Lesk a bída HR v ČR: Za únikem většiny informací stojí samotní zaměstnanci

Byť nás média neustále informují o únicích informací, za kterými stojí nejrůznější organizované skupiny, tak drtivou většinu úniků informací mají stále na svědomí samotní zaměstnanci.

Ti jsou nejslabším článkem celého systému, a nezdá se, že by tomu v dohledné době mělo být jinak.

Štítky:
celý článek

DLP test

Nasadili jste nějaké DLP řešení, které by vás mělo chránit před únikem informací, ale nejste si jisti, zda vás před únikem informací skutečně chrání?

Otestujeme vaše DLP řešení a řekneme vám, zda a jakým způsobem mohou z vaší firmy uniknout citlivá data.

Štítky:
celý článek

DLP vás nespasí, ty nejdražší informace lze často sdělit v jedné větě

Organizace, které se obávají úniku citlivých informací, provádí i osobní prohlídku osob, které s nimi přicházejí do styku.

Tyto osoby jsou kontrolovány při vstupu i výstupu z prostor, kde mohou přijít do styku s citlivými informacemi a musí odevzdat i veškerá el. zařízení a nosiče informací. A přesto i z těchto organizací unikají citlivé informace. Níže je uvedeno několik způsobů, jak k únikům informací dochází.

Štítky:
celý článek

Jak se krade v korporacích – únik informací

Nedávno jsme dělali bezpečnostní audit v jedné nejmenované firmě, kterou trápil únik informací, a učinili jsme zajímavé zjištění.

Daná společnost investovala nemalý peníz do implementace sofistikovaného nástroje zabraňujícímu úniku dat a nastavení jejich host based i network based DLP nástroje bylo velice restriktivní. Po pravdě řečeno s tak paranoidní bezpečností jsme se nikde zatím nesetkali. Ovšem vzhledem k tomu, že i v této společnosti, tak jako i ve většině ostatních, nebyla bezpečnost budována komplexně, přišel i zde útočník na způsob, jako si citlivá data odnést.

Štítky:
celý článek

DLP: K únikům informací bude docházet stále častěji

K únikům a krádežím informací dochází dnes a denně a to po celém světě. Úniky a krádeže dat se však netýkají jen velkých korporací, ale často i menších firem.

Přibližně 80% úniků informací je způsobeno z nedbalosti, zbývajících 20% pak je provedeno úmyslně. Z těch úmyslných je pak více jak 90% způsobeno samotnými zaměstnanci, a méně než 10% je realizováno na zakázku. Skutečný počet úniků informací však samozřejmě není znám, protože organizace, kterým data unikla, se snaží tuto skutečnost ututlat a na veřejnost se dostanou jen případy, které tvoří onu pověstnou špičku ledovce.

Štítky:
celý článek

Data Leak Awards

Dne 17. 4. 2013 byly v prostorách pražského divadla Karlín slavnostně vyhlášeny výsledky soutěže Data Leak Awards, a uděleny anticeny organizacím v České republice i v zahraničí, kterých se únik informací týkal.

Hlavním důvodem pořádání této soutěže, která by měla probíhat každý rok, je snaha upozornit na nejčastější příčiny, které k úniku citlivých informací vedou a jak těmto incidentům předcházet.

Štítky:
celý článek

DLP: Bezpečná likvidace dat

Ač je žádoucí informace chránit během celého jejich životního cyklu, tak na jejich bezpečnou likvidaci mnohé firmy stále zapomínají.

Nejen domácnosti ale i firmy problematiku likvidace dat velice často podceňují. Velmi se pak podivují, když se stanou obětí nějakého útoku. Šetřením se navíc ukáže, že právě v PC nebo notebooku, který byl dán do bazaru nebo věnován jakési organizaci v rámci charitativní akce v době, kdy firma nahrazovala zastaralou výpočetní techniku novou, se nacházela citlivá data. Pokud nemáte proces likvidace dat spolehlivě ošetřen, tak vás ani sebelepší DLP řešení neochrání.

Štítky: ,
celý článek

DLP: Jak zabránit úniku citlivých informací

Cílem produktů nazvaných DLP není nic jiného, než zabránit úniku citlivých informací, ke kterému může dojít ze strany uživatele systému a to úmyslně nebo neúmyslně.

Oba tyto případy jsme si již popsali. Na trhu je několik firem, které DLP řešení nabízejí. V principu se ale nejedná o nic převratného. Snaha zabránit uživatelům, kteří přijdou do styku s citlivými informacemi v jejich zneužití, je stará jako lidstvo samo a v historii se tento požadavek řešil různě.

Štítky: ,
celý článek

DLP: nedbalost

V minulém příspěvku o DLP jsme se zamýšleli nad tím, jak zabránit krádeži dat zaměstnancem, který má k datům legitimní přístup.

Dnes budeme hledat způsob, jak zabránit úniku dat z nedbalosti. K úniku informací může dojít i z nedbalosti zaměstnance, který únik informací způsobí svým nezodpovědným chováním. Pro úplnost ještě dodejme, že nedbalost může být vědomá i nevědomá.

Štítky: ,
celý článek

Vybíráme UTM a XTM zařízení

V tomto příspěvku se dozvíte, co je to UTM a na co si dát při výběru zařízení, které se tímto názvem označují, pozor.

S UTM zařízeními se v poslední době roztrhl pytel. UTM neboli Unified Threat Management je řešení, které v sobě obvykle integruje několik zařízení, které byly dříve nasazovány jako samostatná řešení. Nejčastěji se jedná integraci zařízení jako je firewall, VPN, IDS/IPS, antivirus, antispyware, antispam a filtrování webového obsahu. Jedná se tedy o all-in-one řešení se všemi výhodami a nevýhodami, které jsou pro tato řešení typická. Jako hlavní výhoda se obecně uvádí nižší TCO.

Štítky: ,
celý článek