V minulých dílech seriálu jsme si řekli, že máme řadu platforem, které je zapotřebí nějakým způsobem spravovat a aktualizovat, ideálně prostřednictvím moderní konzole, která je schopna spravovat všechny typy zařízení a s jejíž pomocí lze zabezpečit šíření aplikací a vytváření chráněných prostorů na všech těchto zařízeních. Jenomže data je potřeba také z různých důvodů přenášet z platformy na platformu, operovat s nimi i mimo firmu a nebo je dokonce sdílet s dalšími zaměstnanci nebo i mimo firmu.

Sdílení datSdílení a předávání dat

Standardně má koncový firemní uživatel svá data na počítači, ale potřebuje je sdílet v rámci svého týmu a potřebuje s nimi nějakým způsobem pracovat. Sdílení a předávání probíhá jak pomocí firemních cest, tedy obvykle interní sítě a serverového úložiště, tak také třeba přes médium typu USB paměť, externí disk, či si je přenáší v mobilním telefonu. Tady však začínají rizika vyplývající z toho, že data putující tímto způsobem mimo firmu, dostávají se mimo kontrolu a mohou se ztratit. Jde o balancování mezi požadavkem firmy na maximální ochranu dat a požadavky uživatelů, kteří s daty pracují, mají nějaký úkol a musí tato data nějakým způsobem sdílet, ať už ve firmě nebo i mimo ní. A tady je základním prvkem ochrany především šifrování.

Partnerem seriálu

je společnost Dell EMC

Síla šifrování a správně nastavené bezpečností politiky

Je tedy potřeba postavit firemní bezpečnostní politiku, která definuje, jaká data mají být šifrovaná a jakým způsobem. Lze přitom využít třeba bitlocker, který je součástí operačního systému Windows, nebo jiný nástroj jakým je třeba Dell Data Encryption, to teď ponechme stranou. Mnohem důležitější je nad tímto nástrojem postavit a správně nastavit bezpečnostní politiku, ve které si firma definuje, která data se budou šifrovat vždycky, která za určitých podmínek. Popřípadě si lze dnes i díky výkonu současných zařízení stanovit, že šifrována budou veškerá dat, která v jakékoliv formě a na jakémkoliv médiu opouštějí firmu. Pak je ovšem potřeba také zajistit, aby se tato pravidla aplikovala napříč celou organizací, nebo jen v rámci určitých týmů. Je přitom dobré využívat nástroje, které zajistí šifrování dat automaticky při jejich přenosu na daná zařízení, tedy i v případě, že je chce někdo přenést na USB, nebo i na externí úložiště. Takový nástroj pak zajistí, že data při spuštění požadavku na jejich kopírování budou zašifrována automaticky.

Šifrování dat

 

Pokud se někdo neoprávněný dostane k médiu se zašifrovanými daty, nemůže je přečíst a tedy ani zneužít, tedy samozřejmě za předpokladu, že k šifrování byl použit kvalitní klíč.

Pokud se někdo neoprávněný dostane k médiu se zašifrovanými daty, nemůže je přečíst a tedy ani zneužít, tedy samozřejmě za předpokladu, že k šifrování byl použit kvalitní klíč, který je zárukou, že by jeho prolomení trvalo buď příliš dlouho, nebo by do něj muselo být investováno příliš mnoho prostředků, aby se komukoliv vyplatilo. Co však s daty, které potřebujeme předávat dále, i mimo firmu a přesto nad nimi nechceme ztratit kontrolu? To si sdělíme příště.

Předchozí díly seriálu:

Logo Dell EMC

Sponzorem seriálu je: