Knowledgebase
Knowledgebase: Česky > WebSafetica
Bezpečnostní problémy
Posted by Michael Skoupý, Last modified by Michael Skoupý on 23 April 2019 01:58 PM

Bezpečnostní problémy jednoduše a srozumitelně popisují stav zabezpečení společnosti a konkrétních komunikačních kanálů. Bezpečnostní problémy a navazující doporučená opatření vychází z toho, jaká data byla monitorována v prostředí společnosti, jaké byly aktivity zaměstnanců a jaká bezpečností pravidla byla v Safetica nastavena. Pokud nejsou bezpečnostní problémy ošetřeny znamenají pro společnost ohrožení citlivých dat a pracovního prostředí.

Bezpečnostní problémy jsou novinkou v Safetica 9.0. Zobrazují se v konzoli WebSafetica a reportu Bezpečnostní audit.

Jaké jsou stupně bezpečnostních problémů?

Bezpečnostní problémy jsou barevně rozlišeny podle závažnosti a rizika, které pro společnost představují. Rozlišujeme celkem 3 stupně.

Závažný bezpečnostní problém

Závažný bezpečnostní problém představuje pro společnost nejvyšší stupeň rizika a jeho ošetření by měla být věnována okamžitá pozornost. Závažný bezpečnostní problém může například nastat v situacích, kdy nejsou dostatečná bezpečnostní pravidla, bránící úniku citlivých dat, anebo chybějí základní bezpečnostní opatření.

příklad: 10 souborů s citlivými daty bylo z vaší společnosti posláno webovými e-mailovými službami, které nejsou kontrolovány.

Bezpečnostní problém

Bezpečnostní problém nastává v situacích, kdy má společnost nastavena základní bezpečnostní pravidla, ale například chybí doplňková bezpečnostní opatření.

příklad: Nemáte nastaveny pravidelné e-mailové zprávy o bezpečnostním stavu společnosti.

Ošetřený bezpečnostní problém

V případě, že opatření jsou dostatečná, tak je bezpečnostní problém označený jako ošetřený. I nadále by ale měla být věnována pozornost příslušné situaci a pravidelně kontrolováno, že bezpečnostní opatření odpovídají aktuálním požadavkům společnosti.

příklad: Nastavili jste bezpečnostní politiky pro webové emailové služby, kterými mohou odcházet citlivé soubory.

Jaké jsou druhy bezpečnostních problémů a jak je ošetřit?

Bezpečnostní problémy pokrývají celou řadu oblastí, níže jsou příklady některých z nich.

Chybí základní či doplňková nastavení

Mezi doporučenými základními opatřeními jsou například nastavení okamžitých varování či pravidelných e-mailových alertů. Pokud nastane bezpečnostní incident, tak je rychlá reakce prostřednictvím okamžitých varování důležitá kvůli minimalizaci negativních dopadů. Zodpovědné osoby potom mohou ihned řešit rizikovou událost. Stejně také pravidelná kontrola bezpečnostního stavu společnosti prostřednictvím pravidelných reportů je nepostradatelnou součástí celkové bezpečnostní strategie.

Abyste zlepšili zabezpečení vaší společnosti, tak doporučujeme následující opatření:

  • Nastavte okamžitá e-mailová varování pro všechny bezpečnostní incidenty, které chcete sledovat.
  • Kontrolujte, že nastavená okamžitá varování jsou aktuální a jsou adresována zodpovědným osobám.
  • Nastavte automatizované reporty na všechny relevantní oblasti.
  • Kontrolujte, že reporty jsou aktuální a jsou adresovány zodpovědným osobám.

Jak se nastavují okamžité varování či pravidelné e-mailové reporty můžete nalézt v dokumentaci Safetica.

Chybí identifikace co jsou citlivá data společnosti

Bez znalosti toho, co jsou citlivá data společnosti, není možné vytvořit účinné bezpečnostní politiky a zabránit únikům citlivých dat.

Abyste určili, co jsou citlivá data společnosti, doporučujeme následující opatření:

  • Kontrolujte soubory, se kterými zaměstnanci pracují, a identifikujte citlivá data.
  • Vyhodnocujte, jaké soubory odchází z vaší společnosti přes jednotlivé kanály. Prověřujte, jestli by soubory neměly být kategorizovány jako citlivé.

Jak se identifikují citlivá data společnosti můžete nalézt v dokumentaci Safetica.

Chybí ošetření komunikačního kanálu, přes který proudí citlivá data

Ze společnosti mohou citlivá data unikat komunikačními kanály jako jsou například USB flash disky, e-mailové zprávy s přílohou, webové stránky, cloudová úložiště a jiné. Každý komunikační kanál představuje specifické riziko pro vaše citlivá data a je proto nezbytné všechny komunikační kanály ošetřit. Jeden z nejčastějších způsobů úniku dat je například nahrání velkého objemu citlivých souborů na USB flash disk. Je to velmi snadný a rychlý způsob, jak může společnost přijít o kontrolu nad svými daty. Následná ztráta či krádež USB flash disku pak vede k tomu, že se kritická data dostanou do nepovolaných rukou.

Abyste ošetřili komunikační kanály, doporučujeme následující opatření:

  • Určete a kontrolujte, který komunikační kanál je vhodný pro přenos citlivých dat.
  • Ostatní komunikační kanály omezte, nebo zakažte pro přenos citlivých dat pomocí DLP politik.
  • Určete jaká jsou důvěryhodná cílová umístění pro citlivá data.
  • Zobrazujte upozornění zaměstnancům, pokud citlivé soubory odchází nepovoleným způsobem.
  • Nastavte e-mailová varování, když někdo kopíruje velké množství souborů.
  • Průběžně provádějte školení zaměstnanců jak bezpečně pracovat s citlivými daty.

Jak nastavit DLP politiky, omezit nevhodné komunikační kanály nebo vytvořit upozornění naleznete v dokumentaci Safetica.

Chybí omezení rizikových aplikací či webů

Porozumění tomu, jaké aplikace či weby zaměstnanci navštěvují, pomáhá společnostem odhalit, kde jsou bezpečnostní rizika nebo kde zlepšit produktivitu práce.

Abyste omezili rizikové aktivity zaměstnanců, doporučujeme následující opatření:

  • Nastavte politiky pro aplikace a webové stránky, abyste zamezili využívání rizikových či nebezpečných webů a aplikací.
  • Nastavte pravidelné automatizované reporty o spouštěných aplikacích a navštěvovaných webových stránkách.
  • Kontrolujte, jaké aplikace a webové stránky jsou využívány. Zhodnoťte, jestli kategorie webových stránek nepotřebují úpravu.

Jak omezit rizikové aplikace a weby můžete nalézt v dokumentaci Safetica.

(0 vote(s))
Helpful
Not helpful