English version
Zatímco velké společnosti se většinou mohou spolehnout na svá IT oddělení, v malých firmách nebo u živnostníků bývá rozsah a kvalita ochrany dat často založeny jen na intuici majitele či vedoucího manažera. Podle odborníků přitom již zdaleka nestačí jen spoléhat na pravidelně aktualizovaný antivirový program, což v řadě firem představuje maximum, co pro ochranu dat dělají.
Počet útoků na firemní systémy podle expertů stoupá a zdaleka už se nejedná pouze o ty, které s kyberkriminalitou obvykle spojujeme, tedy banky nebo e-shopy. Letos narostl také počet cílených útoků výrobní podniky, stranou nezůstávají ani koncoví uživatelé. Každá druhá firma byla v průběhu minulého roku postihnuta ransomware, tedy vyděračským útokem, který zablokuje přístup k datům nebo je zašifruje a za obnovení přístupu pak žádá výkupné.
Nejen antivir, ale i školení zaměstnanců
Množí se také incidenty interní bezpečnosti, kdy omylem anebo záměrně uživatel pošle citlivé informace nesprávnému adresátovi nebo „si odnese“ firemní databázi. Za podobné chyby, které dosud postihly firmu například zhoršením jejího konkurenčního postavení, budou od příštího roku hrozit velké pokuty. Ochrana dat bude totiž za několik měsíců podléhat novému evropskému nařízení GDPR.
Jednoduché řešení, jak sepřed těmito riziky bránit, podle odborníků pro firmy neexistuje. „Jediným způsobem, jak efektivně řešit zabezpečení v oblasti IT, je prevence. Tedy kromě technologických prostředků investovat do vzdělávání – jak odborníků a specialistů, tak uživatelů. A nastavit správně procesy a bezpečnostní pravidla,“ shrnuje své dlouholeté zkušenosti přední odborník na IT bezpečnost Ondřej Ševeček.
Tyto investice se však podle něj podnikům vyplatí. Firmy jsou totiž stále více závislé na své IT infrastruktuře. Proto jakýkoli útok, i když vede jen k dočasnému zpomalení nebo ochromení jejich systémů, na ně má přímý finanční dopad.
Postupně roste nejen význam toho, jak firmy zabezpečují vstup do počítačů svých zaměstnanců, ale také to, co se jim zobrazuje na monitorech služebních notebooků nebo tabletů. S tím, jak se rozšiřuje práce mimo kancelář, ať už v coworkingových centrech, kavárnách, ale také ve vlacích nebo prostředcích městské hromadné dopravy, totiž stále roste riziko, že si citlivá data, včetně hesel do vnitropodnikových systémů nebo osobních dat zákazníků, někdo přes rameno vyfotí, natočí nebo jinak zaznamená.
Privátní filtry zamezí sledování
Takzvaný visual hacking, neboli sledování či zachycování tajných a soukromých dat, je v posledních letech na vzestupu. „Více než polovina zaměstnanců si bere svou práci i mimo kancelář, ale jen 21 procent z nich dodržuje ochranu soukromí,“ upozorňuje Peter Barker ze společnosti 3M. K únikům informací přitom nedochází jen na veřejnosti, ale i na pracovišti, kdy citlivá data na monitoru vidí kolegové, kteří k nim sami nemají přístup. S tím se setkalo celkem 69 procent dotazovaných v průzkumu Ponemonského institutu.
S ochranou soukromí souvisí nejen bezpečnost dat, ale také produktivita. Experiment 3M prokázal, že pracovníci, kteří se cítili ohroženi a měli pocit, že se jim někdo přes rameno dívá na obrazovku, stihli za deset minut napsat pouhých 461 úderů na klávesnici. Ti, kteří byli naopak přesvědčeni, že je jejich obrazovka chráněna, zvládli za stejný časový úsek až 756 úderů. Podle studie může pokles produktivity vlivem strachu z narušení bezpečnosti stát firmu každý rok až 27 milionů korun.
Na trhu se proto v poslední době objevily takzvané privátní filtry pro počítačové monitory, notebooky, tablety i mobily. Technologie je založena na omezení zorného úhlu celé obrazovky a blokuje tak pohled z obou stran obrazovky počítače. „V bočním úhlu 30 stupňů začíná filtr na obrazovce černat a ostatní tak uvidí jen černou obrazovku,“ vysvětluje Ruedy Styger ze 3M.
