Algotech: Šest pravidel pro bezpečné sdílení citlivých dat

3. 1. 2020
Doba čtení: 4 minuty

Sdílet

 Autor: aloha @Fotolia.com
Při výběru vzdáleného úložiště či služby úschoven je třeba být na pozoru a ověřit si, kdo skutečně službu provozujue a zda má sídlo v ČR. Rovněž je nutné nezapomínat na požadavky GDPR.

Společnost Algotech zveřejnila tipy pro firmy, živnostníky i běžné uživatele, jak postupovat, aby se citlivé údaje nedostaly do nepovolaných rukou a nebyly zneužity. Důležité je podle firmy ověřit si důvěryhodnost úschoven, která umožňují nahrávání dat.

 „Pokud společnost nepostupuje obezřetně a data ztratí, může se k nim dostat konkurence, popřípadě někdo získá munici na to, aby společnost vydíral,“ upozorňuje Petr Loužecký, ředitel cloudových služeb společnosti Algotech.

Zároveň je jasné, že firma data dostatečně neochránila, takže pokud ztratí například kontaktní údaje klientů, může mít potíže i kvůli GDPR,“ dodává. Podvodníci mají dle Algotechu zájem zejména o návrhy smluv, vizualizace či nejrůznější databáze.

USB klíčenky – snadné, ale nebezpečné řešení

Společnost upozorňuje, že stahování dat na USB disk je sice lákavé, ale nebezpečné řešení. „Data jsou zde zcela bez ochrany. Stačí, když po nich sáhne zloděj, nebo USB ztratíte a rázem má citlivé údaje v rukách někdo, kdo je nikdy získat neměl,“ říká Loužecký.

I když si dáte tu práce a nahranou složku zaheslujete, má už nálezce data ve svých rukách, a k tomu dostatek času, aby se k nim v klidu domova dostal,“ doplňuje.

Vzdálené úložiště? Musí být zálohované

Algotech vyzývá firmy i uživatele, aby po službě, pomocí které sdílejí data se třetí stranou, chtěli to samé zabezpečení jako po vlastních externích discích a firemním cloudu.

Společnost doporučuje zajímat se o to, jestli je vzdálené úložiště zálohované a jakým způsobem. Vhodné je rovněž zjistit, jakou kompenzaci služba nabízí v případě, že data jakkoliv poškodí či ztratí.

Pozor na služby zdarma – ve finále se mohou prodražit

Algotech uvádí, že na internetu jsou běžné služby, které umožňují nahrát a sdílet data bez jakéhokoliv poplatku. Jakkoliv to vypadá lákavě, uživatel by měl být ve střehu.

Málokdo si může dovolit provozovat podobné služby, aniž by z nich měl jakýkoliv příjem. Často proto mají v podmínkách zmínku, že mohou využívat vaše uživatelské údaje, aby na vás mohli lépe cílit reklamu,“ říká Loužecký.

V podstatě tak disponují vašimi údaji, se kterými dále zachází. V horším případě dokonce provozovatel získá práva na zacházení s materiály, které jste nahráli – data z dokumentů pak využívá právě k cílení reklamy a podobného obsahu. Údaje jsou také často předávány třetím stranám,” varuje.

Služba by s vámi měla uzavřít smlouvu

Společnost vyzývá, aby si firmy a uživatelé vybírali jen ty služby které mají zveřejněné všeobecné obchodní podmínky, popřípadě nabídnou smlouvu. Prozíravé je také vyhledat, kdo skutečně službu provozuje a ideálně zda má sídlo v Česku.

Služba musí jednoznačně identifikovat uživatele

Algotech doporučuje vybírat takové služby, které umožňují jednoznačně identifikovat uživatele. „To znamená, že má každý klient svůj vlastní účet – nejde o jeden sdílený přístup. Umožňuje to lépe sledovat, kdo dělá ve službě konkrétní kroky,“ vysvětluje Loužecký.

Je tedy vhodné pracovat jen s těmi službami, ve kterých má každý uživatel své vlastní jméno a heslo. To, že s nikým za žádných okolností nebudete sdílet heslo a jiné přístupové údaje, je pak samozřejmostí.

Respektujte legislativu

Společnost upozorňuje, že je třeba si dávat zvláštní pozor při předávání dat s osobními daty do zahraničí – vztahují se totiž na ně předpisy GDPR.

bitcoin školení listopad 24

Ve zkratce se dá říci, že nám směrnice ukládá mít osobní údaje uložené primárně v prostoru Evropské unie, kde se na ně vztahuje ochrana. Pokud je posíláme mimo EU, objevují se požadavky na další evidenci a ochranu,” upřesňuje Loužecký.

Zdroj: Algotech 

Čtěte dále

Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT