Ochrana dat
Data v počítači nebo v počítačové síti společnosti jsou tím nejcennějším. Vše ostatní se dá relativně jednoduše nahradit. V poslední době se výrazně zvyšuje četnost a závažnost úniků informací. Co se mnohdy zdá jako neúmyslný incident je často výsledkem svévolné aktivity ze strany interních nebo externích pracovníků organizace. Je tedy dobré se zaměřit na tyto oblasti:
- zálohování dat – kopírování na externí úložiště nebo využití nějakého zálohovacího programu, který pravidelně zálohuje vaše data podle nastavených parametrů
- šifrování dat – představuje převod dat do nečitelné podoby a po zadání hesla pak opětovný převod do původního stavu.
V rámci této ochrany dat se snažíme implementovat systémy, které sledují (hloubková inspekce obsahu) a popřípadě blokují určité datové toky tak, aby minimalizovali riziko úniku dat a to jak úmyslného, tak nechtěného. Těmto systémům se někdy říká DLP (Data Loss Prevention). Tato ochrana se především zabývá ochranou koncových zařízení (PC, notebooky, tablety a jiné), což je základní pracovní prostředek zaměstnanců a právě drtivá většina úniku se odehrává právě zde. Dalším důležitým bodem je monitoring toku informací v klíčových místech infrastruktury. Zde se jedná především o místa, kde data ve velkém do firmy vstupují, popřípadě ji opouštějí (mailové servery, proxy servery, atd.).