WhatsApp či Messenger jsou velkým rizikem pro bezpečnou firemní komunikaci, tvrdí technický šéf Safeticy Zbyněk Sopuch - Euro.cz

Zprávy

Přihlášení

WhatsApp či Messenger jsou velkým rizikem pro bezpečnou firemní komunikaci, tvrdí technický šéf Safeticy Zbyněk Sopuch

Zbyněk Sopuch,
WhatsApp či Messenger jsou velkým rizikem pro bezpečnou firemní komunikaci, tvrdí technický šéf Safeticy Zbyněk Sopuch
Zdroj: Safetica
  • Objem dat odeslaných přes internetové komunikační nástroje se během pandemie více než zdvojnásobil

  • První lockdown na jaře 2020 vedl ke zvýšení přenosu dat přes internet o 50 procent, namísto využití například externích zařízení. Velký skok proběhl také během podzimního a letošního jarního lockdownu, kdy se zvýšila intenzita online komunikace zhruba o dalších 30 procent

  • Obrovský boom tak zažily nástroje pro týmovou spolupráci, jako je Microsoft Teams nebo Zoom, ale i spousta dalších platforem pro instantní posílání zpráv mezi přáteli

  • Trend má i stinné stránky, a to zejména pro firmy a bezpečnost jejich dat

Zbyněk Sopuch je dlouholetý šéf technologického oddělení české společnosti Safetica, která se specializuje na ochranu firemních dat. Ve svém komentáři pro Euro.cz se zamýšlí nad bezpečnostními trhlinami oblíbených komunikačních platforem a nastiňuje firemním manažerům možnosti, jak zabránit nechtěným únikům citlivých informací. 

Nástrojů pro soukromou komunikaci existuje celá řada a zaměstnanci rádi využívají právě ty své oblíbené i v průběhu pracovního dne. Dochází tak k fenoménu, který se nazývá „Bring Your Own Service“. Z něj pak vyvstávají nová nebezpečí – technická, pracovní i právní. Zásadně snížit riziko při odesílání interních dat ovšem lze, stačí se vyvarovat základních chyb a vyžadovat jejich dodržování zaměstnanci.

Soukromá a firemní komunikace? Hlavně nemíchat!

Zatímco v dřívějších časech byl největším bezpečnostním problémem soukromý e-mail a úložiště, dnes je to soukromý chat a cloud. Firemní e-mail již dnes využívá prakticky každý, novou hrozbou se stalo míchání firemních a soukromých komunikačních nástrojů. Stává se pravidelně, že nepozorný zaměstnanec ztratí flashku s interními daty nebo je ukraden firemní notebook z auta, ale ještě častější je využívání nefiremního e-mailu, cloudového úložiště nebo instant messengeru pro firemní účely.

Tento druh komunikace a přenosu dat je komfortní a má jasné výhody. Proto by se ho firma neměla snažit zakázat, ale přistoupit k němu čelem. Z pohledu řízení bezpečnosti dat firmy to znamená, že by měla zejména vybrat vhodné nástroje a zajistit jejich využití pro firemní komunikaci a přenos dat. Zaměstnanci tak nebudou mít potřebu si práci ulehčovat využitím Messengeru, WhatsAppu a podobných aplikací. Ovšem každý, tedy i B2B komunikační nástroj, se dá použít špatně. Věnujte proto čas i nastavení pravidel použití a jejich pořádnému zaškolení.

Jak neztratit kontrolu nad daty?

Při výběru bezpečného komunikačního nástroje je vždy vhodné zjistit, zda jsou odesílaná data uložená trvale. Jakmile je možné dostat se k nim „odkudkoliv“, ztrácíte nad nimi kontrolu a vystavujete se riziku jejich úniku. Klíčové je v takovém případě vybrat B2B nástroje, které umožňují správu přístupů a propojení s firemní identitou. A stejně jako je tomu u firemního cloudu, základem je silné, dvoufaktorové ověřování.

Když padají servery. Stát může v IT ušetřit stovky milionů a předejít zbytečným problémům, tvrdí šéf ČMIS Svátek

V ideálním případě bych se úplně vyhnul chatovacím aplikacím určeným pro běžnou komunikaci, které lidé používají pro chatování s přáteli. Tyto aplikace patří na soukromé mobily, a ne na pracovní počítače. Jedinou výjimkou může být komunikace se zákazníky, například prostřednictvím firemní stránky na sociálních sítích. I tak se ale hodí nastavit dvoufaktorové ověřování a je-li to možné, využít nástroje pro řízení práce s firemními daty, aby se citlivé informace nedostaly ven.

Problémy měly téměř všechny platformy

Prakticky každá komunikační platforma, ať už Facebook/Messenger, WhatsApp, Microsoft/Teams nebo Zoom, se poslední dobou potýkala s bezpečnostními problémy. Vybírat se proto vyplatí z těch, které se k problémům postavily čelem. Zásadně napoví nejen informovanost, ale i doba opravy. Čím je delší, tím je větší pravděpodobnost, že chyby využije někdo další. Jakmile se informace o problémech dostanou na veřejnost, snaží se je využít obrovské množství hackerů/crackerů, například z Ruska nebo Číny. Proto je vhodné si předem projít historii dané společnosti a zhodnotit, jak flexibilně dokáže reagovat.

Objem odesílaných dat bude růst i nadále

Vedle prevence úniku dat je rovněž dobré myslet i na budoucnost. Aktivní čas využívání komunikačních platforem se od pandemie zdvojnásobil a zcela jistě to tak bude pokračovat. Stejně tak využití videohovorů a celkový síťový provoz.

Bezpečná firemní komunikace a sdílení dat je komplexní disciplína, která vyžaduje zodpovědný přístup vedení i zaměstnanců. Nemá smysl s trendy bojovat, ale naopak do nich zavčasu dostat nějaký řád. Nastavit a školit hlavní zásady, mít přehled o potenciálních hrozbách a připravené scénáře, které současná i budoucí rizika a jejich dopady minimalizují. A zkuste se svých zaměstnanců třeba také zeptat, jaký nástroj rádi používají a proč. Pak jim můžete zkusit nabídnout jinou, ale bezpečnější variantu. Zároveň se jim pak dá snáze vysvětlit přechod na jinou platformu.