Komunikace uvnitř organizace a navenek
- 1/10
- 2/10
- 3/10
- 4/10
- 5/10
- 6/10
- 7/10
- 8/10
- 9/10
- 10/10
6 min
Jak komunikujete se svými kolegy a kolegyněmi? Možná si myslíte, že není nic jednoduššího než poslat rychlou zprávu s přílohou přes Messenger nebo WhatsApp. Ale zamysleli jste se někdy nad tím, zda jsou tyto platformy opravdu vhodné pro sdílení důvěrných informací?
Nesprávný výběr komunikačního nástroje může vést k úniku dat, narušení důvěrnosti, a v konečném důsledku i k vážným finančním a právním dopadům.
V roce 2019 se Britská armáda dostala do problémů, když došlo k úniku důvěrných informací přes aplikaci WhatsApp. Skupina vojáků*yň použila tuto populární aplikaci pro sdílení operačních detailů, aniž by si uvědomila, že tato platforma není určena pro bezpečnou komunikaci. V důsledku toho došlo k úniku informací, které se dostaly do nepovolaných rukou, což vedlo k potenciálnímu ohrožení operací a životů vojáků*yň.
Případ úniku dat z Britské armády odhalil několik zásadních pochybení:
- Použití nevhodného komunikačního nástroje: WhatsApp je populární aplikace, ale nebyla navržena s ohledem na potřeby organizací, které potřebují vysokou úroveň zabezpečení. I když používá end-to-end šifrování, není vhodná pro přenos důvěrných informací v profesionálním prostředí.
- Chybějící pravidla a školení týmu: Vojáci*ačky nebyli*y dostatečně informováni*y o rizicích spojených s používáním nevhodných komunikačních nástrojů. Chyběla jasná interní politika a pravidla, která by určila, jaké aplikace a platformy mohou být používány pro sdílení důvěrných informací.
- Nedostatečná kontrola přístupu: WhatsApp neumožňuje kontrolu a monitorování komunikace v organizacích. V případě, že se informace dostanou do nesprávných rukou, není možné efektivně zjistit, jak a kde došlo k úniku.
Pokud bychom neměli používat Messenger a WhatsApp, existují nějaké slušně dostupné alternativy?
-
- Slack: Nabízí robustní bezpečnostní funkce, včetně šifrování dat v klidu i při přenosu, a integrace s dalšími bezpečnostními nástroji, jako je vícefaktorová autentizace (MFA).
- Microsoft Teams: Poskytuje šifrování end-to-end, pokročilé možnosti řízení přístupu a integraci s Microsoft 365, což zajišťuje vysokou úroveň ochrany dat.
- Google Chat: Má integrované šifrování zpráv a možnost nastavit politiky pro jednotlivé uživatele. Samozřejmostí je vícefaktorová autentizace (MFA). Umožňuje sdílení souborů a obecně využití celého Google Workspace prostředí.
- Signal: Open-source aplikace známá svým silným zaměřením na bezpečnost a soukromí, vhodná pro menší organizace, které potřebují jednoduché, ale bezpečné řešení.
Neméně důležitou otázkou je, jak sdílet data osobám mimo organizaci. Služby typu Úschovna.cz, Posílej.cz nebo WeTransfer jsou oblíbené kvůli snadnosti použití. Nicméně rizika jsou zde významná – časté chybějící šifrování, nejasná politika uchovávání dat, ale především nevyhovující kontrola přístupů (odkazy generované těmito službami bývají nezřídka veřejně přístupné). E-mail je často první volbou pro sdílení dokumentů, avšak bez dodatečného zabezpečení jsou i e-mailové zprávy a jejich přílohy náchylné k odposlechu a zneužití.
Jaké řešení tedy zvolit?
- Šifrované cloudové služby
Použití cloudových úložišť s důrazem na bezpečnost je vhodnou alternativou k volně dostupným službám:
- Tresorit nebo Sync.com: Obě tyto služby nabízejí end-to-end šifrování, což znamená, že data jsou šifrována na straně uživatele a poskytovatel služby nemá přístup k obsahu.
- Google Drive, SharePoint/OneDrive, Dropbox: Tyto běžné cloudové služby umožňují sdílení souborů s kontrolou oprávnění. Uživatelé mohou nastavit, kdo má přístup ke konkrétním souborům, zda mohou soubory upravovat nebo pouze zobrazit, a navíc nabízí vícefaktorovou autentizaci (MFA).
- NoLog (upload.nolog.cz): End-to-end šifrované nahrávání a sdílení souborů do velikosti 5 GB od českého aktivistického spolku NoLog.
- Šifrované e-maily
Pokud je třeba sdílet menší soubory nebo citlivé dokumenty, šifrované e-maily jsou efektivním způsobem ochrany:
- PGP (Pretty Good Privacy) nebo S/MIME: Obě technologie poskytují šifrování a digitální podpisy, které zajišťují důvěrnost a ověřují, že odeslané zprávy nebyly upraveny.
- Šifrované e-mailové služby: Nástroje jako ProtonMail nebo Tutanota poskytují automatické šifrování e-mailů, čímž usnadňují bezpečnou komunikaci i pro méně technicky zdatné uživatele*ky.
- Šifrovaní dokumentů
Pro spíše jednorázové sdílení můžete zvážit i využití nástroje Veracrypt. Zašifrujete s ním přímo konkrétní soubor nebo celý adresář a určenému příjemci pošlete heslo jinou cestou, než samotný soubor.
S tímto nástrojem je ostatně dobré umět pracovat i pro bezpečné skladování dat nejvyšší důvěrnosti (viz kapitoly 2 a 3), protože s ním jde zašifrovat i celý disk nebo jeho část.
- Platformy jako WhatsApp, Messenger nebo Úschovna.cz mohou být pohodlné pro osobní záležitosti, ale nejsou navrženy pro sdílení důvěrných pracovních informací.
- Vhodné komunikační platformy musí nabízet možnosti efektivní správy, nastavení a monitorování přístupů. End-to-end šifrování musí být u takových služeb samozřejmostí. Zero-knowledge šifrování je ideální.
- End-to-end šifrování (End-to-end encryption, E2EE): Typ šifrování, při kterém jsou data šifrována na odesílající straně a dešifrována až na straně příjmající. Ani poskytující služba nemá přístup k obsahu komunikace. To zajišťuje maximální ochranu dat během přenosu.
- Zero-knowledge šifrování (Zero-knowledge encryption): Typ šifrování, při kterém poskytující služba nemá přístup k dešifrovacím klíčům. To znamená, že i kdyby byl poskytující nucen vydat data, nemůže je číst, protože nemá klíč k jejich dešifrování.
- Šifrování dat (Data encryption): Proces převodu čitelných dat na zašifrovanou formu, kterou lze přečíst pouze po dešifrování pomocí klíče. Zajišťuje, že pokud jsou data zachycena nebo ukradena, zůstanou nečitelná bez dešifrovacího klíče.
- VeraCrypt: Open-source software pro šifrování souborů a celých disků, který umožňuje uživatelům bezpečně uchovávat a sdílet data, aniž by byly přístupné neoprávněným osobám.