Firemné dáta sú najzraniteľnejšie zvnútra

BRATISLAVA 15. novembra (WN/PR) - Každých 53 sekúnd je ukradnutý laptop, tvrdí americký denník USA Today. Slovenská polícia síce krádeže laptopov štatisticky neeviduje, ale kradnú sa aj na Slovensku.

„Oveľa väčšiu škodu, než je strata samotného hardvéru, však predstavuje riziko zneužitia dát, ktoré sa v ukradnutých laptopoch nachádzajú, najmä pokiaľ ide o firemné počítače,“ hovorí obchodný riaditeľ spoločnosti X-Net Marián Seman.
Zo susedného Česka je známy prípad, keď sa do nepovolaných rúk dostal armádny laptop aj s informáciami o misii českých vojakov v Kosove. Človek, ktorý kúpil v bazáre laptop za päťtisíc korún, v ňom našiel súbory o zásobovaní práporu KFOR.
„Pred piatimi rokmi firmy nemali veľký záujem o ochranu dát, situácia sa však rýchlo mení. Evidujeme asi 200- až 300-percentný nárast implementácií bezpečnostných systémov, ktoré majú za úlohu chrániť podnikové dáta,“ tvrdí Petr Kučerňák zo spoločnosti

Útoky zvnútra firmy
Väčšina firiem pristupuje k ochrane podnikových dát, až keď sa na vlastnej koži presvedčí, aké riziko a škody im môže spôsobiť ich odcudzenie. Približne 70 percent útokov na firemné dáta prichádza zvnútra podniku. Typickým príkladom je, že zamestnanec vynesie databázu klientov, správca IT monitoruje e-mailovú korešpondenciu manažmentu alebo pracovník zámerne či omylom vymaže účtovné dokumenty.
Podľa FBI v USA zaznamenalo podobné bezpečnostné incidenty deväť z desiatich podnikov. Podobná situácia je pravdepodobne aj v iných krajinách. Určitý obraz o situácii na Slovensku poskytuje aj správa Úradu na ochranu osobných údajov, kde sa konštatuje, že od apríla 2005 do marca 2007 sa začalo 121 nových konaní voči prevádzkovateľom informačných systémov.

Čo riaditelia nevedia
„Ak vám ukradnú laptop a dáta na ňom sú zašifrované kvalitným kryptovacím algoritmom, je správne nastavené účinné heslo a systém po opakovanom nesprávnom zadaní hesla predlžuje intervaly jeho opätovného zadávania, je vylúčené, aby sa niekto neoprávnene dostal k údajom v laptope. To však samo osebe nestačí, pretože možnosti úniku dát sú oveľa širšie. Väčšina riaditeľov ani len netuší, že systémový administrátor môže čítať poštu každého zamestnanca, teda aj jeho poštu,“ upozorňuje M. Seman.
Aj na Slovensku máme prípady, ktoré poukazujú na nedostatočné zabezpečenie a nakladanie s citlivými dátami – únik databázy klientov mobilných operátorov, porušovanie práv občanov pri spracovaní údajov v súvislosti s ich preregistrovaním do inej zdravotnej poisťovne či aféry okolo Národného bezpečnostného úradu.

Komplexný systém ochrany
Na trhu je niekoľko produktov, ktoré riešia vnútorné zabezpečenie podnikových dokumentov. Sú to systémy Credant Technologies, Safe Boot, Pointsec a najmä Utimaco, ktoré sa považuje za lídra v tejto oblasti.
„Na rozdiel od iných výrobcov nezabezpečuje len niektoré riziká, ale poskytuje komplexný systém ochrany firemných dát s centralizovanou správou – pred stratou alebo odcudzením dátového média, záškodníkom v podniku, outsourcingom, systémovým administrátorom, ako aj pred neoprávneným nakladaním s dátami,“ zdôrazňuje P. Kučerňák.
Komplexné zabezpečenie firemných dokumentov spočíva v celkovej bezpečnostnej politike, ktorej štandardy upravuje smernica ISO 27001. Riešenia spoločnosti Utimaco vychádzajúce z tohto štandardu, ktoré už viac ako rok na Slovensku implementuje firma X-Net, využíva v SR okolo dvadsať veľkých spoločností, najmä z finančného sektora.

X-Net, spol. s r.o. poskytuje špecializované komunikačné riešenia a služby s pridanou hodnotou od roku 1995. Ako systémový integrátor zastrešuje špecifické portfólio produktov, ktoré pozostávajú zo samotnej implementácie konvergentných WAN/MAN/LAN technológií integrujúcich hlas, dáta a video, manažmentu dátovej premávky, bezpečnostných a dohľadových riešení, monitoringu sietí, videokonferenčných riešení a virtuálnych hlasových služieb. Služby, ktoré sú zaradené do portfólia firmy, sú okrem iných aj analytické a konzultačné aktivity.