Android iOS Windows
Helpdesk (8-17 hod) +420 533 038 233
Windows MAC OS
Chtěli jste na COMIMPEX print ?www.c-print.cz

Co dělat, když dojde ke ztrátě zařízení s přístupem k citlivým datům?

Ztráta přenosného zařízení s přístupem do podnikové sítě (notebook, mobil) může být prvním krokem k prolomení ochrany a úniku citlivých dat. Zejména v době, kdy řada firem preferuje takzvaný BYOD přístup (Bring Your Own Device).

Rizikům je lepší předcházet, ale když už k nim dojde, je potřeba rychle postupovat podle předem připraveného plánu. Pojďme si ho projít.

Postup při řešení ztráty zařízení s přístupem do podnikové sítě

Ztrátu okamžitě nahlaste

IT oddělení, firma zajišťující externí správu IT, bezpečnostní oddělení – odpovědná osoba musí o incidentu vědět co nejdříve, protože čas je v tomto případě drahý.

Shromážděte všechny informace o ztrátě

  • kdy a kde ke ztrátě došlo

  • o jaké se jednalo zařízení

  • jaká obsahovalo data

  • k jakým dalším datům mělo přístup

Do 72 hodin je potřeba dotčené osoby informovat podle čl. 33 GDPR. Pokud je podezření na krádež, informujte i policii.

Co nejdříve aktivujte vzdálená bezpečnostní opatření

Pokud to technologie umožňuje, vzdáleně zařízení vymažte (wipe) například pomocí služby Microsoft Intune. Tato aplikace zvládne zařízení vymazat v řádu jednotek minut. I v případech, kdy se ukáže, že ztracený mobil ležel pod gaučem, se jedná o zanedbatelnou ztrátu v porovnání s možností krádeže citlivých dat.

Změňte hesla u ohrožených účtů, dočasně zamčete účty

Kvůli heslům uloženým v zařízení nebo v paměti prohlížeče je nutné změnit hesla všude tam, kam se z daného zařízení uživatel přihlašoval, nebo přihlašovat mohl.

Ohrožené uživatelské účty je možné i dočasně zamknout.

 

Monitorujte nezvyklou aktivitu v síti

Některé technologie umožňují sledovat, co se v ohroženém systému děje, kdo z jakého zařízení přistupuje k datům a co dělá. V krizových momentech se ukazují jako velmi užitečné.

Vyšetřete událost interně a aktualizujte postupy

Z každé chyby je možné se poučit a pokud došlo k zanedbání bezpečnostní politiky, upravit postupy a třeba znovu proškolit zaměstnance.

Problematika ztráty zařízení se v preventivních opatřeních prolíná se všemi dalšími riziky. Vyplatí se:

  • používat vícefaktorové ověřování identity

  • zálohovat data

  • jasně vymezit přístupová práva k firemním datům na omezený okruh zaměstnanců a zařízení.

Zvažte nasazení Mobile Device Managementu (MDM)

Komplexní přístup ke správě přenosných zařízení umožňuje centralizovanou správu, konfiguraci, monitoring instalovaných aplikací, možnosti vzdáleného uzamčení, vymazání nebo lokalizace.

Nejlépe když se incident vůbec nestane…

Podobně jako u všech dalších rizik a navazujících bezpečnostních politik je povědomí a pohotovost zaměstnanců klíčem k úspěchu, nebo příčinou dalších problémů. Potřebná školení je možné zajišťovat živější a zábavnější formou a na míru daným profesím, pokud je potřeba.

Co říci nakonec?

Na situaci, kdy se některý z mobilů nebo notebooků, připojených k firemní síti, dostanou do nepovolaných rukou, je možné se připravit několika způsoby:

  • Nastavení správné bezpečnostní politiky, kdo má přístup k jakým datům a jak je zacházeno s určitými zařízeními

  • Technologická prevence, bránící nepovolaným osobám ztracené nebo odcizené zařízení zneužít

  • Správné nastavení krizového plánu, který minimalizuje dopad incidentu na bezpečnost a fungování firmy a dotčených osob.

Chcete mít jistotu, že vaše firma je na podobné situace připravena? Neváhejte nás kontaktovat – rádi vám pomůžeme s nastavením bezpečnostních politik a technologií.