Velké téma pro pojišťovny: ochrana dat (2. díl)


			Velké téma pro pojišťovny: ochrana dat (2. díl)
31.5.2011 Rizika

Dnes zveřejňujeme druhou část článku na téma ochrany dat. Jsou to právě informace, jež jsou jedním z nejvýznamnějších aktiv každé společnosti, oblast pojišťovnictví a ostatních finančních služeb nevyjímaje. Jde o informace o klientech, zprostředkovatelích a dalších spolupracujících subjektech či o připravovaných produktech nebo nových projektech.

V předcházejícím článku jsme jsme vyjmenovali první tři zásahy, určené na ochranu dat. Dnes pokračujeme radami odborníka na téma hesla.

Pravidlo číslo čtyři: Data je nutné ochraňovat pomocí disciplíny a pravidel napříč společností. Začíná to nastavením úrovně přístupových hesel zaměstnanců – jednoduché nebo neměněné heslo je obvykle prvním cílem hackerů; není snad ani nutné připomínat, že hesla by neměla být ponechávána přístupná. Tak často je nalezneme napsaná na lístečku na monitoru nebo klávesnici.

Významným slabým místem jsou i přístupová oprávnění pro návštěvy, prakticky v každé firmě naleznete možnost přístupu pro uživatele „visitor“ se stejným heslem.

Pravidlo číslo pět: Kontrolujte používání veřejných emailových adres zaměstnanci, celá řada útoků začala právě touto cestou

Pravidlo číslo šest: Prověřujte pravidelně krátkodobé zaměstnance nebo různé kontraktory, kteří mají přístup do systémů.

Pravidlo číslo sedm: Významným prvkem ochrany je i rozdělení databází a přístupů k nim, ty by vždy měly být nastaveny podle důležitosti a činnosti uživatele, zmiňovat snad ani nemusíme oddělení pravomoci zaměstnanců – především v malých firmách je právě tohle častým problémem


Riziko mobilních telefonů: jsou užitečné, ale nechráněné

Pravidlo číslo osm: S pokračujícím rozvojem technologie a užíváním mobilních připojení se slabým místem stávají právě mobilní telefony a podobná mobilní zařízení, často obsahují velmi důležitá data nebo přístupy, ale chráněny jsou velmi nedbale.

Pravidlo číslo devět: Nejvíce senzitivní data je třeba chránit jako „rodinné stříbro“ a zamezit maximálně možnosti jejich stažení nebo kopírování. Při dnešní kapacitě datových nosičů a přenosových rychlostech může být firemní databáze zkopírována doslova v několika okamžicích...


Konkurence nikdy nespí!

Samozřejmě je třeba brát v úvahu, že s daty je třeba pracovat, ale jejich systematická ochrana a dodržování vcelku jednoduchých zásad může významně přispět k tomu, aby je zítra neměla k dispozici konkurence.


Vladimír Pulchart

Zdroj: Vladimír Pulchart

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články