Veronika Krajčovičova o dôležitosti ochrany dát
Kladú firmy dôraz na ochranu dát, zariadení a aplikácii?
Všímam si, že v dnešnej dobe firmy už považujú kybernetickú bezpečnosť za niečo ako airbagy v aute, to znamená, že ich majú, aj keď nikdy nevedia, kedy ich budú potrebovať. Dokazuje to prieskum spoločnosti Cyber Edge Group, v ktorom až 84 % firiem uviedlo, že v minulom roku zvýšili svoje výdavky do oblasti kybernetickej bezpečnosti.
Čo hrozí firmám pokiaľ podcenia túto oblasť?
Keď firma podcení ochranu dát, tak to pokojne môže nechať otvorené svoje prevádzky alebo sklady a na vchod zavesiť nápis „Vitajte zlodeji“. A v Čechách vyšiel nedávno zaujímavý článok v Hospodárskych novinách, kde sa hovorí, že každá piata firma bola napadnutá nejakým kybernetickým útokom. Takýto útok nie je ako časť zo série Mr. Robot, kde firmu napadnú hackeri, zašifrujú dáta, firma zaplatí a po všetkom. Hackerský útok dokáže niektoré firmy doslova zlikvidovať.
Ako by mali firmy ideálne pracovať s dokumentami, kto by mal k nim mať prístup a kto ho udeľuje?
S dokumentmi by mali firmy pracovať rovnako ako s peniazmi. To znamená, že fyzické peniaze majú uložené väčšinou v trezore alebo na inom bezpečnom mieste. Elektronické peniaze majú uložené v banke. To isté by malo platiť aj pre dokumenty. Mali by mať určený systém, ktorý vytvorí CEO alebo majiteľ spoločnosti v spolupráci so špecialistom, v ktorom presne vymedzia, akí zamestnanci budú mať prístup k akým dokumentom a prečo. A na základe tohto systému sa vlastne vytvorí zásada tzv. „need to know“, čiže žiadny zamestnanec nebude vidieť všetko, ale bude vidieť len ten kúsok koláča, ktorý potrebuje na prácu. Všetko môže vidieť len majiteľ firmy, CEO alebo úzky okruh zamestnancov.