Téměř 80 % firem se už setkalo se ztrátou nebo krádeží dat

6. 2. 2018. (redaktor: František Doupal, zdroj: Sodat)
V květnu vejde v platnost nové nařízení EU o ochraně osobních údajů. Pro mnoho společností to znamená investice do opatření, které ochranu dat zajistí. Podle průzkumu, který koncem roku provedla společnost SODAT, plánuje změny v souvislosti s GDPR provést až 84,6 % dotázaných firem. Většina z nich se totiž s incidentem ztráty nebo krádeže dat už setkala.

Analýzu DPIA (Data Protection Impact Assessment) mělo ke konci roku 2017 hotovou jen 38 % z dotazovaných firem. Společnost SODAT zjišťovala v průzkumu i to, jak svoje data firmy zabezpečují. Nejčastějším opatřením je zavedení přístupových práv (69,2 %) spolu se šifrováním dat (57,7 %). Přes 11 % firem ale nezabezpečuje svá data nijak. Nařízení Evropské unie přitom doplňuje již platné zákony o kybernetické bezpečnosti a ochraně osobních údajů.

Více než tři čtvrtiny firem už se setkaly se ztrátou nebo únikem dat

Bezmála 80 % společností se už s incidentem úniku nebo ztráty dat v minulosti setkalo. Ochrana dat je proto pro firmy stěžejní záležitostí. „Často se například stává, že zaměstnanec, který odchází ze zaměstnání, dá výpověď nebo je propuštěn, si vezme některá data s sebou. Platí pak, že čím výše postavený zaměstnanec, tím citlivější data. Ke ztrátě dochází kvůli nedbalosti zaměstnance nebo odcizení zařízení. Rizikem jsou i chyby v zabezpečení systému, dojít může také například k napadení kryptoviry, a tak k nechtěnému zašifrování dat hackery,“ popsal senior product specialist Jan Kozák.

S blížícím se datem platnosti nařízení EU si firmy uvědomují potřebu toto téma řešit, nicméně většina z nich se problematice podle společnosti SODAT nevěnuje včas. „Firem, které mají tuto problematiku dořešenou i technicky stále moc nepřibývá,“ doplnil Kozák.

GDPR přitom přináší změny hned v několika rovinách. „Z procesního hlediska jsou nově subjekty pracující s osobními informacemi povinny oznámit úřadům únik dat do 72 hodin. Výrazně se zvyšují pokuty právě za porušení oznamovací povinnosti, ale i za nedostatečné zpracování procesů a porušení bezpečnosti chybou organizace. Data je tak potřeba nejen chránit, ale i sledovat jejich pohyb,“ vysvětlil CEO společnosti SODAT Jan Vobruba.

Jak data zabezpečovat?

Data mohou firmy chránit hned několika způsoby. Vždy jde o souhrn několika opatření. Základem jsou přístupová práva, která v průzkumu uvedlo více než 69 % dotázaných firem. Vhodné je ale přístupová práva poskytovat pouze k těm datům, která zaměstnanci opravdu potřebují.

Nejběžnějším adekvátním způsobem ochrany dat je pak šifrování, které lze kombinovat s monitoringem a auditem přístupů, aby bylo možné incident v případě potřeby dohledat. Šifrování chrání před neoprávněným přístupem, a zabezpečuje například i výměnu dat.

Podle společnosti SODAT jsou důležité především:

  • Vědět, kde firma důležitá a citlivá data má
  • Nastavit restriktivně přístupová práva
  • Šifrovat data proti neoprávněnému přístupu i mimo firmu
  • Monitorovat přístupy k datům pro analýzu a řešení incidentů
  • Zálohovat dat
Štítky: 

Podobné články

Netgear Armor ochrání kompletní domácí bezdrátovou síť

13. 8. 2018. (redaktor: František Doupal, zdroj: Netgear)
Společnost Netgear přichází ve spolupráci s firmou Bitdefender na trh se službou Netgear Armor zajišťující komplexní zabezpečení domácí bezdrátové sítě a zařízení k ní připojených prostřednictvím vybraných routerů značky Netgear. Čtěte více

Náporu DDoS útoků ve druhém čtvrtletí čelily tiskárny, eSport a kryptoměny

6. 8. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Společnost Kaspersky Lab zveřejnila čtvrtletní report týkající se botnetových DDoS útoků. V období od dubna do června 2018 začali hackeři opět využívat staré zranitelnosti kamer a tiskáren, které podle odborníků zneužili k DDoS útokům. Zároveň útočili na širší spektrum cílů a své snahy zpeněžili prostřednictvím kryptoměn. Čtěte více

Sophos Intercept X chrání servery technologií hlubokého učení

24. 7. 2018. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil novou generaci serverové ochrany Sophos Intercept X pro servery s prediktivní technologií hlubokého učení, která zajišťuje neustále se rozvíjející zabezpečení proti kyberhrozbám. Neuronové sítě Sophos pro hluboké učení se učí na stamiliónech vzorků, hledají podezřelé příznaky škodlivého kódu a zabraňují útokům neznámého malwaru. Čtěte více

Vyšlo prázdninové dvojčíslo Reseller Magazinu

10. 7. 2018. (redaktor: Jakub Špaček, zdroj: DCD Publishing)
Období dovolených už je tady a s ním i prázdninové vydání Reseller Magazinu. I na prosluněné dny jsme si pro vás přichystali parádní čtivo. Můžete se těšit zejména na působivé rozhovory, ale nahlédneme také do světa bezpečnosti a ohlédneme se také za nejzajímavějšími událostmi uplynulého měsíce. Čtěte více