Společnost Algotech zveřejnila tipy pro firmy, živnostníky i běžné uživatele, jak postupovat, aby se citlivé údaje nedostaly do nepovolaných rukou a nebyly zneužity. Důležité je podle firmy ověřit si důvěryhodnost úschoven, která umožňují nahrávání dat.
„Pokud společnost nepostupuje obezřetně a data ztratí, může se k nim dostat konkurence, popřípadě někdo získá munici na to, aby společnost vydíral,“ upozorňuje Petr Loužecký, ředitel cloudových služeb společnosti Algotech.
„Zároveň je jasné, že firma data dostatečně neochránila, takže pokud ztratí například kontaktní údaje klientů, může mít potíže i kvůli GDPR,“ dodává. Podvodníci mají dle Algotechu zájem zejména o návrhy smluv, vizualizace či nejrůznější databáze.
USB klíčenky – snadné, ale nebezpečné řešení
Společnost upozorňuje, že stahování dat na USB disk je sice lákavé, ale nebezpečné řešení. „Data jsou zde zcela bez ochrany. Stačí, když po nich sáhne zloděj, nebo USB ztratíte a rázem má citlivé údaje v rukách někdo, kdo je nikdy získat neměl,“ říká Loužecký.
„I když si dáte tu práce a nahranou složku zaheslujete, má už nálezce data ve svých rukách, a k tomu dostatek času, aby se k nim v klidu domova dostal,“ doplňuje.
Vzdálené úložiště? Musí být zálohované
Algotech vyzývá firmy i uživatele, aby po službě, pomocí které sdílejí data se třetí stranou, chtěli to samé zabezpečení jako po vlastních externích discích a firemním cloudu.
Společnost doporučuje zajímat se o to, jestli je vzdálené úložiště zálohované a jakým způsobem. Vhodné je rovněž zjistit, jakou kompenzaci služba nabízí v případě, že data jakkoliv poškodí či ztratí.
Pozor na služby zdarma – ve finále se mohou prodražit
Algotech uvádí, že na internetu jsou běžné služby, které umožňují nahrát a sdílet data bez jakéhokoliv poplatku. Jakkoliv to vypadá lákavě, uživatel by měl být ve střehu.
„Málokdo si může dovolit provozovat podobné služby, aniž by z nich měl jakýkoliv příjem. Často proto mají v podmínkách zmínku, že mohou využívat vaše uživatelské údaje, aby na vás mohli lépe cílit reklamu,“ říká Loužecký.
„V podstatě tak disponují vašimi údaji, se kterými dále zachází. V horším případě dokonce provozovatel získá práva na zacházení s materiály, které jste nahráli – data z dokumentů pak využívá právě k cílení reklamy a podobného obsahu. Údaje jsou také často předávány třetím stranám,” varuje.
Služba by s vámi měla uzavřít smlouvu
Společnost vyzývá, aby si firmy a uživatelé vybírali jen ty služby které mají zveřejněné všeobecné obchodní podmínky, popřípadě nabídnou smlouvu. Prozíravé je také vyhledat, kdo skutečně službu provozuje a ideálně zda má sídlo v Česku.
Služba musí jednoznačně identifikovat uživatele
Algotech doporučuje vybírat takové služby, které umožňují jednoznačně identifikovat uživatele. „To znamená, že má každý klient svůj vlastní účet – nejde o jeden sdílený přístup. Umožňuje to lépe sledovat, kdo dělá ve službě konkrétní kroky,“ vysvětluje Loužecký.
Je tedy vhodné pracovat jen s těmi službami, ve kterých má každý uživatel své vlastní jméno a heslo. To, že s nikým za žádných okolností nebudete sdílet heslo a jiné přístupové údaje, je pak samozřejmostí.
Respektujte legislativu
Společnost upozorňuje, že je třeba si dávat zvláštní pozor při předávání dat s osobními daty do zahraničí – vztahují se totiž na ně předpisy GDPR.
„Ve zkratce se dá říci, že nám směrnice ukládá mít osobní údaje uložené primárně v prostoru Evropské unie, kde se na ně vztahuje ochrana. Pokud je posíláme mimo EU, objevují se požadavky na další evidenci a ochranu,” upřesňuje Loužecký.
Zdroj: Algotech
