Ochrana dat je nutná, ať jsme kdekoliv

Potřeba a objem komunikace se znásobil a zrychlil. Žijeme v globální ekonomické – informační době. Stačí nám pár kliků na počítačové klávesnici či dotyků na mobilním telefonu a můžeme se dostat skoro k jakékoliv informaci z druhého konce světa a to okamžitě. Dnes již téměř není obor podnikání, který by se mohl bez nejmodernějších technologií podporujících okamžité efektivní sdílení informací úspěšně rozvíjet.

Jak uspět?

Pokud chce dnes firma uspět v tuhém konkurenčním boji u svého zákazníka, musí být na špičce v používání těchto technologií, protože jinak je ohrožena její samotná existence. Existuje mnoho případů, kdy ve své době dominantní hráči v různých segmentech trhu ztratili své „neotřesitelné“ postavení na úkor někoho, kdo byl schopen přijít s novým originálním nápadem či řešením. Za těmito dravými společnostmi stojí mimo jiné právě používání moderních informačních technologií.

Síla úspěšných firem není zpravidla postavena na genialitě jedince, ale především na efektivním sdílení, propojování a usměrňování celého týmu pracovníků k vytyčenému cíli. Ti, kteří znají do nejmenších detailů potřeby svých zákazníků a dokáží připravit svoji nabídku produktů a služeb pro jejich zítřejší potřeby, mají otevřenou cestu k vítězství. Základem úspěšného podnikání je podpora tvůrčího prostředí a sdílení úspěchů stejně jako poučení z případných neúspěchů. Pracovní prostředí je ovlivněno moderními technologiemi. Pomocí dnes již běžných počítačů či chytrých telefonů máme možnost být v kontaktu se svými kolegy, zákazníky či celým světem informací kdykoliv a kdekoliv. Nejsme již vázáni na firemní prostory, ale můžeme cestovat a pracovat odkudkoliv. Stáváme se tak trochu všichni digitálními nomády.

Prolínání našeho pracovního a soukromého života se již stalo běžnou věcí. Tomuto trendu moderní firmy nebrání, naopak jej mnohdy ještě podporují. Úspěšnost pracovníka se již neměří počtem odpracovaných hodin, ale výsledkem, který pracovník dokáže firmě přinést. Úspěch v podnikání je také o schopnosti zaujmout ty nejlepší talenty na trhu. Ti se stávají přirozenými lídry, kteří dokáží strhnout své okolí na cestu k úspěchu. Tito lidé do projektů, u kterých není k dispozici potřebné zázemí, nevstoupí a odchozí se svými znalostmi a schopnostmi jinam, kde jsou pro ně připravené lepší podmínky. Proto moderní společnosti investují nemalé prostředky do rozvoje IT infrastruktury podněcující tvořivé prostředí pro hledání originálních řešení, která pomáhají jejich zákazníkům naplňovat jejich požadavky. Jen tyto organizace mají zpravidla šanci na úspěch.

Mluvíme zde o důležitosti vytváření podmínek pro efektivní spolupráci pracovníků v týmech při hledání nových nápadů, při běžné komunikaci uvnitř organizace či s třetími stranami. Tyto týmy v globální ekonomice často působí v různých místech světa. Moderní IT jim umožňuje komunikovat bez omezení časem a místem. Za tím vším stojí infrastruktura zpřístupňující požadované informace. Ty jsou v konečném důsledku nejcennějším majetkem společnosti a jsou také zájmem konkurenčního boje i kriminálních struktur. Vedle zabezpečení centrálních datových úložišť obsluhujících firemní či veřejný cloud je nutné v nemenší míře chránit také koncová zařízení. Z obecných průzkumů vychází, že dvě třetiny firemních informací jsou uloženy na koncových zařízeních – počítačích či chytrých telefonech.

