V dnešním světě zvýšeného konkurenčního boje jsou jedním z hlavních pilířů úspěchu informace. Tam, kde dříve organizace využívaly kartotéky, dnes naleznete počítače s informacemi uchovávanými různými způsoby – od těch méně praktických, jako je například ukládání po nejrůznějších tabulkách, až po nasazení komplexních informačních systémů s širokými možnostmi reportování. Informace, které by vaše konkurence jistě ocenila, tak mají podobu dat, která může nespokojený zaměstnanec snadno zcizit.
Jak se kradou data
Informace a data může zaměstnanec odnést různými způsoby, mezi ty nejčastější můžeme zařadit fyzickou krádež dokumentů v tištěné podobě, vlastní znalosti a zkušenosti zaměstnance, získané v době práce pro vás, a krádeže dat v elektronické podobě, například pomocí elektronické pošty, P2P sítí, nástrojů pro instant messaging (Skype, Messenger nebo ICQ), on-line úložišť dat nebo přenosných paměťových médií. Právě přenosná paměťová média zažívají v posledních letech obrovský boom. Přenosné paměťové médium si nejčastěji představíte jako USB klíčenku, CD a DVD disk, přenosný hard disk nebo paměťovou kartu. Víte ale, že mohou mít i zcela jinou podobu? Jen se rozhlédněte kolem sebe: kolik z vašich kolegů používá chytré telefony, fotoaparáty, tablety, mp3 přehrávače, digitální fotorámečky a další spotřební elektroniku, která má po připojení k počítači kapacitu v řádech desítek gigabajtů a která je z pohledu krádeže dat celkem nenápadná?
Organizace chrání své sítě před vnějšími útoky, ale jak ukazují různé průzkumy, včetně průzkumu, který prováděla GFI v České republice a na Slovensku letos na jaře, nebezpečí hrozí často zevnitř. Konkrétně tento průzkum ukázal, že 62 % prodejců GFI se u svých zákazníků setkalo s krádežemi podnikových dat, 27 % z nich se přitom s krádežemi dat setkalo v posledních 12 měsících. K odhalení krádeží dochází především náhodně, a to v 67 % případů, v 15 % byly krádeže zjištěny na základě chování konkurence (která například přijde na trh se stejným nápadem o týden dříve). Pouze ve 13 % případů dojde k odhalení na základě systematického sledování specializovanými nástroji. Nejvíce alarmující zjištění však je, že v 85 % případů jde o krádeže dat způsobené vlastními zaměstnanci!
Interní zaměstnanec, na kterého obvykle nepadá prvotní podezření, může ukradené informace použít například k vydírání, nebo k prodeji konkurenci. Data si s sebou berou i zaměstnanci, kteří sami odcházejí ke konkurenci nebo si třeba zakládají vlastní firmu podnikající ve stejném oboru. Ani pracovníci, kteří tuší snižování počtu pracovních míst nebo jsou si vědomi nespokojenosti svého nadřízeného, se většinou dvakrát nerozmýšlejí nad kopírováním dat nebo dokonce úmyslně způsobí škodu v síti tím, že distribuují škodlivý kód nebo si otevírají zadní vrátka, jejichž prostřednictvím budou mít přístup do sítě i v budoucnu.
A to ještě není vše
Přenosná paměťová média nepředstavují jen potenciální riziko krádeže dat. Pokud se na tuto problematiku podíváme z jiného úhlu, je přes ně možné data do sítě organizace i nakopírovat. Zaměstnanec, který se na první pohled jeví jako zcela přetížený, si tak může do práce přinést podklady pro své vlastní projekty a pracovní dobu i technické prostředky zaměstnavatele využít k vlastnímu prospěchu. Nebo si na pracovní počítač nakopíruje nelegální software, ať už se jedná o aplikace, které ke své práci potřebuje, nebo třeba o hry.
Další riziko představuje i havěť (viry a škodlivý software, který se automaticky šíří po připojení paměťového média k počítači) – například stačí, když si při jednání necháte nakopírovat soubor na svou paměť USB, kterou pak připojíte opět ke svému počítači. Na internetu naleznete i bezpočet návodů na „výrobu“ paměti USB, která po připojení k počítači oběti nakopíruje na disk potřebné soubory, vyhledá požadovaná data, zazipuje je do menších archivů a ty následně odesílá na externí mailbox s dostatečnou kapacitou, například Gmail.
Existuje účinná obrana?
Chcete-li minimalizovat rizika spojená s využitím přenosných paměťových médií, není zablokování portů USB řešením – prostředky, které máte na počítačích standardně k dispozici, s tím moc nepočítají, navíc se vždy najde nutnost nějaké to zařízení USB připojit.
Řešení ochrany dat je, jak ukazuje příklad z praxe našeho zákazníka, komplexní záležitostí. Zákazník chystal reklamní kampaň a týden před jejím spuštěním zjistil, že ho přímá konkurence předběhla s kampaní „jak přes kopírák“. Protože bylo takřka jisté, že informace vynesl někdo z firmy, zákazník zavedl novou bezpečnostní politiku a nasadil řešení GFI MailArchiver, GFI WebMonitor a GFI EndPointSecurity.
GFI MailArchiver uchovává záznamy o e-mailové komunikaci, GFI WebMonitor blokuje přístup prakticky na všechny weby. Povoleny jsou pouze výjimky pro komunikaci s cloudovými službami a další výjimky povoluje jedna konkrétní oprávněná osoba na základě schválení od vedení společnosti. GFI EndPointSecurity blokuje připojení přenosných paměťových médií při maximálně restriktivním nastavení. Podobně jako u GFI WebMonitoru občas vyvstane potřeba výjimky, například připojení firemního fotoaparátu k počítači. Taková zařízení odblokuje opět oprávněná osoba na základě pokynu od vedení a konzultace s dodavatelem řešení.
Zaměstnanci společnosti byli o opatřeních obecně informováni a byly jim vysvětleny důvody, které k opatřením vedly. Zaměstnanci nyní vědí, že jsou pohyby kritických dat pod neustálým dohledem a že v případě krádeže existuje vysoká pravděpodobnost rychlého odhalení.
GFI EndPointSecurity je řešení pro blokování připojení různých paměťových zařízení k počítači přes USB, FireWire a další porty. Řešení je možné nasadit v různých scénářích. Připojení zařízení může až na výjimky zcela blokovat nebo může běžet jen v režimu monitorování. Monitoring je vhodnou variantou, když úplné blokování teprve zvažujete či připravujete nebo v případě, kdy máte podezření a nechcete na nasazení řešení zaměstnance upozornit.
GFI EndPointSecurity myslí i na mobilní uživatele, kterým může správce povolit dočasný přístup ke konkrétnímu paměťovému médiu pomocí jednorázového kódu.
Martin Říha | ředitel pro strategii | GFI Česká republika a Slovensko
