V posledních letech prudce stoupá počet případů krádeže citlivých dat. Nejde jen o to, že o osobní data je třeba pečovat dle GDPR se všemi sankcemi hrozícími za jeho nedodržování. Každý podobný útok způsobí firmě nebo organizaci i přímé finanční škody.

 

Klíčové postupy

Ochrana proti neoprávněnému přístupu k citlivým datům a jejich odcizení má celou řadu podob:

a) Antivirová ochrana

b) Aktualizace systému

c) Šifrování dat

d) Řízení práv v přístupu k aplikacím a datům

e) Analýza chování uživatelů

f) Vícestupňová autentifikace uživatelů

g) Školení uživatelů

 

Kdo všechno se k vašim datům dostane?

Ať už je ochrana před nežádoucím přístupem k citlivým datům jakkoliv dobře nastavená, vždy existuje riziko, že se k nim někdo dostane. Může se jednat například o vlastního zaměstnance, který má právo s danými údaji nakládat a jenž je záměrně nebo z nedbalosti vynese ven.

Zvláště složitá je situace v případě cloudu. Firmy často vůbec netuší, v jakých zemích nebo dokonce na jakých kontinentech se jejich data ukládají. Jednotliví poskytovatelé cloudových služeb přitom musí vyhovět místním vládám a na požádání jim vaše citlivá firemní data poskytnout.

 

Tokenizace dat

V Business Systems se zaměřujeme na ochranu dat dvěma způsoby:

h) Tokenizací osobních a citlivých údajů

i) Vícevrstvou architekturou s kvalitním šifrováním

Citlivé a osobní údaje jsou při tokenizaci nahrazeny náhodným identifikátorem. Jedním z elegantních řešení je uložení osobních dat do speciálního, samostatného a inteligentního Hardware Security Modul (HSM). Ve firemním systému nebo v cloudu jsou pouze údaje sloužící ke statistickým a analytickým účelům, nemajícím charakter osobních dat dle GDPR a ani je není možné nijak využít.

Výhodou tohoto řešení, které používáme například pro generování unikátních klíčů k palubním jednotkám pro belgické dálnice nebo ke kartám Lítačka, je jeho odolnost před zneužitím vlastními IT administrátory. To je zároveň velmi častý způsob, jak k úniku citlivých dat v praxi dochází.

 

 

Vícevrstvá architektura s kvalitním šifrováním

Pokud potřebujete osobní nebo jiné citlivé údaje chránit a zároveň s nimi aktivně pracujete, je pro vás řešením vícevrstvá architektura. Databáze důležitých údajů jsou odděleny od běžných dat, tato data jsou šifrována, přístup k nim je omezen a veškeré aktivity s nimi se zaznamenávají.

Systém komunikuje s dalšími aplikace v zašifrované podobě, přičemž každý uživatel jednotlivých aplikací vidí jen ta data, která pro svou práci potřebuje. Citlivá osobní data typu rodné číslo mohou být nahrazena anonymním identifikátorem. Toto řešení jsme například použili pro sběr informací v rámci zdravotnických epidemiologických studií obsahujících osobní údaje nejpřísnější kategorie.