Soused ve vlaku nevidí nic
Reálně to znamená, že spolucestující v letadle či vlaku nebo lidé sedící v kavárně u okolních stolů nemohou sledovat a číst zobrazená data. Filtr lze ale snadno sejmout, což se hodí, pokud je naopak potřeba ukázat kolegům informace z monitoru, například prezentaci a podobně.
Za ohrožením dat mnohdy nestojí cílené útoky hackerů, ale také selhání techniky. Řada firem či podnikatelů na zálohování zapomíná, přitom existuje řada situací, které mohou informace uložené na pevném disku ohrozit.
Mezi hlavní patří otřes. Mechanika tradičního pevného disku je velmi jemná a tím pádem také citlivá. Hlavičky, které zajišťují čtení a zápis informací, se pohybují nad plotnou pevného disku na pohyblivých raménkách ve vzdálenosti řádově nanometrů. Poškození hlavičky nebo plotny přitom znamená velký problém.
Otřesy jsou proto právem považovány za nebezpečí pro data. Zde musíme zásadně rozlišit otřesy během práce s počítačem od otřesů ve vypnutém stavu nebo režimu spánku. Pokud disk nepracuje s daty, jsou raménka s hlavičkami takzvaně „zaparkována“, tedy pevně zajištěna proti pohybu. Ve vypnutém stavu proto nehrozí uloženým datům téměř žádné nebezpečí.
Důkazem může být praktická zkušenost cestovatele ve žlutých Trabantech, Dana Přibáně. „Pro ukládání dat z kamer a fotoaparátů jsme na cestě přes Austrálii a Indonésii používali sadu tradičních externích disků Toshiba Canvio. Co se otřesů během cesty týká, asi si dokážete představit, že si disky prošly peklem. Přesto se během cesty ani při nešetrném zacházení při poštovní přepravě datům nic nestalo“, vzpomíná Dan Přibáň.
Moderním notebookům otřesy nevadí
Výrobci se zároveň snaží toto riziko minimalizovat. Vybavují proto pevné disky důmyslnou elektronikou, která dokáže rozpoznat pohyb či pád disku nebo celého počítače či notebooku a během něj bleskurychle hlavičky „zaparkovat“. Pád ze stolu je proto pro soubory, nikoli pro notebook samotný, relativně neškodným problémem.
Mnohem větším nebezpečím je rozzuřený uživatel, který vlivem nervozity udeří či kopne do počítače nebo do chatrného stolu pěstí. Disk dostane v tu chvíli ránu bez předchozího varování a bez zaparkování mechaniky. Podobná, i když ne tak nebezpečná situace může nastat například při práci během cesty a projetí výmolu na silnici.
Pokud jde o výpočetní techniku vybavenou SSD diskem, ta neobsahuje jemné mechanické části, a proto je imunní vůči otřesům i během práce s počítačem. Pokud zaměstnanci nebo manažeři často pracují na cestách mimo kancelář a chtějí mít jistotu, měli by si vybírat profesionální notebook nejen podle výkonu procesoru, ale také podle technologie pevného disku a implementovaných bezpečnostních prvků.
Diskům, a tím i uloženým datům, mohou škodit také vysoké nebo nízké teploty. Počítačům totiž nedělají dobře extrémní teploty. Optimální teplota disku během činnosti je přibližně 35 až 40 °C. Při vystavení přímému slunci za oknem prosklené kanceláře však teplota může být výrazně vyšší.
Podobně je potřeba přizpůsobit práci s počítačem i za chladných teplot. Materiály totiž mění při změně teploty svoji velikost, což se týká i tradičních pevných disků. Při přechodu z mrazu do vytopené místnosti je proto potřeba dát notebooku alespoň deset minut na aklimatizaci a teprve poté na něm začít pracovat.
Magnet je mýtus
Řada lidí má obavy o svá data v souvislosti s blízkostí magnetu u počítače. Tento pocit vychází z reálných zkušeností mnoha lidí, kteří přišli na základě působení magnetů v dávné minulosti o své informace z disket. Ty už se však řadu let nepoužívají. Data na jejich povrch byla ukládána na základě působení magnetického pole.
I když je princip dnešních tradičních pevných disků sice v zásadě stejný, data se zapisují působením silného magnetického pole z neuvěřitelné blízkosti. Působení jakéhokoli běžně dostupného magnetu z vnějšku pevného disku nebo dokonce počítače nemůže uložené informace poškodit nebo vymazat. Uživatelé se tedy nemusí bát magnetu položeného vedle externího pevného disku nebo na šasi notebooku. U moderních a rychlých SSD disků je toto téma již naprosto bezpředmětné, protože data na ně nejsou ukládána na magnetickém principu.
Dalibor Dostál
