• Zabraňte narušením bezpečnosti způsobených uživateli

Zabraňte narušením bezpečnosti způsobených uživateli

23.06.2017
Podle průzkumu Association of Corporate Counsel jsou neúmyslné chyby zaměstnanců nejčastější příčinou úniku dat. Navíc 87 % IT profesionálů se obává o bezpečnost dat v cloudu, jak uvádí Dimensional Research survey conducted for Druva. Pokud zabráníte neúmyslným chybám způsobených uživateli, zlepšíte bezpečnost svých dat.

Problém jednoduchého hesla

Jednoduché nebo vícekrát použité heslo přímo otevírá dveře útočníkům. Pět nejhorších používaných hesel v roce 2015 podle SplashData bylo:
  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
Ovšem i dobré heslo může způsobit problémy, je-li použito na více místech. Útočníci vědí, že lidé rádi používají stejná hesla, takže když prolomí jedno, otestují ho na více místech, obzvláště tam, kde mohou očekávat hodnotnější informace. Vaše řešení – poučte zaměstnance jak vytvářet silná hesla, pak nastavte bezpečnostní politiku, která zajistí, že hesla musí splňovat minimální požadavky na složitost a vyžaduje jejich častou obměnu. Podpořte také způsoby bezpečného uchovávání hesel, jako jsou např. služby třetích stran, které uchovávají všechna používaná hesla v cloudu, kde jsou zabezpečena jedním hlavním heslem.

Problém phishingu

Phishing je druhým nejběžnějším útokem a má za příčinu asi čtvrtinu všech bezpečnostních narušení (Verizon Data Breach report). Pokud taková falešná zpráva skončí ve schránce zaměstnance, je velká šance, že klikne na nabízený odkaz. Vaše řešení – mimo aplikace kvalitních bezpečnostních emailových filtrů, vybídněte uživatele k ohlašování podezřele vyhlížejících zpráv – stejně jako při oznamování spamu. Jsou-li vyhodnoceny jako bezpečnostní útok, přidejte tyto zprávy do širších bezpečnostních filtrů. Email Safety Tips v Exhange Online poskytuje další vrstvu ochrany varováním uživatele ve zprávě, která je označena jako podezřelá.

Problém používání BYOD

Bring-your-own-device (BYOD) je v dnešním podnikovém prostředí široce rozšířený jev, uživatelé přistupující k citlivým informacím ze svých osobních zařízení. Ta však mohou být zneužita k bezpečnostním útokům. Podle průzkumu Ponemon Institute se celkem 67 % respondentů setkalo s případy, kdy zaměstnanci použitím svých zařízení pro přístup k firemním datům pravděpodobně způsobili únik dat. Vaše řešení – vytvořte jasné BYOD politiky a vzdělejte zaměstnance v jejich dodržování včetně toho, co riskují při jejich ignorování. Jako další bezpečnostní vrstvu vyžadujte osvědčené bezpečnostní mobilní aplikace a vícefaktorovou autentizaci pro přístup k firemním informacím.

Problém ztracených nebo ukradených zařízení

Jinou významnou příčinou ztráty dat jsou ztracená zařízení, a to nejen vlastněných zaměstnanci – ohrožena jsou i vaše firemní zařízení. Pokud jsou ztracena nebo ukradena, vystavují vaši organizaci bezpečnostním útokům. Vaše řešení – vyškolte zaměstnance na správné bezpečné zacházení se zařízeními a poučte je, že musí oznámit ztrátu zařízení co nejdříve. Nastavte bezpečnostní politiky tak, abyste zajistili v případě potřeby možnost vzdáleného přístupu, lokalizaci a případně vymazání dat v zařízeních. Udržujte své podnikání a email v bezpečí Zajistěte rozvoj svého podnikání ochranou dat vaší organizace a bezpečným emailem. Office 365 vám zajistí klid pomocí zabudovaných vždy aktuálních bezpečnostních vlastností. Získejte zdarma eBook Neustálým vzděláváním zaměstnanců minimalizujete nebezpečí ztráty dat způsobených uživateli. Bezpečnostní rysy dostupné v Office 365 pomáhají odstranit rizika způsobená zaměstnanci. Data Loss Prevention (DLP) proaktivně skenuje emaily a upozorňuje uživatele před tím, než odešlou citlivé informace. Information Rights Management (IRM) vám dovoluje řídit přístupová práva tím, že zabraňují neoprávněným uživatelům tisknout, přeposílat nebo kopírovat citlivé informace. Office 365 vám navíc dává možnost použít Advanced Threat Protection (ATP) k ochraně poštovních schránek proti sofistikovaným útokům v reálném čase. Více se dozvíte