Zbyněk Sopuch je dlouholetý šéf technologického oddělení české společnosti Safetica, která se specializuje na ochranu firemních dat. Ve svém komentáři pro Euro.cz se zamýšlí nad bezpečnostními trhlinami oblíbených komunikačních platforem a nastiňuje firemním manažerům možnosti, jak zabránit nechtěným únikům citlivých informací.
Nástrojů pro soukromou komunikaci existuje celá řada a zaměstnanci rádi využívají právě ty své oblíbené i v průběhu pracovního dne. Dochází tak k fenoménu, který se nazývá „Bring Your Own Service“. Z něj pak vyvstávají nová nebezpečí - technická, pracovní i právní. Zásadně snížit riziko při odesílání interních dat ovšem lze, stačí se vyvarovat základních chyb a vyžadovat jejich dodržování zaměstnanci.
Soukromá a firemní komunikace? Hlavně nemíchat!
Zatímco v dřívějších časech byl největším bezpečnostním problémem soukromý e-mail a úložiště, dnes je to soukromý chat a cloud. Firemní e-mail již dnes využívá prakticky každý, novou hrozbou se stalo míchání firemních a soukromých komunikačních nástrojů. Stává se pravidelně, že nepozorný zaměstnanec ztratí flashku s interními daty nebo je ukraden firemní notebook z auta, ale ještě častější je využívání nefiremního e-mailu, cloudového úložiště nebo instant messengeru pro firemní účely.
Tento druh komunikace a přenosu dat je komfortní a má jasné výhody. Proto by se ho firma neměla snažit zakázat, ale přistoupit k němu čelem. Z pohledu řízení bezpečnosti dat firmy to znamená, že by měla zejména vybrat vhodné nástroje a zajistit jejich využití pro firemní komunikaci a přenos dat. Zaměstnanci tak nebudou mít potřebu si práci ulehčovat využitím Messengeru, WhatsAppu a podobných aplikací. Ovšem každý, tedy i B2B komunikační nástroj, se dá použít špatně. Věnujte proto čas i nastavení pravidel použití a jejich pořádnému zaškolení.
Jak neztratit kontrolu nad daty?
Při výběru bezpečného komunikačního nástroje je vždy vhodné zjistit, zda jsou odesílaná data uložená trvale. Jakmile je možné dostat se k nim „odkudkoliv“, ztrácíte nad nimi kontrolu a vystavujete se riziku jejich úniku. Klíčové je v takovém případě vybrat B2B nástroje, které umožňují správu přístupů a propojení s firemní identitou. A stejně jako je tomu u firemního cloudu, základem je silné, dvoufaktorové ověřování.
V ideálním případě bych se úplně vyhnul chatovacím aplikacím určeným pro běžnou komunikaci, které lidé používají pro chatování s přáteli. Tyto aplikace patří na soukromé mobily, a ne na pracovní počítače. Jedinou výjimkou může být komunikace se zákazníky, například prostřednictvím firemní stránky na sociálních sítích. I tak se ale hodí nastavit dvoufaktorové ověřování a je-li to možné, využít nástroje pro řízení práce s firemními daty, aby se citlivé informace nedostaly ven.
Problémy měly téměř všechny platformy
Prakticky každá komunikační platforma, ať už Facebook/Messenger, WhatsApp, Microsoft/Teams nebo Zoom, se poslední dobou potýkala s bezpečnostními problémy. Vybírat se proto vyplatí z těch, které se k problémům postavily čelem. Zásadně napoví nejen informovanost, ale i doba opravy. Čím je delší, tím je větší pravděpodobnost, že chyby využije někdo další. Jakmile se informace o problémech dostanou na veřejnost, snaží se je využít obrovské množství hackerů/crackerů, například z Ruska nebo Číny. Proto je vhodné si předem projít historii dané společnosti a zhodnotit, jak flexibilně dokáže reagovat.
Objem odesílaných dat bude růst i nadále
Vedle prevence úniku dat je rovněž dobré myslet i na budoucnost. Aktivní čas využívání komunikačních platforem se od pandemie zdvojnásobil a zcela jistě to tak bude pokračovat. Stejně tak využití videohovorů a celkový síťový provoz.
Bezpečná firemní komunikace a sdílení dat je komplexní disciplína, která vyžaduje zodpovědný přístup vedení i zaměstnanců. Nemá smysl s trendy bojovat, ale naopak do nich zavčasu dostat nějaký řád. Nastavit a školit hlavní zásady, mít přehled o potenciálních hrozbách a připravené scénáře, které současná i budoucí rizika a jejich dopady minimalizují. A zkuste se svých zaměstnanců třeba také zeptat, jaký nástroj rádi používají a proč. Pak jim můžete zkusit nabídnout jinou, ale bezpečnější variantu. Zároveň se jim pak dá snáze vysvětlit přechod na jinou platformu.
