Firmy a technologie

Šifrování: Jak najít správné řešení pro vaši společnost?

8 min. čtení

Pokoušeli jste se nasadit šifrovací produkt, ale nepodařilo se vám to? Nevzdávejte to. Bez správného přístupu je zabezpečení firemních dat obtížné. A pokud polovina vaší společnosti pracuje na dálku a používá nešifrovaná zařízení, může i jeden odcizený telefon ohrozit vaše podnikání.

Úniky dat a následné poškození dobré pověsti přiměly malé a střední podniky (SMB), aby začaly používat šifrování ještě před příchodem předpisů o ochraně osobních údajů, jako je GDPR. Segment malých a středních podniků je však obrovský a zahrnuje široké spektrum úrovní vyspělosti kybernetické bezpečnosti a přístupů ke správě dat.

Nařízení GDPR ukládá majitelům firem a provozovatelům IT zákonnou povinnost zabezpečit osobní údaje zákazníků a zaměstnanců. Nařízení s návrhem šifrovat, anonymizovat nebo zničit data (po skončení obchodního využití) spolu se stále rostoucím počtem případů narušení bezpečnosti dat nutí malé a střední podniky zavádět technologie na ochranu dat.

Ve snaze rychle zabezpečit podniková data však často chybí řádné prověření produktů a osvědčených postupů při implementaci šifrovacího řešení. Vzhledem k omezenému času na průzkum trhu a realitě, kdy je trh zaplaven obrovskou nabídkou produktů, je pro majitele firem nebo IT manažery stále náročnější najít ten správný produkt, který by vyhovoval potřebám jejich společnosti.


Pokud stojíte před tímto rozhodnutím, ujistěte se, že jste si zodpověděli následující otázky:

1. Která zařízení představují větší riziko: On-site nebo off-site?

Podívejme se na notebooky, které můžeme ve většině malých a středních firem považovat za základní fyzickou infrastrukturu. Může se to zdát samozřejmé, ale uvědomte si, že zařízení jsou náchylnější ke krádeži, když jsou mimo kancelář. Nezapomeňte tedy otestovat efektivitu řešení při zvládání problémových scénářů pro uživatele, kteří se připojují vzdáleně. Pokud jste s výkonem řešení při využití vzdálenými uživateli spokojeni, tak už jste zúžili seznam možných řešení.

2. Proč je dobře navržený produkt důležitý?

Design a funkce jsou vzájemně propojeny. Možnost rychle měnit politiku zabezpečení, šifrovací klíče, funkce a fungování šifrování koncového zařízení na dálku znamená, že vaše výchozí nastavení může být silné i neúprosné. Výjimky lze použít pouze v případě potřeby a stejně snadno je lze vrátit zpět. Pokud tohle řešení neumožňuje, budete nuceni nechat si pro všechny případy "klíč pod rohožkou". To by znamenalo vytvářet mezery v bezpečnostní politice ještě před jejím nasazením. Výjimku ze šifrování může představovat např. nešifrování komunikace při přenosu v rámci jednoho homogenního systému nebo v rámci datového centra (přenos dat mezi dvěma servery umístěnými ve stejném datovém centru). Při současném použití pravidel brány firewall nemusí být taková komunikace šifrovaná, protože do tohoto prostředí nemá nikdo nepovolaný přístup.

3. Co vzdálené zamykání a mazání notebooků?

Tato otázka by se mohla stát zásadní, pokud by byl firemní notebook s celodiskovým šifrováním odcizen v režimu spánku nebo se spuštěným operačním systémem. Ještě horší je, pokud je pre-boot heslo napsáno přímo na štítku notebooku nebo na papírku, který necháme společně s notebookem v brašně. Pokud není k dispozici funkce vzdáleného uzamčení nebo vymazání, pak je systém buď nechráněný, nebo zabezpečený pouze heslem k uživatelskému účtu. V obou případech je tak šifrování obejito.

Důležité je také vědět, zda bylo řešení navrženo tak, aby vyhovovalo typickým případům použití, které by jinak dobře navrženou bezpečnostní politiku rozvrátily. Například pokud máme zaměstnance pracující na dálku, chceme mít možnost spravovat zařízení (zamykat / vymazat / odebrat uživatele) odkudkoli na světě bez nutnosti VPN či výjimek ve firewallu.

4. Vyměnitelná média: Dokáže je řešení zabezpečit bez nutnosti přidat každou položku na whitelist?

Rozmanitost zapisovatelných zařízení používaných pro každodenní práci způsobuje, že je pro správce téměř nemožné je všechny zařadit na whitelist (seznam povolených zařízení) nebo rozhodnout, zda je z daného zařízení přípustné číst nebo na něj zapisovat. Mnohem jednodušší je nastavit zásady na úrovni souborů – rozlišovat mezi soubory, které šifrování potřebují, a těmi, které ho nepotřebují – přičemž vybrané soubory jsou chráněny při každém přesunu z pracovní stanice nebo firemní sítě do jakéhokoli přenosného zařízení. Pokud tedy připojíte osobní USB flash disk, řešení by vás nemělo nutit šifrovat vaše soukromá data. Naopak všechny soubory kopírované z firemního systému by měly být šifrovány. Jde o jednoduchou myšlenku, která však zajistí bezpečnost jakéhokoli zařízení bez nutnosti použití whitelistu.

 

5. Jak dlouho zabere implementace řešení?

Flexibilita a snadné použití jsou nakonec to, co zajistí úspěšné nasazení technologie šifrování koncových zařízení. Je tedy třeba definovat, zda je řešení, které chcete použít, skutečně snadno nasaditelné. Pokud nastavení trvá příliš dlouho a řešení vyžaduje další nástroje pro provoz, přinese to jen další starosti pro správce systému a vytvoří nová bezpečnostní rizika.

TIP: Zaměřte se na snadno nasaditelné řešení, které nevyžaduje pokročilé znalosti IT a šetří finance i kapacitu vašich lidských zdrojů. Pokud po tomto snadném nasazení následuje pozitivní uživatelská zkušenost, nebudou pracovníci IT dále zatěžováni uzamykáním uživatelů, ztrátou dat a dalšími starostmi.

 

Ověřené komerční šifrovací produkty jsou již prověřené dobou a dostatečně silné. Nicméně, k významnému počtu zaznamenaných úniků dat, které se týkaly ztracených nebo odcizených notebooků a USB disků, došlo v organizacích, které si šifrovací produkty zakoupily a nasadily. Archivované záznamy z těchto incidentů ukazují, že schopnost přizpůsobit řešení prostředí, pracovním postupům a snadnému použití pro běžné uživatele jsou těmi nejnáročnějšími a zásadními úkoly.