Firemní data v ohrožení? Pouze 36 % zaměstnavatelů pravidelně kontroluje práci s citlivými údaji

7. 8. 2023. (redaktor: František Doupal, zdroj: Seyfor)
Podle průzkumu vypracovaného pro společnost Seyfor chrání většina firem své dokumenty nastavením pravidel bezpečné práce. Až tři čtvrtiny zaměstnanců mají nastavená firemní pravidla a řídí se podle nich. Ovšem jen třetina společností práci s citlivými dokumenty kontroluje.

Průzkum, kterého se účastnilo pět set respondentů využívajících ICT, ukazuje, že 77 % zaměstnanců má jasně dané směrnice pro bezpečnou práci s firemními dokumenty. Jen o tři procenta respondentů méně uvádí, že při práci s citlivými údaji se řídí firemními pravidly.

Informace ve firemních dokumentech mají rozdílnou hodnotu. I v případě pečlivého přístupu k citlivým údajům by firmy měly chránit své informace systematicky, což docílí klasifikací (např. veřejné, neveřejné a citlivé) jednotlivých dokumentů a aplikací adekvátní úrovně zabezpečení pro jednotlivé klasifikační třídy. Společnost Seyfor upozorňuje, že se nesmí zapomenout ani na zabezpečení dokumentů v listinné podobě.

V praxi často vidíme, že organizace mají formálně nastavená pravidla pro klasifikaci a ochranu informací, ta ovšem nejsou v praxi dodržována a implementována pomocí vhodných technologií a souvisejících procesů,“ uvedl Milan Ryšavý, expert na oblast kybernetické bezpečnosti společnosti Seyfor.

Slabá kontrola citlivých dat

Přestože velké procento dokumentů, které mají zaměstnanci k dispozici, má zůstat v interní komunikaci, jen 36 % společností pravidelně kontroluje, jak se s citlivými firemními údaji zachází. Občasně hlídá práci 27 % a vyloženě bez kontroly zůstává podle průzkumu téměř desetina zaměstnanců. „Taková kontrola je nedostatečná, stačí jediná chyba a útočník může být úspěšný. Bezpečnostní pravidla je nutné vždy dodržovat a také je průběžně uzpůsobovat a inovovat na základě aktuálních potřeb či změn organizace,“ doplnil Ryšavý. „Setkali jsme se se situací, kdy se strategické interní informace zákazníka dostaly na veřejnost a následně byly medializovány, což pro něj představovalo poškození reputace společnosti a ztrátu konkurenční výhody.“

Omezený přístup podle pozic

Přístup k veškerým údajům samozřejmě nemusí mít ve firmě všichni pracovníci. Výsledky průzkumu ukázaly, že 45 % tázaných má ve firmě rovný přístup k dokumentům, bez rozdílu pozic. Podle Milana Ryšavého je při správném nastavení ochrany důležité zohlednit také to, jestli jde o práci se vzdáleným přístupem.

Vzdálený přístup k firemním dokumentům má 18 % dotázaných. Téměř polovina pak potvrzuje možnost připojení na dálku pro vybrané zaměstnance. Ovšem 27 % tuto možnost ve firmě nemá. „V případě vzdáleného přístupu k firemním datům je potřeba vždy posoudit rizikový profil konkrétní situace a citlivosti dat, protože vzdálený přístup představuje více možných vektorů útoku a potenciálního úniku citlivých dat. Někdy může být vhodné vzdálený přístup umožnit, v některých scénářích to je poté neakceptovatelné riziko,“ uzavřel Ryšavý.

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více