Obliba cloudu a úložišť na Internetu je dnes zásadním bezpečnostním rizikem pro firmy, ale i pro jednotlivce. Pokud spojíte snadnost sdílení dokumentů na Ulož.to s možností zde vyhledávat, získáte přístup k záplavě dokumentů, které nikdy neměly být dostupné veřejně. S blížícím se podáváním daňových přiznání můžete očekávat zvýšený výskyt právě těchto dokumentů.

"Největším rizikem pro firemní informace je člověk,” upozorňuje Jakub Mahdal, CEO společnosti Safetica Technologies. “Zpravidla v dobré víře dokáže způsobit velké škody, třeba jen tím, že si zjednoduší život a neveřejné informace nahraje na veřejně přístupné místo. Podobným činnostem je potřeba se aktivně bránit s pomocí odpovídajících prostředků, ale také monitorovat a vyhledávat na Internetu,” dodává.

Hledáním obvyklých slov jako “smlouva”, “kalkulace”, “nabídka”, “ceník”, “výpověď”, “dohoda”, “rodné číslo”, “rozpočet”, “nabídka” (fantazii se meze nekladou) získáte přístup k informacím, které neměly nikdy opustit úzký okruh původních příjemců a autorů. S výhodou lze také použít přímo název firmy či instituce.

Ulož.to vše zjednodušuje možností vyhledávat, ale je nutné si uvědomit, že není viníkem. Stejné dokumenty se objevují na dalších úložištích: Uschovna.cz, Leteckaposta.cz, Dropbox, Google Drive, OneDrive, Box.net a jiných. Přestože zde zpravidla není možnost aktivně vyhledávat, je snadné použít Google či Bing a hledat odkazy právě na tato úložiště. Je zcela běžné, že odkazy na sdílené dokumenty se dostanou na webové stránky či sociální sítě. Uživatelé, kteří je sem nahrají, si neuvědomují, jak snad se mohou dostat do nepovolaných rukou.

Pokročilější "sdíleči" jsou přesvědčení, že mohou na Ulož.to či Dropbox nahrávat dokumenty chráněné heslem, ale neuvědomují si, že ochranu dokumentu Microsoft Office či archivních ZIP/RAR dokumentů je pouze základní, pro případného zájemce o zde uchovaný obsah není nijak problematické "ochranu" heslem překonat. Navíc i zde platí, že hesla bývají často až příliš snadno odhádnutelná.

 

 

Uloz to

 

Rizikům je nutné předcházet

Pokud firmy nevěnují dostatečnou pozornost využívání cloudových služeb a úložišť vlastními zaměstnanci, dříve či později dojde k zásadní bezpečnostní chybě v podobě sdílení informací, které neměly být veřejné.

Je důležité vědět, že nestačí pouze nastavení zásad, předpisů, a pravidelné vzdělávání zaměstnanců (byť v obou případech jde o první dva zásadní kroky). Případné nahrávání dokumentů mimo firmu je potřeba hlídat dalšími dostupnými prostředky.

S pomocí software je možné zjistit, jestli se někdo snaží nahrát interní dokumenty či data mimo firmu. Je možné tato data i klasifikovat tak, aby bylo možné zamezit nahrání důležitých dat a povolit práci s daty, která nijak kritická nejsou.

Předcházení rizik je zásadní pro bezpečnost firemních informací. Stejně tak jako pravidelné monitorování úložišť a vyhledávačů na výskyt informací o firmě a firemních dat, která mohla případně uniknout.

Předchozí příklady pocházejí z Ulož.to, tento poslední je nalezený v Google přes “cenová nabídka PDF”. Ukazuje na vynalézavost - odkaz na kompletní nabádku je poslán jako PDF soubor, který je veřejně přístupný dokonce i pro Google.