Informace patří mezi nejvýznamnější aktiva každé firmy, a je tedy nutné je vhodně chránit. Vzhledem ke stále rostoucím požadavkům na zabezpečení informačního systému se problematika komplexního řešení informační a komunikační bezpečnosti stává v poslední době pro většinu podniků klíčovou. Podmínkou pro zajištění informační bezpečnosti je informační integrita, tedy konsolidovaný stav dat a IT prostředí, který skýtá možnost omezit rizika a chránit celé prostředí proti atakům či výpadkům. Spolu s informační bezpečností je nutné se detailně zaměřit také na otázku fyzické a personální bezpečnosti. Velká pozornost by se měla zaměřit na zabezpečení přístupu k e-mailu, který se stal jedním z hlavních komunikačních nástrojů podniků a firem. Předpokladem systémové bezpečnosti je rovněž fyzicky spolehlivá a provozně odolná infrastruktura. Pokud všechny dané předpoklady splníme, můžeme si být jisti zabezpečením našich dat nadlouho do budoucna.
Inventura na začátek
Pokud se firmy rozhodnou pro realizaci komplexního řešení této problematiky, měly by si nejprve položit pár základních otázek týkajících se jejich konkrétního zabezpečení dat. Měly by se zajímat o to, jestli v jejich informačním systému v současnosti existuje prokazatelná odpovědnost za nakládání s informacemi? Jestli vynakládají opravdu přiměřené finanční prostředky na bezpečnost a provozuschopnost informačního systému? Zda mají adekvátně chráněna citlivá data, jako například osobní či obchodní údaje? Jestli je informační systém adekvátně zabezpečen před úmyslným poškozením a jestli jsou v záloze krizové plány pro případ havárie informačního systému? Vědět, co nás vlastně ohrožuje a jaké dopady může mít nedostatečně zabezpečený informační systém firmy, je základ pro provedení adekvátní prevence a příprav pro případné stavy ohrožení. Jednoduše řečeno, štěstí přeje připraveným.
Přístupný archiv
Určitou výhodou pro budování kvalitního systému zabezpečení dat ve firmě je zkušenost z hlediska komunikační infrastruktury. To znamená, že je dobré se na data dívat nejen z pohledu samotného uložení a zabezpečení, ale také z pohledu jejich dostupnosti, ať už se to týká zálohování nebo archivace určitých dat. Důležitou otázkou je bezpečnost datového úložiště pro zálohování či archivaci, druhou pak bezpečnost dat při transportu do/z tohoto úložiště. Je nutné si uvědomit, jaká data kudy přenáším. Nejedná se pouze o samotný přenos do zálohovacího či archivačního systému, ale také o jejich možné zpětné interpretace. Při archivaci nesmíme zapomenout na to, že budeme elektronická data potřebovat také po letech, a je proto chyba se koncentrovat jen na hardwarovou stránku. Tedy neřeším jen otázku, na co data dlouhodobě uložím, ale také beru v úvahu formáty, které umožňují s daty flexibilně pracovat. Z tohoto pohledu doporučuji jednu zaručenou poučku: v jednoduchosti je síla. Pokud vezmu banální případ exportu kontaktů z MS Outlook, tak je pravděpodobnější, že je přečtu v jednodušším formátu csv než v binární podobě Outlooku, kterou mi Outlook verze XY nebude podporovat.
S cloudem opatrně
Jednou z hodně skloňovaných otázek je využívání cloud computingu jako jednoho z oblíbených spojení v IT průmyslu. Je nutné upozornit na to, že z hlediska bezpečnosti a současně ze strany podnikatelského prostředí, skýtá tento přístup mnoho rizik. Myslím, že stále mnoho lidí chápe cloud jako univerzální úložiště na internetu, ale jedná se také o dostupnost aplikací.
A zmiňme ještě jeden aspekt. Bezpečnostní systémy dnešní generace jsou schopné ochránit naše sítě, aplikace a data, ale také dovedou například poskytnout informace o zaměstnancích. Vzhledem k dodržování zásad firemní politiky a bezpečnosti by měl každý HR manažer pochopit možnosti těchto funkcí a jaké výhody firmě přinášejí.
