4. Citlivá data chraň jako oko v hlavě. Jak v elektronické, tak papírové i ústní podobě.
Smyslem bezpečného používání ICT je ochrana dat. Data jsou často nejcennější aktivum. Proto musí všichni vynaložit maximum pro jejich ochranu. A to nejen při práci s ICT (informační a komunikační technologie), ale i při práci s daty uloženými v papírové formě, nebo při ústní komunikaci. Ochrana některých typů dat je natolik důležitá, že na to existují zákony, vyhlášky a nařízení (například GDPR, kybernetický zákon, NIS2, atd). Proto firmy investují nemalé finanční prostředky do ochrany svých dat.
Principem ochrany dat je jejich zabezpečení z pohledu:
- Důvěrnosti – aby k datům měl přístup pouze oprávněný uživatel
- Dostupnosti – aby data byla dostupná v době, kdy je to potřeba
- Integrity – aby data byla úplná, pravdivá, nezměněná
Mezi citlivé informace patří:
- Klientská data
- Osobní údaje
- Interní firemní – například informace o budoucí strategii, know-how, výsledky auditů, atd.
- Informace o zabezpečení
- Finanční informace
- A další
Jak data zabezpečit
Existuje mnoho způsobů jak data zabezpečit, a zároveň mnoho rizik, která jejich bezpečnost ohrožují. V pracovním prostředí je to jednodušší, jelikož primárně se o bezpečnost dat starají na to určení zaměstnanci. Nicméně i Vy sami hrajete důležitou roli v ochraně dat.
Na Vás tedy je, abyste dodržovali:
- Zásady bezpečného zacházení s ICT (bezpečnostní desatero)
- Interní předpisy
Kromě výše uvedeného je potřeba dodržovat zásadu "čistého stolu". Neznamená to pravidelně utírat prach. 😊 V praxi to znamená, že pokud odcházíte od stolu, nemůžete jen uzamknout počítač, ale musíte řádně zabezpečit i důležité dokumenty. Nejlépe do zamykatelné skříně, šuplíku nebo trezoru. Podle povahy informací, dostupných možností a interních zásad. Zabezpečit se musí i jiná média, která jsou volně přenosná (USB, HDD, CD/DVD, pásky, atd.).
Další místem, kde může dojít ke kompromitaci dat, jsou tiskárny. Po tisku ihned dokumenty z tiskárny odeberte, aby se k nim nedostal někdo jiný. Ideální je používat tiskárny s funkcí autentizace. To znamená, že tiskárna vytiskne dokument až po Vašem přihlášení.
Důležité je také to, jak s informacemi nakládáte v ústní podobě. Při ústní či telefonické komunikaci předávejte jen nezbytně nutné informace a pouze tehdy, když jsme si jisti s kým hovoříme.
Ochrana jako řetěz
Ochrana dat funguje jako řetěz složený z mnoha článků - a ten se vždy přetrhne v nejslabším bodě. Co to znamená v praxi? Že i nejdražší a nejpokročilejší bezpečnostní opatření jsou k ničemu, pokud je nedodržují všichni, kdo mají k datům přístup a pracují s nimi.
