice aneb bezpečné sdílení firemních dat

Kladivo na popelnice aneb bezpečné sdílení firemních dat

Po nedávném bezpečnostním incidentu s cloudovými úložišti, na kterých bylo, mimo jiné, možno veřejně dohledat citlivá firemní data, osobní údaje zaměstnanců a v neposlední řadě chirurgicky upravené křivky nejednoho obdivovatele estetické chirurgie, se nabízí logická otázka. Jak vhodně zabezpečit a zálohovat firemní data pro případ, aby se podobná situace v budoucnu již více neopakovala. Uveďme modelový příklad – firemní emailový server naplnil svojí maximální možnou kapacitu, a nadřízený tak zadá zaměstnanci poměrně jednoduchý úkol. Veškerou poštu zálohovat a smazat. Zaměstnance, nepolíbeného problematikou důvěryhodných cloudových úložišť, tak nejspíš nenapadne lepší alternativa, než firemní komunikaci nahrát na stejný server, ze kterého si při dlouhých chvilkách stahuje nejnovější díly seriálu Černobyl. A tady nastává problém, neboť v tomto okamžiku se vaše korespondence, potažmo interní záležitosti vaší společnosti, stávají, podobně jako výbuch Černobylu, špatně skrývaným, veřejným tajemstvím. Další příklad nešťastného sdílení může vězet ve větším množství souborů, které je třeba nasdílet s partnerskou firmou. Zakopaný pes v takovém případě vězí v maximální povolené velikosti příloh. Řádné proškolení zaměstnanců v bezpečnostních směrnicích podniku a otázce bezpečného sdílení dat, podle kterého by se citlivé informace neměly házet do veřejně přístupných (datových) popelnic, se tak, analogicky, stává předpokladem bezpečného sdílení dat. Pokud vás toto slovní spojení mate, popřípadě se zmíněné bezpečnostní směrnice dusí pod dekadentní vrstvou prachu, tak zauvažujte o přečtení a dočtení tohoto článku (a nejspíš i koupi dobré prachovky).

Úskalí a benefity cloudových úložišť

Kromě proškolení zaměstnanců je v první řadě třeba vybrat důvěryhodného cloudového poskytovatele, popřípadě popřemýšlet nad zřízením firemního datového uložiště, které se svými náklady může vyšplhat až ke stovkám tisíc, proto se hodí spíše pro velké podniky. Mezi jeho výhody ovšem patří centrální řízení bezpečnosti, včetně evidence všech případných přístupů.

„Standardní firma s IT infrastrukturou má interní sdílení dokumentů vyřešené pomocí file serverů či intranetu. To, že někoho napadlo nahrát citlivá firemní data na špatně zabezpečené cloudové úložiště, je smutné pochybení zaměstnance a neznalost, než to, že by to ve firmě neměl kam uložit,“

uvádí Jan Kozák z brněnské společnosti SODAT Technologies a.s., která se svým speciálně navrženým bezpečnostním softwarem stará o prevenci úniku firemních dat. 

Patříte-li na druhou stranu mezi podniky menší, tak pravděpodobně sáhnete právě po některém z cloudových úložišť. Výběr je poměrně zajímavý, ve vlastním i firemním zájmu se však vyvarujte neznámých a nedůvěryhodných služeb ke sdílení, stejně jako těch, které neumožňují žádnou další možnost ochrany, například pomocí hesla. Dobrými příklady kvalitních úložišť je Google Drive, Dropbox nebo Office365, disponující funkcí online sdílení dokumentů. Na firemních projektech tak lze spolupracovat v reálném čase, dokumenty a jiné soubory přitom máte pěkně pohromadě a přístup k nim udělujete pouze důvěryhodným jedincům. Tím se tato úložiště stávají pohodlnými pro práci a nad svými tajemstvími tak máte alespoň částečnou kontrolu. Dobře si však promyslete, kdo se stane rytířem vašeho kulatého cloudu. Nevýhodou těchto úložišť je jejich omezená kapacita, takže v případě, že není ve vašem zájmu připlácet si za extra binární prostor, tak se příliš nehodí ke sdílení velkých souborů, jako jsou videa, popřípadě fotografie. 

U úložišť s veřejným přístupem k nahraným datům, jako je kupříkladu uloz.to, je výhodou de facto neomezená kapacita, kterou můžete při uploadu využít, jsou tudíž vhodné k nahrávání prostorově náročných souborů. Služby takových poskytovatelů využívejte ovšem pouze tehdy, pokud lze soubory (osobní údaje ovšem vynechejte) dodatečně ochránit pomocí hesla. A taková možnost tu, například na zmíněném uloz.to, vskutku je. 