Kromě snahy o efektivní dostupnost dat je stejně tak třeba dbát o jejich zabezpečení a aktivní ochranu. Zkusme si položit jednoduchou otázku. Víme, kde všude jsou uložena naše data, na kterých počítačích, externích discích či USB pamětích a telefonech? Víme, kteří pracovníci mají přístup k citlivým datům a jak je používají? Společnost Dell EMC a další členové skupiny Dell Technologies nabízí ucelené řešení dodávek IT infrastruktury datových center, privátního i veřejného cloudu, a koncových zařízení včetně kompletního servisního zajištění.

Vstup odepřen!

Oblast rozvoje zabezpečení dat na koncových zařízeních patří k prioritám. Podívejme se tedy, jaká řešení jsou k dispozici pro zabezpečení dat a správu koncových zařízení. Začněme u autentifikace oprávněného uživatele. Pomineme jeho autentifikaci vložením hesla prostřednictvím klávesnice, což není pro potenciálního útočníka žádná překážka. Na zcela jiné úrovni je možnost užití čipových karet, které lze používat i pro další přístupy nejen do PC, ale například i do firemních prostor. Tyto karty pracují na kontaktním i bezkontaktním principu. Touto technologií disponují například firemní notebooky Dell Latitude. Tato bezpečností technologie již nabízí mnohem sofistikovanějším algoritmus hesla, který navíc může být plně řízen a měněn centrálně IT bezpečnostním oddělením společnosti bez omezování pracovníka.

Další možností autorizace je využití technologie pracující s biometrickým otiskem konkrétního uživatele. Toto řešení využívá např. čtečku otisku prstů nebo 3D sken obličeje pomocí infračervené kamery. Tato technologie funguje prostřednictvím funkce operačního systému zvané Windows Hello. Výhodou tohoto řešení je, že pracovník si nemusí pamatovat žádné heslo, nemusí používat žádnou kartu a stačí mu pouze sken prstu, nebo si jednoduše sedne před počítač vybavený infrakamerou, která zachytí snímek jeho obličeje a systém pro porovnávání tohoto „hesla“ odemkne přístup do počítače.

Ochrana dat od A po Z

Pokud pracovník odejde od počítače nebo jen otočí hlavu, systém pak automaticky uzamkne přístup. Počítače jsou také vybaveny technologií pro jeho vlastní autentifikaci, která se používá např. pro vytvoření šifrovacího algoritmu používaného při ukládání dat. Součástí je tzv. TPM čip (Trusted Platform Module), který slouží pro jedinečnou identifikaci daného počítače. Tento jedinečný identifikační klíč zařízení ve spojení s heslem uživatele, pak může být využit pro vytvoření šifrovacího algoritmu pro ukládání dat. Následné pokusy o přístup k takto šifrovaným informacím jinou než autorizovanou cestou jsou prakticky nemožné.

Šifrování dat je další velké téma, které má několik řešení. Pro organizace, nejen v souvislosti s aplikací regulace GDPR, vzniká nutnost chránit data svá, svých zákazníků a také dalších stran. Lze centrálně nastavit a aplikovat pravidla jaké soubory a na jakých mediích mají být chráněny. Bezpečnostní politika firmy může vyžadovat šifrování určité oblasti nebo případně celého disku. Zrovna tak lze nastavit automatická pravidla pro šifrování dat ukládaných na externí média, jako jsou optické disky nebo třeba USB paměti. Toto lze nastavit bez možnosti ovlivnění nastavení uživatele pomocí centrální politiky.

Řešení, které toto vše nabízí, se jmenuje Dell Data Protection Encryption. Nabízíme řešení, kdy dokážeme plně autorizovat oprávněnou osobu a její počítač a máme nastavenou politiku šifrování dat. Co ale můžeme dělat dál? Jako další stavební kámen bezpečnostních řešení můžeme využít tzv. Dell Data Guardian, což je centrální management pro ochranu citlivých dokumentů. Toto řešení dbá na to, aby byla data zašifrována bez ohledu na to, kde se nacházejí. To může být na daném počítači, externím uložišti, ale také kdekoliv jinde mimo společnost, kde se tento dokument momentálně nachází.

