Prohlížeč není podporován

Doporučujeme Google Chrome

Kooperativa
Zpět na všechny články
|IT články

Pozor, důvěrná zpráva: VIG ČR nasazuje MIP!

Denně „protečou“ každému z nás pod rukama kvanta dat. Zpracováváme desítky emailů, seznamujeme se se spoustou dokumentů, některé další sami tvoříme a šíříme je dál. Tím dáváme do pohybu informace, které představují samotnou podstatou řízení a koordinace lidí, vztahů, obchodu... Tato prostá skutečnost však může mít i své ALE. Dokud data „tečou“, kudy mají, je vše v pořádku. Ovšem pokud se dostanou do nesprávných rukou, pak mohou představovat jednu z nejzávažnějších hrozeb pro každou organizaci. V krajním případě totiž může krádež a zneužití citlivých dat ohrozit samotnou existenci organizace. A to je rozhodně dobrý důvod, abychom data chránili.

Autor

Drahoslav Dvořák, vedoucí odboru provozních aplikací v Kooperativě

Drahoslav Dvořák, vedoucí odboru provozních aplikací v Kooperativě

Jedním z moderních způsobů ochrany dat je jejich klasifikace – tedy jednoznačná identifikace závažnosti informace, která se stává integrální součástí každého sdělení. I když se to na první pohled nemusí zdát, právě klasifikace dat může každému z nás pomoci vyhnout se potenciálně velkým problémům.

Abychom z našich uživatelů sejmuli břímě arbitrů, kteří musí sami posuzovat citlivost veškerých zpracovávaných dat, rozhodli jsme se v rámci nasazení platformy Microsoft 365 spustit službu Microsoft Information Protection. Tímto krokem umožníme uživatelům lépe aplikovat principy, které máme v interních směrnicích na každý dokument, či email, který jim prochází pod rukama. I přesto, že přínosy MIPu se dají vyargumentovat celkem snadno, představuje spuštění a provoz této služby v mnoha ohledech výzvu.

  • Počet a umístění klasifikačních značek – další z velkých výzev se týká počtu klasifikačních značek a jejich lokace. Na jednu stranu větší počet značek postihuje více scénářů, na stranu druhou může vyšší počet značek uživatele mást. Nalezení přiměřeného kompromisu vyžaduje velké úsilí všech zainteresovaných. A obdobně náročné jsou i diskuse týkající se umístění značek např. na firemních šablonách apod.
  • Způsob přidělování klasifikačních značek – proto, aby byla jakákoliv klasifikace dat uplatnitelná v praxi, musí být především jednoduše aplikovatelná. Proto při implementaci musíme myslet na nejrůznější uživatelské scénáře (práce na počítači, telefonu, práce v aplikacích Office, práce v prohlížeči apod.). Uživatelský komfort přidělování značek je i při nasazení bezpečnostních služeb v centru pozornosti.
  • Klasifikace historických dokumentů – spustit systém klasifikace a označovat aktuální data je jistě krokem vpřed, nicméně stranou našeho zájmu nemůžeme nechat ani historii. Poslední z velkých výzev, kterým čelíme, se týká automatizované klasifikace dat pořízených v minulosti. Problém je to zejména s ohledem na jejich velikost, která de facto vylučuje manuální značkování ze strany uživatelů. Nezbývá tedy, než pustit ke slovu technologie.

Zajímá vás, jak jsme se k výzvám postavili v rámci VIG ČR? Počet značek, se kterými MIP spustíme, se nám povedl snížit téměř na polovinu oproti prvotním návrhům, nakonec jsme našli i vhodné umístění značek do firemních šablon. Mezi technické zajímavosti, o které bychom se s vámi rádi podělili, patří např. nasazení chatbota integrovaného do aplikací Office, který bude uživatele interaktivní formou navádět na správnou značku, nebo automatizovaná klasifikace historických dat, kterou provedeme před spuštěním.

V září 2022 se chystáme MIP spustit do ostrého provozu, ale tím pro nás práce rozhodně nekončí, spíš naopak. Budeme startovat adopční kampaň, která uživatelům vše vysvětlí, zachytí jejich zpětnou vazbu a podá jim pomocnou ruku v případě, že se dostanou do problémů. A co budeme v rámci platformy Microsoft 365 realizovat do budoucna? O to se s Vámi podělíme v některém z dalších článků.

Zpět na IT kariérní stránky

Další články z rubriky: IT články