Publikováno: 02. 05. 2022, v rubrice:
HR, autor:
Miroslav Čermák
, zobrazeno: 461x
Byť nás média neustále informují o únicích informací, za kterými stojí nejrůznější organizované skupiny, tak drtivou většinu úniků informací mají stále na svědomí samotní zaměstnanci.
Ti jsou nejslabším článkem celého systému, a nezdá se, že by tomu v dohledné době mělo být jinak.
Publikováno: 28. 07. 2016, v rubrice:
Služby, autor:
Dasha
, zobrazeno: 2 831x
Nasadili jste nějaké DLP řešení, které by vás mělo chránit před únikem informací, ale nejste si jisti, zda vás před únikem informací skutečně chrání?
Otestujeme vaše DLP řešení a řekneme vám, zda a jakým způsobem mohou z vaší firmy uniknout citlivá data.
Publikováno: 08. 05. 2014, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 3 822x
Organizace, které se obávají úniku citlivých informací, provádí i osobní prohlídku osob, které s nimi přicházejí do styku.
Tyto osoby jsou kontrolovány při vstupu i výstupu z prostor, kde mohou přijít do styku s citlivými informacemi a musí odevzdat i veškerá el. zařízení a nosiče informací. A přesto i z těchto organizací unikají citlivé informace. Níže je uvedeno několik způsobů, jak k únikům informací dochází.
Publikováno: 10. 10. 2013, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 5 106x
, 1 komentář
Nedávno jsme dělali bezpečnostní audit v jedné nejmenované firmě, kterou trápil únik informací, a učinili jsme zajímavé zjištění.
Daná společnost investovala nemalý peníz do implementace sofistikovaného nástroje zabraňujícímu úniku dat a nastavení jejich host based i network based DLP nástroje bylo velice restriktivní. Po pravdě řečeno s tak paranoidní bezpečností jsme se nikde zatím nesetkali. Ovšem vzhledem k tomu, že i v této společnosti, tak jako i ve většině ostatních, nebyla bezpečnost budována komplexně, přišel i zde útočník na způsob, jako si citlivá data odnést.
Publikováno: 28. 04. 2013, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 4 163x
K únikům a krádežím informací dochází dnes a denně a to po celém světě. Úniky a krádeže dat se však netýkají jen velkých korporací, ale často i menších firem.
Přibližně 80% úniků informací je způsobeno z nedbalosti, zbývajících 20% pak je provedeno úmyslně. Z těch úmyslných je pak více jak 90% způsobeno samotnými zaměstnanci, a méně než 10% je realizováno na zakázku. Skutečný počet úniků informací však samozřejmě není znám, protože organizace, kterým data unikla, se snaží tuto skutečnost ututlat a na veřejnost se dostanou jen případy, které tvoří onu pověstnou špičku ledovce.
Publikováno: 22. 04. 2013, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, zobrazeno: 4 159x
Dne 17. 4. 2013 byly v prostorách pražského divadla Karlín slavnostně vyhlášeny výsledky soutěže Data Leak Awards, a uděleny anticeny organizacím v České republice i v zahraničí, kterých se únik informací týkal.
Hlavním důvodem pořádání této soutěže, která by měla probíhat každý rok, je snaha upozornit na nejčastější příčiny, které k úniku citlivých informací vedou a jak těmto incidentům předcházet.
Publikováno: 15. 07. 2010, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 26. 04. 2013, zobrazeno: 12 514x
Ač je žádoucí informace chránit během celého jejich životního cyklu, tak na jejich bezpečnou likvidaci mnohé firmy stále zapomínají.
Nejen domácnosti ale i firmy problematiku likvidace dat velice často podceňují. Velmi se pak podivují, když se stanou obětí nějakého útoku. Šetřením se navíc ukáže, že právě v PC nebo notebooku, který byl dán do bazaru nebo věnován jakési organizaci v rámci charitativní akce v době, kdy firma nahrazovala zastaralou výpočetní techniku novou, se nacházela citlivá data. Pokud nemáte proces likvidace dat spolehlivě ošetřen, tak vás ani sebelepší DLP řešení neochrání.
Publikováno: 27. 06. 2010, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 08. 11. 2012, zobrazeno: 13 511x
Cílem produktů nazvaných DLP není nic jiného, než zabránit úniku citlivých informací, ke kterému může dojít ze strany uživatele systému a to úmyslně nebo neúmyslně.
Oba tyto případy jsme si již popsali. Na trhu je několik firem, které DLP řešení nabízejí. V principu se ale nejedná o nic převratného. Snaha zabránit uživatelům, kteří přijdou do styku s citlivými informacemi v jejich zneužití, je stará jako lidstvo samo a v historii se tento požadavek řešil různě.
Publikováno: 29. 05. 2010, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 07. 05. 2014, zobrazeno: 7 135x
V minulém příspěvku o DLP jsme se zamýšleli nad tím, jak zabránit krádeži dat zaměstnancem, který má k datům legitimní přístup.
Dnes budeme hledat způsob, jak zabránit úniku dat z nedbalosti. K úniku informací může dojít i z nedbalosti zaměstnance, který únik informací způsobí svým nezodpovědným chováním. Pro úplnost ještě dodejme, že nedbalost může být vědomá i nevědomá.
Publikováno: 01. 09. 2009, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 03. 09. 2009, zobrazeno: 9 270x
V tomto příspěvku se dozvíte, co je to UTM a na co si dát při výběru zařízení, které se tímto názvem označují, pozor.
S UTM zařízeními se v poslední době roztrhl pytel. UTM neboli Unified Threat Management je řešení, které v sobě obvykle integruje několik zařízení, které byly dříve nasazovány jako samostatná řešení. Nejčastěji se jedná integraci zařízení jako je firewall, VPN, IDS/IPS, antivirus, antispyware, antispam a filtrování webového obsahu. Jedná se tedy o all-in-one řešení se všemi výhodami a nevýhodami, které jsou pro tato řešení typická. Jako hlavní výhoda se obecně uvádí nižší TCO.