Tento způsob je ovšem i tak vhodný pouze pro krátkodobé uchování, protože k datům, byť zaheslovaným, se lze bez omezení dostat pomocí fulltextového webového vyhledávače. Na datových úschovnách, kam se řadí např. uschovna.cz, jsou data na stranu druhou přístupná pouze uživatelům s odkazem, a to po omezenou dobu, po jejímž uplynutí se následně automaticky vymažou. Pro běh na krátkou trať jsou tudíž vhodnější, i přesto se ovšem vyvarujte sdílení citlivých osobních údajů. Na to budou vhodnější firemní řešení typu Google Drive či Office 365, popřípadě interní datová úložiště.

O vhodném způsobu sdílení se poraďte s odborníkem

Datová úložiště by ovšem měla mít každá firma vybraná a schválená dle vlastní chuti, tudíž v případě, že si nejste jisti, po jakém způsobu sáhnout, tak se vždy obraťte na kompetentního pracovníka IT oddělení, popřípadě jinou způsobilou osobu, se kterou se pobavte i o způsobu uchování a ochrany vašich přístupových údajů. V případě, že pro úschovu svých hesel využíváte online správce či sejf, tak opět vybírejte pouze sejfy ověřené, neboť se jinak vystavujete riziku, že si vaše hesla udělají okružní jízdu po hackerské komunitě. Bezpečnostní firemní protokoly (už máte prachovku?) by tak měly od užívání nepříliš kvalitních správců správců odrazovat, popřípadě je, kvůli riziku zcizitelnosti, zakázat úplně.

Risky disky aneb USB a rizika s nimi spojená

Firemní sdílení dat se ovšem neomezuje pouze na využívání cloudových serverů. Doposud nejčastějším způsobem sdílení je pomocí externích přenosných zařízení, zejména USB disků. Důvodů lze nalézt hned několik. Prim hraje velikost souboru, neboť nahrání videozáznamu z firemní prezentace o velikosti 300MB na server zabere znatelně víc času, než upload jednoduchého dokumentu s heslovitými poznámkami o firemním obědu. Dalším benefitem přenosných disků by mohla být jejich okamžitá dostupnost, odpadává tedy prodlení způsobené náročným zadáváním webových adres a hledáním dávno zapomenutých hesel. USB zařízení s rychlým přenosem se tudíž může jevit jako ideální řešení. Tedy, mohlo by, kdyby tu neexistovalo reálné riziko toho, že se do večeře onen USB disk neztratí spolu se svazkem klíčů, popřípadě neobjeví v popelnici (tedy tam, kde je opět může každý nalézt) mezi zbytky od KFC a zápisem z ranní schůze. 

Ochrana dat na USB discích je tak stejně důležitá jako při jejich online sdílení. Jedním ze způsobů, jak jí dosáhnout, je jejich šifrování. Tady ovšem nastává stejný problém, jaký může vyvřít v případě, že šifrování probíhá na manuální bázi – tendence si tuto činnost zjednodušovat, popřípadě ji zcela obcházet. V ideálním případě je vhodné investovat do bezpečnostního softwaru, který tyto peripetie řeší za uživatele. Na jakém principu tento software funguje, to komentuje odborník na kyberbezpečnost ze společnosti SODAT Technologies, a.s.  Jan Vobruba:

Zákazníkovi poskytneme programové vybavení, pomocí kterého lze monitorovat všechna připojená, výměnná zařízení, která se právě nacházejí v síti, včetně toho, jaké soubory byly na tato zařízení odeslány. Software zároveň tyto soubory automaticky zašifruje, takže i kdyby byly zkopírovány za nějakým nečistým účelem, tak jsou potenciálnímu záškodníkovi k ničemu, protože je stejně nepřečte jinde, než ve firemní síti.“

O tom, že únik firemních dat není vždy vinou pouze lidského omylu, svědčí i nedávný incident bezpečnostního ředitele jedné expandující společnosti, jenž si na jedno takové zařízení zkopíroval firemní protokoly a přešel ke konkurenci. Jak zabránit bezpečnostním ředitelům, aby kuli pikle s konkurencí, vám tento článek asi příliš nepoví. Chcete se ovšem vyvarovat tomu, aby chyby vašich zaměstnanců měly důsledky rovné pěti kolaborujícím bezpečnostním ředitelům? Pokud ano, tak jim místo Sysifofských kamenů nabídněte v první řadě jednoduchou a user-friendly cestu pro sdílení, stejně jako patřičné seznámení s bezpečnostními riziky (například pomocí vtipných webinářů). Třeba se tak vyvarujete toho, že vaše společnost skončí v popelnici. Ať už té datové, nebo, v horším případě, té reálné.