S krádeží dat se setkaly až dvě třetiny českých firem

26. 5. 2011. (redaktor: Petra Piscová, zdroj: GFI Software)
V drtivé většině případů (85 procent) jsou krádeže dat způsobeny vlastními zaměstnanci. Jen 13 procent těchto krádeží bylo ale odhaleno díky specializovaným softwarovým nástrojům. Vyplývá to z průzkumu GFI Software provedeného v dubnu 2011 mezi českými distributory a prodejci bezpečnostních řešení.

Průzkum společnosti GFI ukázal, že 62 procent distributorů a prodejců se u svých zákazníků setkalo s krádežemi podnikových dat, 27 procent z nich se přitom s krádežemi dat setkalo v posledních 12 měsících.

Plných 85 procent těchto krádeží bylo způsobeno vlastními zaměstnanci, 7 procent subdodavatelem a jen v 8 procent případů se jednalo o vnější útok. K odhalení krádeží dochází především náhodně, a to v 67 procent případů a v 15 procent byly krádeže zjištěny na základě chování konkurence (která například přijde na trh se stejným nápadem o týden dříve). Pouze ve 13 procent případů dojde k odhalení na základě systematického sledování specializovanými nástroji, nejčastěji monitorováním výměnných paměťových médií v podnikových sítích.

„Většina podniků se zabezpečuje nejrůznějšími bezpečnostními nástroji před útoky zvnějšku, přitom si ale neuvědomují, že stejně vysoké riziko krádeže dat hrozí, pokud si nezabezpečí svou podnikovou síť zevnitř,“ řekl Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko. „S rozvojem spotřební elektroniky a zvyšováním kapacity výměnných paměťových zařízení, kterými dnes vedle klasických USB klíčenek mohou být i MP3 přehrávače, mobilní telefony, digitální fotoaparáty, paměťové karty apod., narůstají také hrozby neoprávněného kopírování podnikových dat interními uživateli. Pokud podniky nebudou monitorovat využívaní paměťových médií ve své síti, mohou za to zaplatit až ztrátou konkurenceschopnosti na trhu.“

Zvyšující se kapacita výměnných paměťových médií navíc rozšiřuje okruh ohrožených společností – zatímco dříve bylo snadné odcizit především obchodní data uložená převážně v excelových souborech (například informace o zákaznících), dnes již není problémem umístit do USB zařízení technicko-vývojová data uložená v objemných CAD souborech. A to je kritické především pro výrobní, konstrukční a designérské společnosti, na jejichž specifickém know-how je často postaven úspěch podniku na trhu. Lze přitom předpokládat, že se zostřující se konkurencí na trhu bude případů krádeží dat spíše přibývat.

„Pro každou firmu, která si cení svých kritických obchodních či technických informací, by mělo být prioritou zavést takové procesy a nástroje, které zabraňují úniku dat. Řešením je instalace vhodných softwarových nástrojů pro sledování koncových zařízení (tzv. end point security), které jsou schopny jednak operativně kontrolovat využívání paměťových médií v podnikové síti a jednak nastavit podnikovou politiku jejich využívání,“ dodal Martin Říha.

Softwarové nástroje pro zabezpečení koncových zařízení například umí:

• Sledovat a reportovat přístup výměnných paměťových zařízení přes USB, bluetooth a další porty v reálném čase
• Upozorňovat na předem definované události, například kopírování souborů s citlivými daty
• Přidělovat schválené USB klíčenky a jiná paměťová zařízení konkrétním pracovníkům
• Nastavovat přístup k definovaným souborům
• Získat průkazný materiál k případnému vyšetřování krádeže dat

Vytisknout Poslat e-mailem Sdílet na LinkedIn