Evropský měsíc kybernetické bezpečnosti

Neil Bramley, B2B Client Solutions Business Unit Director of Northern Europe společnosti Toshiba.

S obecným nařízením EU o ochraně osobních údajů (GDPR), které vstoupí v platnost v průběhu několika měsíců, se evropským organizacím krátí čas k tomu, aby získaly lepší přehled o toku, využívání a zabezpečení svých dat.

Dnešní pracovní prostředí, trendy mobilní práce a vývoj v oblasti IoT přináší při práci s daty více bodů, kterými datové toky procházejí a také vyšší samotný objem dat, který je větší než kdykoli dříve. To vše nahrává útočníkům a zvyšuje jejich možnosti. Technologie procházejí výrazným pokrokem, nicméně samotné přístroje stále zůstávají v lidských rukou, které se prokazují být i nadále nejslabším článkem v každém bezpečnostním řetězci, zvláště když se pohybují mimo prostředí kanceláře. Dosud mohl vést únik informací k těžko napravitelnému poškození dobrého jména společnosti. GDPR přinese navíc nebezpečí vysokých sankcí, pokut a právních kroků. Proto je nyní nejvyšší čas, aby podniky své bezpečnostní strategie vyhodnotily.

Eliminovat hrozbu uložení škodlivého softwaru na notebooku nebo zamezit krádeži dat v případě ztráty nebo odcizení zařízení pomáhá trend terminálových řešení typu Zero client. Tato zařízení hrají zásadní roli při snížení hrozeb zapříčiněných zaměstnanci, omezení přístupových práv, vytvoření vyšší ochrany a zajištění co nejrychlejší nápravy v případě narušení.

Podle společnosti Gartner se předpokládá, že celosvětové výdaje na produkty a služby v oblasti kybernetické bezpečnosti budou v příštích pěti letech přesahovat 1 bilion dolarů. To dokazuje, že organizace chtějí hledat komplexní způsob zajištění své IT infrastruktury na všech úrovních. V první řadě je důležité, aby zařízení používaná zaměstnanci nabízela robustní zabezpečení, zejména při zohlednění zvýšených rizik spojených s mobilní prací. Jako účinná první bariéra proti útokům zvenčí fungují dobře profesionální zařízení, která mají integrované bezpečnostní prvky, jako jsou biometrické snímače otisků prstů a IR kamery. Důležitý je však i pohled na zabezpečení samotného obrazného srdce zařízení – jeho BIOSu. Zde jsou uložena přístupová data, systémová ID či případně informace o autorizovaných sítích. Proto by neměla být opomíjena často přehlížená úvaha, zda výrobce vašeho zařízení je zároveň autorem BIOSu pro zaručení jeho zabezpečení.

Neil Bramley, Toshiba