Co se rozumí pod pojmem „přepravované informace“?
Přenášené informace jsou všechny informace, které se pohybují z bodu A do bodu B. Tento pohyb může probíhat technickými prostředky (z jednoho počítače do druhého) nebo fyzicky.
Pokud se tak děje technickými prostředky, ať už odesláním e-mailu, který se šíří po internetu, nebo zadáním údajů na webové stránce, jsou vyžadována ochranná opatření, za která odpovídá oddělení IT a která se nazývají „šifrování komunikace“. Tato opatření mohou zahrnovat používání hesel, digitálních certifikátů, dvojitých ověřovacích faktorů a systémů VPN, a to jak pro nahlížení, tak pro vyhledávání a přenos informací.
Dnes však nebudeme hovořit o této techničtější části, zaměříme se pouze na fyzickou část, za kterou je zodpovědný uživatel.tedy osoby, která přistupuje k firemním informacím na dálku (z domova nebo z jiného místa) nebo která je přenáší z důvodu cesty, pracovní návštěvy nebo proto, že s nimi potřebuje dále pracovat doma.
Navíc, když mluvíme o přenášených datech, neměli bychom myslet jen na informace jako takové, tedy jako na digitální nebo fyzický dokument, ale máme také odpovědnost za jejich ochranu, i když cestují v rámci zdánlivě bezpečných zařízení. To znamená, že na veřejných místech, jako jsou nádraží, letiště apod., je třeba vždy pamatovat na zásadu nenechávat osobní věci nebo předměty bez dozoru., To zahrnuje fyzické kufříky, počítače, USB klíčenky, mobilní telefony a/nebo tablety a jakékoli jiné „informační schránky“.
Jaké bezpečnostní incidenty nás pravděpodobně čekají a jak jim lze předcházet?
- KRÁDEŽ: Můžeme se stát obětí krádeže dat, a to jak na veřejných místech a ve veřejné dopravě, kde nám může být odcizen například počítač, tak i v případě, že někdo vypáčí dveře našeho vozidla a odcizí jeho obsah.
- ZTRÁTA: Na rozdíl od předchozího bodu, kdy si situaci vynutila třetí strana, je ztráta dat obvykle způsobena lidskou chybou nebo nedbalostí. Je proto naší povinností s informacemi zacházet opatrně, zejména pokud se nacházíme mimo pracovní prostředí.
- NEZABEZPEČENÉ PŘIPOJENÍ: Zejména na cestách se nezřídka snažíme připojit k sítím WIFI dostupným ve vlacích, hotelech, na letištích, v restauracích apod., aby bylo připojení k internetu rychlejší a lépe fungovalo. V tomto smyslu bychom měli být opatrní a připojovat se pouze k WIFI, která je v daném zařízení oficiálně dostupná, a před připojením je vhodnější si to ověřit u personálu na informačním místě, recepci nebo v zákaznickém servisu.
- NEOPRÁVNĚNÝ PŘÍSTUP: Ať už se informujeme v letadle, ve vlaku nebo v kavárně, měli bychom si uvědomit techniku zvanou „pohled přes rameno“, která znamená, že lidé kolem nás mohou mít v zorném poli náš mobilní telefon a obrazovku počítače nebo fyzickou dokumentaci, kterou čteme. Nemusí mít vždy trestněprávní zájem na tom, aby tyto informace znali, ale někdy bychom mohli udělat chybu a poskytnout údaje, aniž bychom si to uvědomili, neoprávněné třetí osobě. A může se stát, že tato třetí strana následně údaje použije ve vlastním zájmu. Proto v tomto ohledu doporučujeme zacházet s přísně důvěrnými informacemi (včetně odpovědí na e-maily) a pracovat s nimi, nejlépe v soukromí, mimo dosah zvědavých očí. Je vhodnější odložit toto čtení až na dobu, kdy jsme doma nebo v hotelovém pokoji.
DŮLEŽITÉ UPOZORNĚNÍ: Pokud máte sebemenší podezření, že jste zažili podobnou situaci nebo jste se stali obětí bezpečnostního incidentu, neváhejte to oznámit svému přímému nadřízenému, bezpečnostnímu pracovníkovi CISO a oddělení IT, aby vám mohli náležitě poradit. A na osobní úrovni nahlásí kybernetický útok policejnímu orgánu.