Ako eliminovať bezpečnostné IT riziká spoločnosti

Ako eliminovať bezpečnostné IT riziká spoločnosti

Vedúci IT oddelenia sú v dnešnej dobe konfrontovaní s neustálym vývojom technológií a ich možností, čo so sebou prináša v rovnakej miere príležitosti i riziká.

S každým jedným novým zariadením, ktoré umožňuje zvýšenie produktivity pomocou vzdialeného prístupu k firemnej sieti, prichádza tiež potenciálne bezpečnostné riziko. Správa rovnováhy medzi implementáciou nových procesov a silným zabezpečením sa stáva zásadnou výzvou. Spoločnosti preto oceňujú senior IT tímy, ktoré zamestnancom pomôžu bezpečne prejsť na nové technológie a zariadenia a tiež zaistia vďaka inováciám konkurenčnú výhodu.

Aj keď je udržanie rovnováhy medzi produktivitou a bezpečnosťou náročnou úlohou, v mnohých spoločnostiach je očakávaným a často aj hlavným cieľom vedúcich IT pracovníkov. Najväčším problémom sa ukazuje ľudský faktor - za každým zariadením sedí užívateľ, ktorý je často najslabším článkom aj v najzabezpečenejšej IT infraštruktúre.

Z podstaty svojho pracovného zamerania komunikujú v rámci zavedených firiem vedúci IT pracovníci so stovkami či dokonca tisíc zamestnancami naprieč oddeleniami a regiónmi. Každý z nich má rôzne technologické podmienky a požiadavky a to najmä v oblasti zabezpečenia. Spravovanie všetkých týchto zamestnancov a ich zariadení je každodennou výzvou IT oddelení a vzdelanie v tejto oblasti by malo byť dôležitou súčasťou stratégie každej spoločnosti. Mali by sa však vedúci IT pracovníci na niektoré oddelenia zamerať viac ako na iné?

Prieskum spoločnosti Toshiba, vykonaný medzi vedúcimi IT pracovníkov v Európe, ukázal, že tými, ktorí najčastejšie ignorujú regulácie o používaní neschválených a neoverených IT riešení, sú zamestnanci obchodných a marketingových oddelení. Spomínaný názor uvádza 31% opýtaných. Tieto oddelenia nakladajú každý deň s dôvernými informáciami o zákazníkoch. Uchovávanie týchto informácií na miestach a v zariadeniach, ktoré nie sú bezpečné, vytvára vysoké riziko. Každý pritom vie, že rozšírenie informácie o úniku zákazníckych dát môže mať pre spoločnosť ochromujúce účinky. Z finančného hľadiska môže ísť predovšetkým o pokuty a náhrady škody, ale v hre je aj dlhodobé poškodenie dobrého mena spoločnosti, ktorého znovunadobudnutie môže trvať roky. Podobným udalostiam sa však dá ľahko predchádzať vhodnou kombináciou bezpečnostných opatrení a starostlivého vedenia. Je preto nevyhnutné, aby zamestnanci obchodných a marketingových oddelení v oblasti IT protokolov a bezpečnostných postupov absolvovali školenia.

Táto úloha však presahuje rámec obchodných a marketingových oddelení. Prieskum spoločnosti Toshiba ukazuje, že väčšina spoločností si uvedomuje, že podobné problémy sa ich môžu týkať. 84% respondentov pripustilo, že v ich spoločnosti k neautorizovanému použitiu IT systémov a riešení do istej miery dochádza. 43% respondentov dokonca tvrdí, že túto záležitosť vnímajú ako rozšírený problém. Základom týchto rizík je používanie neautorizovaného hardvéru a bezpečnosť je v tomto smere doslova v rukách zamestnancov. Mnoho zamestnancov má napríklad pocit, že pre prácu z domova je prijateľné používať osobné zariadenie, ktoré postráda akékoľvek zabezpečenia určené pre prácu mimo kancelárie. Je preto nevyhnutné, aby zamestnanci dôsledne využívali zariadenia, ktoré sú určené pre biznisové použitie a kombinujú zabezpečenie s riešeniami zvyšujúce produktivitu. Notebooky, ako Toshiba Portégé Z20t-C sú navrhnuté pre moderný biznis a ponúkajú obsiahle bezpečnostné nástroje. Napríklad vlastný BIOS Toshiby Z20t poskytuje rozšírené možnosti správy a čip Trusted Platform module (TPM) umožňuje využitie posilneného šifrovania všetkých uložených dát.

V konečnom dôsledku padá zodpovednosť za porušenie bezpečnosti na vedúcich IT pracovníkov a akýkoľvek únik dát môže byť kritickým okamihom, ktorý so sebou nesie riziká pokút a poškodenia reputácie spoločnosti. V oblasti udržiavania bezpečnej IT infraštruktúry môžu či dokonca musia zohrávať významnú úlohu technológie. Platforma Zero Client poskytuje riešenia rizík úniku dát vďaka bezpečnému prostrediu, ktoré presúva všetky dáta, riešenia a aplikácie preč z potenciálnych zraniteľných úložísk konkrétnych zariadení. Pre rôzne firemné oddelenia ponúka zároveň slobodu v rozmanitých možnostiach hostingu. Rovnako dôležitý je však aj ľudský prístup a vedúci IT pracovníci musia zabezpečiť kvalitné vzdelanie všetkých zamestnancov v otázkach zavádzania IT stratégií a infraštruktúry. Ak sa tak nestane, budú prvými, ktorí sa budú za akúkoľvek bezpečnostnú krízu zodpovedať. Mnoho spoločností do zabezpečenia neinvestuje až do chvíle, kedy dôjde k jeho väčšiemu narušeniu. A to býva často neskoro. Preto je nevyhnutné zabezpečiť, aby zamestnanci robili všetko pre ochranu firmy proti rastúcim bezpečnostným rizikám v oblasti IT.

Zdroj: Toshiba

Páči sa Vám tento článok? Zdieľajte ho!

Sledujte nás

Odber noviniek

Gamesite.sk
Zoznam.sk