8 zásad ochrany dat aneb Jak chránit citlivé informace a předejít nejhoršímu?

O Češích se s oblibou traduje, že jsou národem zlodějů. Viz legendární tabulky nápisem „Češi nekraďte“, které se v první polovině 90. let objevovaly na pultech rakouských a německých obchodů. Některé průzkumy však paradoxně ono chmatáctví vyvracejí. Například pokus autorů prestižního časopisu Science, v rámci kterého ve 40 státech světa záměrně poztráceli tisíce peněženek s menšími obnosy. Našinci nedopadli vůbec špatně a umístili se na 7. místě, dokonce před Němci. Co se ovšem týče krádeží dat, jsme na tom podstatně hůř.

Peněženky vracíme, ale důvěrné informace bývalých zaměstnavatelů bez ostychu přenášíme do nové práce. I to je realita mnoha tuzemských firem. Z analýz vyplývá, že se s krádeží dat setkala drtivá většina českých firem a poměrně často byl pachatelem právě zhrzený zaměstnanec. I proto stále více organizací přechází na identity management neboli správu přístupů. Díky IdM lze efektivně vymezit uživatelská práva a snadno vystopovat přístupy do systému. Ještě jednodušší je automatické odstraňování účtů po odchodu pracovníka.

Ale abychom zaměstnancům nekřivdili, všechny úniky dat samozřejmě na svědomí nemají. Podnikatelé čelí také útokům hackerů, riziku napadení kryptoviry a dalším kybernetickým hrozbám. Odborníci na bezpečnost na internetu proto podnikatelské veřejnosti radí, aby neváhala investovat do osvěty a pravidelně pořádala školení pro zaměstnance.

Mezi hlavní pilíře ochrany dat patří tyto zásady. Jejich striktním dodržováním snížíte riziko úniku dat na minimální úroveň:

1. Používejte pouze legální software.
2. Operační systém i ostatní aplikace udržujte aktuální. Zaměřte se na programy s přístupem na internet.
3. Investujte do kvalitního antivirového programu a pravidelně aktualizujte jeho databázi.
4. Aktivujte firewally v operačním systému a routeru.
5. Data přenášejte pouze ve známých (ověřených) zařízeních.
6. Nejdůležitější data uchovávejte v zašifrované podobě.
7. Naučte se používat bezpečná hesla a nebraňte se dvoufázovému ověřování.
8. Než nahrajete citlivá data na cloud, ujistěte se, že jde o důvěryhodnou službu.