GTM-KJRHQ2R
Skip to main content
  1. Home >
  2. Zabezpečení dat

Zabezpečení dat

Security-for-Data
Contact us to find out more

Údaje o platebních kartách u prodejců. Výsledky výzkumu u farmaceutických firem. Nebo vojenské plány u dodavatelů vojenské techniky. Data mají pro různé organizace různý význam.

Při ochraně dat však nemusí jít jen o přísně střežené duševní vlastnictví. Může jít o záznamy personálního oddělení nebo čísla občanských průkazů. Jednoduše řečeno, mají-li data nějakou cenu pro firmy (a někoho jiného), musí být chráněna.

Zavedením Obecného nařízení o ochraně osobních údajů (GDPR) v Evropské unii se tento požadavek stává ještě více naléhavým. Důvodem je zejména skutečnost, že ztráta osobních údajů může mít za následek vysoké pokuty a významný dopad na pověst značky. A jak si stojí vaše organizace v oblasti ochrany důvěrných dat?

Raná fáze

Early-stageZačínáte uvažovat o komplexním přístupu k ochraně dat tím, že podniknete důležitý první krok: pochopíte, co máte. Zjištěním, kde vaše data jsou a kdo za ně odpovídá, vytváříte základ pro technickou kontrolu. Když tato data zařadíte do různých úrovní podle jejich hodnoty, můžete jim přiřadit vhodné kontroly zabezpečení. Avšak kolik úrovní stanovit?

Střední fáze

Mid-stageDosáhli jste již jistého pokroku. Nyní však potřebujete stanovit cenově efektivní kontroly založené na riziku, abyste mohli zajistit ochranu dat. To vyžaduje analýzu hodnoty dat s ohledem na riziko jejich odcizení nebo ztráty. S těmito informacemi můžete zavést odpovídající úrovně zabezpečení. Je však důležité předvídat a konat s předstihem. Velký pruský generál a vojenský teoretik Carl von Clausewitz kdysi řekl: „Nepřítelem dobrého plánu je snění o dokonalém plánu.“ Jinými slovy, někdy je prostě třeba nějak začít.

Je proto důležité zavést efektivní řízení dat. V této fázi by se do vašeho procesu měli zapojit vlastníci dat nebo vedoucí pracovníci. Mohou pomoci zodpovědět klíčové otázky: Kdo je odpovědným vlastníkem dat ve firmě? Kde by se data měla v budoucnu nacházet? Jaké řízení přístupu je třeba přiřadit?

Zralost

MaturityZvládli jste počáteční fáze. Avšak co když se něco pokazí? Pokud se nacházíte v pozdějších fázích procesu ochrany dat, je u vás ztráta dat méně pravděpodobná. Jste také mnohem lépe připraveni případné ztráty zvládnout. Důvodem je, že jste prověřili a odzkoušeli systém řízení incidentů pomocí specializovaného plánu komunikace. Jeho součástí jsou scénáře, které poukazují na postupy interní a externí reakce v případě narušení zabezpečení.

A to není všechno. Vzali jste za svůj výrok von Clausewitze a aplikujete ho každý den. Zachováte si konstantní úroveň zralosti v oblasti ochrany dat i při neustálém vývoji oboru zabezpečení. Budete připraveni činit strategická rozhodnutí založená na důkladné analýze rizik tak, abyste neslevili ze standardů. V komerční sféře také poznáte, že tak můžete pomocí zabezpečení zajistit trvale dobrou návratnost svých investic. S využitím pokročilé strategie ochrany dat aplikujete každodenně získané informace v aktualizovaném zabezpečení. Stanovujete tak cenově nejefektivnější opatření pro blízkou i vzdálenou budoucnost.

Avšak bez ohledu na fázi, ve které se nacházíte, je zřejmé, že v měnícím se oboru zabezpečení není možné navrhnout dokonalý plán. I kdybyste dokonalý plán měli, bude vyžadovat neustálé změny. Nejdůležitější je konat, inteligentně se přizpůsobovat a usilovat o trvalou zralost v oblasti zabezpečení.