Téměř 80 % firem se už setkalo se ztrátou nebo krádeží dat

6. 2. 2018. (redaktor: František Doupal, zdroj: Sodat)
V květnu vejde v platnost nové nařízení EU o ochraně osobních údajů. Pro mnoho společností to znamená investice do opatření, které ochranu dat zajistí. Podle průzkumu, který koncem roku provedla společnost SODAT, plánuje změny v souvislosti s GDPR provést až 84,6 % dotázaných firem. Většina z nich se totiž s incidentem ztráty nebo krádeže dat už setkala.

Analýzu DPIA (Data Protection Impact Assessment) mělo ke konci roku 2017 hotovou jen 38 % z dotazovaných firem. Společnost SODAT zjišťovala v průzkumu i to, jak svoje data firmy zabezpečují. Nejčastějším opatřením je zavedení přístupových práv (69,2 %) spolu se šifrováním dat (57,7 %). Přes 11 % firem ale nezabezpečuje svá data nijak. Nařízení Evropské unie přitom doplňuje již platné zákony o kybernetické bezpečnosti a ochraně osobních údajů.

Více než tři čtvrtiny firem už se setkaly se ztrátou nebo únikem dat

Bezmála 80 % společností se už s incidentem úniku nebo ztráty dat v minulosti setkalo. Ochrana dat je proto pro firmy stěžejní záležitostí. „Často se například stává, že zaměstnanec, který odchází ze zaměstnání, dá výpověď nebo je propuštěn, si vezme některá data s sebou. Platí pak, že čím výše postavený zaměstnanec, tím citlivější data. Ke ztrátě dochází kvůli nedbalosti zaměstnance nebo odcizení zařízení. Rizikem jsou i chyby v zabezpečení systému, dojít může také například k napadení kryptoviry, a tak k nechtěnému zašifrování dat hackery,“ popsal senior product specialist Jan Kozák.

S blížícím se datem platnosti nařízení EU si firmy uvědomují potřebu toto téma řešit, nicméně většina z nich se problematice podle společnosti SODAT nevěnuje včas. „Firem, které mají tuto problematiku dořešenou i technicky stále moc nepřibývá,“ doplnil Kozák.

GDPR přitom přináší změny hned v několika rovinách. „Z procesního hlediska jsou nově subjekty pracující s osobními informacemi povinny oznámit úřadům únik dat do 72 hodin. Výrazně se zvyšují pokuty právě za porušení oznamovací povinnosti, ale i za nedostatečné zpracování procesů a porušení bezpečnosti chybou organizace. Data je tak potřeba nejen chránit, ale i sledovat jejich pohyb,“ vysvětlil CEO společnosti SODAT Jan Vobruba.

Jak data zabezpečovat?

Data mohou firmy chránit hned několika způsoby. Vždy jde o souhrn několika opatření. Základem jsou přístupová práva, která v průzkumu uvedlo více než 69 % dotázaných firem. Vhodné je ale přístupová práva poskytovat pouze k těm datům, která zaměstnanci opravdu potřebují.

Nejběžnějším adekvátním způsobem ochrany dat je pak šifrování, které lze kombinovat s monitoringem a auditem přístupů, aby bylo možné incident v případě potřeby dohledat. Šifrování chrání před neoprávněným přístupem, a zabezpečuje například i výměnu dat.

Podle společnosti SODAT jsou důležité především:

  • Vědět, kde firma důležitá a citlivá data má
  • Nastavit restriktivně přístupová práva
  • Šifrovat data proti neoprávněnému přístupu i mimo firmu
  • Monitorovat přístupy k datům pro analýzu a řešení incidentů
  • Zálohovat dat
Štítky: 

Podobné články

Nová verze Acronis Data Cloud přináší snazší a bezpečnější ochranu

12. 11. 2018. (redaktor: František Doupal, zdroj: Acronis)
Klíčová aktualizace platformy Acronis Data Cloud ve verzi 7.8 přináší poskytovatelům služeb kompletní cloud-to-cloud ochranu pro Micosoft Office 365, orchestraci disaster recovery, vylepšenou ochranu proti ransomwaru, a notarizaci a elektronický podpis na bází technologie blockchainu. Čtěte více

Trend Micro mění způsob ochrany koncových bodů

9. 11. 2018. (redaktor: František Doupal, zdroj: Trend Micro)
Vylepšené řešení pro pokročilou ochranu koncových bodů Trend Micro Apex One nabízí široké možnosti v jediném agentu nasazeném v modelu SaaS nebo on-premise. Apex One vylepšuje automatickou detekci a odezvu a nabízí užitečné analytické nástroje, které pomáhají zvýšit bezpečnost infrastruktury zákazníků. Zároveň poskytuje prodejním partnerům nové obchodní příležitosti. Čtěte více

DDoS útoky ve třetím čtvrtletí cílily na vzdělávací instituce

6. 11. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Odborníci ze společnosti Kaspersky Lab zaznamenali ve třetím čtvrtletí 2018 propad počtu DDoS útoků. Na vině jsou samotní vlastníci botů, kteří obracejí svoji pozornost na lukrativnější a bezpečnější způsob využití výpočetního výkonu, kterým je dobývání kryptoměn. DDoS útoky přesto mohou způsobit velké narušení provozu, i když se jejich strůjci primárně nesoustředí na finanční zisk. Čtěte více

Internet věcí a kybernetická bezpečnost

26. 10. 2018. (redaktor: Jakub Špaček, zdroj: DCD Publishing)
Internet věcí je jedním z nejrychleji se rozvíjejících odvětví současnosti. Vždyť každoročně zhruba o třetinu narůstá počet připojených zařízení k internetu. Ta často sbírají zdánlivě nezáživné informace, které podle některých výrobců nestojí za to chránit bezpečnostním softwarem a jinými opatřeními. Čtěte více