Můžeme si například představit situaci, kdy pošleme dokumentaci o připravovaném novém výrobku dodavateli, se kterým spolupracujeme na určité jeho části. Soubor je zašifrován, uložen s jedinečným kódem pro sledování a odeslán. Jeho veškerý pohyb od koho, případně komu, byl odeslán, je zaznamenán pro možné sledování. Lze nastavit jeho sdílení seznamu schválených osob, možnost pouze pro čtení dokumentu nikoliv modifikaci, nemožnost kopírování či tisku. Je možné nastavit časový rámec pro platnost práv přístupu k informacím či jejich vypršení. Jakákoliv snaha o porušení pravidel je identifikována a monitorována. Lze zpětně měnit i práva přístupu například u pracovníků, u kterých je riziko zneužití dokumentů z důvodu opuštění společnosti. Tento systém podporuje zabezpečení dokumentů nejen na platformě OS Windows, ale také na iOS či Android.

Ukázali jsme si, jak je možné chránit data v pohybu a co nám tedy ještě zbývá k zlepšení ochrany dat uložených na koncových stanicích? Je to řešení zálohování. Stalo se to určitě každému z nás, že přišel o nějaká data, která neměl zálohovaná, nebo že byl mimo dosah podpory IT pracovníka zrovna v době, kdy měl problém se svým počítačem a tím pádem také s přístupem k důležitým dokumentům. Organizace velmi často nemají efektivně vyřešen systém zálohování či nepoužívají uživatelsky příjemné řešení.

Dell EMC nabízí řešení MOZY, které řídí proces zálohování koncových zařízení. Umožňuje nastavení politiky zálohování určených souborů či adresářů. Udržuje soubory aktuální napříč více zařízeními. Sleduje kompletní historii záloh dokumentů včetně možnosti přístupu ke starším verzím dokumentů. Umožnuje obnovu dat na zařízení při jeho poškození či výměně a nastavení skupin uživatelů s jednotnými pravidly. Podporuje Active Directory. Zpřístupňuje zálohované soubory prostřednictvím webového portálu. Nabízí uživatelům zálohování i na osobní úložiště.

Nelze zcela popsat veškeré aspekty zabezpečení dat, kde jsou další velkou oblastí řešení pro jejich aktivní obranu při napadení za účelem jejich zneužití například pomocí antivirových či antimalwarových programů. Za zmínku stojí například řešení od společnosti VMware, dalšího člena rodiny Dell Technologies. Technologie VMware Airwatch pro správu podnikové mobility pomáhá organizacím se správou koncových zařízení na různých PC či chytrých telefonech, dohlíží na jejich plnou softwarovou aktualizaci, řídí distribuci pouze schválených aplikací a umožňuje zabezpečený přístup k citlivým dokumentům bez ohledu na používanou platformu hardware. Nabízí také vzdálenou správu, instalaci aplikací a obnovu dat bez zásahu uživatele. Výrazně šetří provozní náklady na správu flotily koncových zařízení ve společnosti.

U organizací s vysokou mobilitou pracovních sil se setkávají požadavky na maximální zabezpečení dat a zároveň jejich neustálá dostupnost pro pracovníky se vzdáleným přístupem. Ochrana dat patří ke kritickým požadavkům, protože jejich ztráta může mít zásadní dopad na fungování organizací, což lze vyřešit pomocí nástrojů splňujících požadavky všech stran. Firmy mohou mít plnou kontrolu nad přístupem a pohybem citlivých informací, přičemž mají zaměstnanci či pracovníci flexibilní podmínky pro svoji práci bez omezení se současnou podporou jejich používaných zařízení. Společnosti, které investují do rozvoje IT infrastruktury, získávají konkurenční výhodu na trhu a mají výhodnější pozici při získávání talentovaných pracovníků. Skupina firem v rámci Dell Technologies poskytuje komplexní řešení pro stavbu a provozování IT infrastruktury datových center, cloudu, koncových zařízení a jejich provozování a zabezpečení.