V každém oboru zpracovávajícím důvěrné informace, které se nesmí dostat na veřejnost, je opatrnost více než na místě. Pojďme se tedy podívat, jaké jsou možnosti zabezpečení dat proti neoprávněné manipulaci.

Přístup k datům

Pokud pomineme čistě fyzické zabezpečení (zámky, kamery apod.), je základním a dnes už zcela přirozeným stupněm zabezpečení to, kdo se k jakým datům může dostat a jak s nimi může nakládat. Ověření identity uživatele se běžně dosahuje přístupovým heslem, pomocí tokenů nebo biometrik. Token je zařízení, které má uživatel u sebe a které mu pomůže přihlásit se do systému. Pod biometrikou si pak můžeme představit třeba přihlášení pomocí otisku palce, které umožňuje čím dál více notebooků a je vysoce spolehlivé. Autorizace uživatele pak určuje, s jakými daty a jak může nakládat. Pokud se však cizí osobě podaří toto vstupní zabezpečení prolomit, dostane se najednou ke kompletním datům, které v počítači máme. Může je zkopírovat, změnit, vymazat – zkrátka provést s nimi naprosto cokoliv. A to vůbec není příjemná představa, zvlášť pro právníka.

Zcizení, změna či zásah do dat

Pokud je počítač připojen na internet, a to je dnes už snad každý, ohrožují jej především viry nebo trojské koně, které působí zničení nebo únik dat. Proto k nezbytnému vybavení patří kvalitní antivirový program (identifikuje a odstraňuje škodlivý software) a firewall (zabezpečuje provoz mezi lokální sítí a okolím). Tady často míra zabezpečení končí. Je však prozíravé počítat s tím, že ke změně či ztrátě dat přece jen může dojít. Pak je potřeba mít systém nastavený tak, aby umožnil návrat k předchozímu stavu před útokem či chybou uživatele. Výborná je i možnost verzování, díky kterému máte v ruce záznam o změnách. S vhodným nástrojem budete vědět, kdo se kdy přihlásil do systému, co v něm dělal a co změnil či smazal. V neposlední řadě je potřeba chovat se na síti bezpečně a opatrně. Je to sice věčně omílaná poučka, ale také nejčastěji porušovaná.

Šifrování dat jako nutný krok

Spoustě lidí se do šifrování dat nechce, působí to na ně příliš složitě a odborně. V právních firmách je ale nezbytné. Šifrovat můžete data při ukládání, přenosu i při zálohování, šifrují se e-maily a veškerá komunikace. Cílem je znemožnit neoprávněnou manipulaci s daty nepovolanou osobou. I v této oblasti může selhat lidský faktor – pokud už šifrování zavedete, je potřeba je poctivě dodržovat.

Bez zálohování to nejde

Pravidelné a nejlépe automatické zálohování dat by mělo být samozřejmostí. Doslova vás zachrání ve chvíli, kdy vám data někdo zcizí nebo změní. Záloha se ale hodí i ve chvíli, kdy dojde k výpadku systému, jeho poruše, nebo si omylem sami něco smažete nebo poškodíte, což se občas stane každému. Nezapomínejte ani na možnost fyzické ztráty dat – krádež počítače či zničení požárem nebo jiným živlem. I z toho důvodu je dobré mít zálohovaná data na jiném místě a na jiném zařízení. Při zálohování se doporučuje data šifrovat.

Cloud jako řešení

Co bylo ještě nedávno terčem ironických vtipů („Cože, ty nemáš svoje data u sebe? Není to riskantní?“) se pomalu dostalo do popředí jako jedno z nejlepších řešení. Kvalitní cloudové společnosti si zakládají na tom, že jejich servery jsou fyzicky zabezpečené téměř na úrovni armádních zařízení. Datová centra využívají velmi pokročilé nástroje od řízení práv přes šifrování dat až po firewally. I pokud se šikovnému hackerovi podaří dostat na jeden server, všechna ostatní data, rozesetá jinde, zůstávají v bezpečí. Detailněji se na výhody cloudu podíváme v příštím článku.

Snižte rizika za pomoci SingleCase

Online nástroj SingleCase představuje komplexní řešení pro advokátní kanceláře. Využívá vysoce profesionálních cloudových úložišť, řídí přístup k datům, zálohy i ochranu a šifrování dat. Se SingleCase se budete cítit v bezpečí.

Můžete si jej vyzkoušet zcela zdarma a bez jakýchkoliv závazků po dobu 30 dní.

© EPRAVO.CZ – Sbírka zákonů , judikatura, právo | www.epravo.cz