Chyby v e-mailech způsobí ročně až 30 % úniků firemních dat

23. 4. 2015. (redaktor: František Doupal, zdroj: Safetica Technologies)
Chyby v e-mailových zprávách jsou celkem častým jevem a společnostem mohou způsobit znatelné finanční ztráty. Jednou z nejčastějších příčin, kvůli které firmy přišly o citlivá data, je zadání nesprávného adresáta. Tento ačkoli drobný omyl může způsobit nenahraditelné škody a v některém případě i přivést firmu k bankrotu.

Výsledky vyplynuly z analýzy americké telekomunikační společnosti Verizon o hrozbách úniků citlivých dat. Na analýze se podílelo 70 organizací z 61 zemí, přičemž bylo zjištěno bezmála 80 tisíc bezpečnostních incidentů a došlo ke 2 122 únikům nebo narušením citlivých dat.

V roce 2013 byly chyby v e-mailech příčinou úniku citlivých firemních dat ve 25 % případů. Při meziročním srovnání, tedy v loňském roce šlo už o 29,4 %. Alarmující ovšem je, že pouze ve 40 % případů, kdy prostřednictvím e-mailové zprávy unikne citlivá informace, je viníkem chyba systému nebo technické selhání počítače.

„Elektronická pošta je coby hrozba nechtěných úniků dat známá dlouho, ale slouží často i jako nástroj pro cílené vynášení informací z firmy,” řekl Jakub Mahdal, CEO společnosti Safetica Technologies. “Citlivá data mohou uniknout ať už zlým úmyslem nebo z nedbalosti. Doporučuji firemní i osobní data ochránit proti tomu, aby se nedostala do špatných rukou, pomocí DLP řešení, které je nejenom snadno nastavitelné, ale vedle ochrany dat dokáže společnostem šetřit i peníze,“ dodal.

Za 60 % úniků stojí uživatelské pochybení. Celá třetina těchto omylů je způsobena zasláním citlivých dat na jinou e-mailovou adresu než odesílat původně zamýšlel. V dalších 17 % případů jde o situaci, kdy uživatel zašle důvěrná data na veřejný server, kde se tak okamžitě stávají veřejně dostupnými. Za zmínku určitě stojí i nepečlivá manipulace a likvidace osobních a údajů o zdravotním stavu člověka, která má za následek únik těchto dat ve 12 % případů. Zde se rovněž setkáváme s vynášením dat pomocí web-mailových serverů. Pokud má zaměstnanec v úmyslu odcizit data a přitom nechce, aby tato událost byla někde zaznamenána, nejčastěji tak udělá prostřednictvím web-mailu. Z pracovní stanice se přihlásí do své soukromé e-mailové schránky a přepošle pracovní data mimo firmu. Není výjimkou, že jde až o desítky e-mailů měsíčně s interními materiály. Zaznamenáno je také značné množství případů, kdy zaměstnanec po odchodu ze společnosti využil takových dat a na základě získaného know-how si založil vlastní firmu. Předchozímu zaměstnavateli tak způsobil mnohamilionové škody.

V této oblasti je možné velice často pozorovat také praktiky uživatelů, kteří sdílejí data pomocí webových úložišť typu úschovna nebo Uložto.cz. Přitom si neuvědomují, že k těmto datům se pomocí odkazu může kdokoliv dostat.

Štítky: 
Bezpečnost, Komunikace, Safetica Technologies
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více