Firmy sa dnes pri komunikácii zamestnancov a udržiavania ich produktivity vo veľkej miere spoliehajú na prenosné zariadenia, ako sú smartfóny, notebooky a tablety. Výhody ich používania sú však spojené so zvýšeným rizikom straty alebo krádeže. Bez ohľadu na to, ako veľmi sú zamestnanci ostražití, zariadenia sa môžu za určitých okolností stratiť. Ste pripravení obmedziť potenciálne škody pre vašu firmu, ak sa zariadenie dostane do nesprávnych rúk?
Riziko straty a krádeže
Možnosť efektívne spolupracovať odkiaľkoľvek prostredníctvom prenosných zariadení prináša firmám množstvo výhod. Problém však nastáva, keď ide o zachovanie bezpečnosti citlivých obchodných informácií, ktoré sa v nich nachádzajú, v prípade straty alebo odcudzenia.
Hoci sa každoročne po celom svete stratia alebo ukradnú milióny smartfónov a prenosných počítačov, podľa správy Verizon Data Breach Report 2023 je len 10 % týchto prípadov oficiálne klasifikovaných a nahlásených ako narušenie ochrany údajov. Dôsledky toho, že sa firemné zariadenie alebo osobné zariadenie s prístupom k citlivým firemným údajom dostane do nesprávnych rúk, však môžu byť hrozivé. Platí to najmä vtedy, ak sa neprijmú preventívne opatrenia na ochranu údajov v týchto zariadeniach.
Proaktívne kroky vykonané dnes môžu zabrániť nákladným následkom v budúcnosti
Na ochranu citlivých informácií vašej spoločnosti vám ponúkame niekoľko praktických opatrení, ktoré môžu IT manažéri v malých a stredne veľkých firmách jednoducho zaviesť.
1. Nastavte automatické uzamknutie zariadení
Povoľte automatické uzamknutie zariadenia po určitom čase nečinnosti. Poučte zamestnancov, aby vždy, keď odchádzajú od počítača, zamkli zariadenie manuálne. Tieto jednoduché opatrenia poskytujú základnú úroveň zabezpečenia a môžu zmariť neoprávnený prístup k stratenému alebo odcudzenému zariadeniu.
2. Povzbudzujte zamestnancov, aby používali silné heslá a 2FA
Poučte zamestnancov o dôležitosti silných, jedinečných hesiel (alebo prístupových fráz) a dvojfaktorovej autentifikácie (2FA). Povzbudzujte ich, aby tieto bezpečnostné opatrenia používali na ochranu svojich zariadení a účtov.
3. Dodržiavajte zásadu najmenších privilégií
Obmedzte prístupové práva používateľov len na to, čo je nevyhnutné pre ich pracovné úlohy. Obmedzenie prístupu k citlivým údajom a systémom znižuje potenciálny vplyv, ak sa zariadenie dostane do nesprávnych rúk.
4. Šifrujte údaje v zariadeniach koncových používateľov
Implementujte šifrovanie celého disku na všetkých zariadeniach koncových používateľov vrátane prenosných počítačov a smartfónov. Šifrovanie zabezpečí, že uložené údaje zostanú pre neoprávnených používateľov nedostupné, a to aj v prípade, že dôjde k zneužitiu zariadenia. Taktiež, ak posielate dokumenty zo zariadenia druhej strane, odporúča sa, aby tieto dokumenty alebo odkazy boli prístupné len na určitý, krátky čas.
5. Používajte softvér na prevenciu straty údajov
Investujte do softvéru na prevenciu straty údajov (DLP). Nástroje DLP dokážu monitorovať a kontrolovať prenosy údajov, čím zabezpečia, že citlivé informácie neopustia vašu sieť bez oprávnenia.
6. Povoľte vzdialené vymazávanie zariadení
Softvér na správu mobilných zariadení (MDM) umožňuje oddeleniu IT vzdialene monitorovať, aktualizovať a odstraňovať problémy so zariadeniami v reálnom čase. Ponúka tiež možnosť vymazania údajov zo stratených alebo odcudzených zariadení, čím zabezpečuje, že citlivé informácie zostanú v bezpečí.
Neznámy problém je odsúdený na nevyriešenie
Pre zvládnutie incidentu je nevyhnutné zabezpečiť, aby bolo oddelenie IT okamžite informované o strate zariadenia. Aj keď sa to javí ako samozrejmosť, zamestnanci v mnohých prípadoch nemusia okamžite uvažovať o nahlásení straty alebo krádeže zariadenia.
Okrem toho v situáciách, keď je zariadenie v osobnom vlastníctve, ale používa sa na prístup k firemným účtom alebo systémom v rámci politiky BYOD (bring your own device), používatelia na nahlasovanie nemusia ani pomyslieť. Preto je veľmi dôležité zabezpečiť, aby boli všetci zamestnanci vo vašej spoločnosti dobre informovaní a aby im bol pravidelne pripomínaný správny postup, ktorý treba dodržiavať v prípade takéhoto incidentu.
Pre zamestnancov: Čo robiť v prípade straty alebo krádeže zariadenia
Ak ste zamestnanec a vaše zariadenie sa stratí alebo vám ho ukradnú, tu je návod, čo by ste mali urobiť, aby ste minimalizovali potenciálne riziká:
1. Okamžite to nahláste
Informujte svoje oddelenie IT alebo nadriadeného hneď, ako zistíte, že vaše zariadenie zmizlo. Čas je rozhodujúci pri predchádzaní neoprávnenému prístupu.
2. Zmeňte svoje heslá
Ak vaše zariadenie obsahuje prístup k firemným účtom alebo údajom, okamžite zmeňte heslá týchto účtov.
3. Aktivujte sledovanie zariadenia
V prípade potreby použite aplikácie alebo služby na sledovanie polohy zariadenia. Nepokúšajte sa ho však získať na vlastnú päsť.
4. Nahláste krádež
Ak bolo vaše zariadenie odcudzené, kontaktujte políciu a poskytnite jej všetky potrebné informácie.
5. Zostaňte ostražití
Sledujte svoje osobné a firemné účty, či sa na nich nevyskytujú podozrivé aktivity. Upozornite svoje oddelenie IT na akékoľvek nezvyčajné správanie.
Hoci strata alebo krádež firemného zariadenia môže byť stresujúca skúsenosť, je nevyhnutné mať plán na obmedzenie potenciálnych škôd pre vašu firmu. Dodržiavaním týchto praktických opatrení a presadzovaním správnych bezpečnostných postupov medzi zamestnancami môžete výrazne znížiť riziká spojené so stratou alebo krádežou zariadení a ochrániť citlivé údaje vašej spoločnosti.