Téměř 80 % firem se už setkalo se ztrátou nebo krádeží dat

6. 2. 2018. (redaktor: František Doupal, zdroj: Sodat)
V květnu vejde v platnost nové nařízení EU o ochraně osobních údajů. Pro mnoho společností to znamená investice do opatření, které ochranu dat zajistí. Podle průzkumu, který koncem roku provedla společnost SODAT, plánuje změny v souvislosti s GDPR provést až 84,6 % dotázaných firem. Většina z nich se totiž s incidentem ztráty nebo krádeže dat už setkala.

Analýzu DPIA (Data Protection Impact Assessment) mělo ke konci roku 2017 hotovou jen 38 % z dotazovaných firem. Společnost SODAT zjišťovala v průzkumu i to, jak svoje data firmy zabezpečují. Nejčastějším opatřením je zavedení přístupových práv (69,2 %) spolu se šifrováním dat (57,7 %). Přes 11 % firem ale nezabezpečuje svá data nijak. Nařízení Evropské unie přitom doplňuje již platné zákony o kybernetické bezpečnosti a ochraně osobních údajů.

Více než tři čtvrtiny firem už se setkaly se ztrátou nebo únikem dat

Bezmála 80 % společností se už s incidentem úniku nebo ztráty dat v minulosti setkalo. Ochrana dat je proto pro firmy stěžejní záležitostí. „Často se například stává, že zaměstnanec, který odchází ze zaměstnání, dá výpověď nebo je propuštěn, si vezme některá data s sebou. Platí pak, že čím výše postavený zaměstnanec, tím citlivější data. Ke ztrátě dochází kvůli nedbalosti zaměstnance nebo odcizení zařízení. Rizikem jsou i chyby v zabezpečení systému, dojít může také například k napadení kryptoviry, a tak k nechtěnému zašifrování dat hackery,“ popsal senior product specialist Jan Kozák.

S blížícím se datem platnosti nařízení EU si firmy uvědomují potřebu toto téma řešit, nicméně většina z nich se problematice podle společnosti SODAT nevěnuje včas. „Firem, které mají tuto problematiku dořešenou i technicky stále moc nepřibývá,“ doplnil Kozák.

GDPR přitom přináší změny hned v několika rovinách. „Z procesního hlediska jsou nově subjekty pracující s osobními informacemi povinny oznámit úřadům únik dat do 72 hodin. Výrazně se zvyšují pokuty právě za porušení oznamovací povinnosti, ale i za nedostatečné zpracování procesů a porušení bezpečnosti chybou organizace. Data je tak potřeba nejen chránit, ale i sledovat jejich pohyb,“ vysvětlil CEO společnosti SODAT Jan Vobruba.

Jak data zabezpečovat?

Data mohou firmy chránit hned několika způsoby. Vždy jde o souhrn několika opatření. Základem jsou přístupová práva, která v průzkumu uvedlo více než 69 % dotázaných firem. Vhodné je ale přístupová práva poskytovat pouze k těm datům, která zaměstnanci opravdu potřebují.

Nejběžnějším adekvátním způsobem ochrany dat je pak šifrování, které lze kombinovat s monitoringem a auditem přístupů, aby bylo možné incident v případě potřeby dohledat. Šifrování chrání před neoprávněným přístupem, a zabezpečuje například i výměnu dat.

Podle společnosti SODAT jsou důležité především:

  • Vědět, kde firma důležitá a citlivá data má
  • Nastavit restriktivně přístupová práva
  • Šifrovat data proti neoprávněnému přístupu i mimo firmu
  • Monitorovat přístupy k datům pro analýzu a řešení incidentů
  • Zálohovat dat
Štítky: 

Podobné články

Česká republika a kybernetická bezpečnost v 1. čtvrtletí 2018

11. 5. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Spamové e-maily, phishing, trojské koně i ransomware každý den útočí na uživatele po celém světě, české nevyjímaje. Na první pohled by se mohlo zdát, že se naše země neobjevuje v hledáčcích kyberzločinců moc často, opak je však pravdou. Čtěte více

Roste výskyt malwaru těžícího kryptoměny i mimo webový prohlížeč

9. 5. 2018. (redaktor: František Doupal, zdroj: Check Point)
Podle nejnovějšího Celosvětového indexu dopadu hrozeb společnosti Check Point dále rostl počet útoků malwarů těžících kryptoměny a výrazný vzestup zaznamenala zejména varianta XMRig. XMRig, který v březnu zaznamenal 70% nárůstu celosvětového dopadu, dokáže těžit kryptoměnu Monero, aniž by potřeboval jakoukoli aktivní úlohu ve webovém prohlížeči v počítači oběti. Čtěte více

V dubnu přibývalo detekcí šiřitele ransomwaru WannaCry

7. 5. 2018. (redaktor: František Doupal, zdroj: Eset)
Nechvalně proslulý škodlivý kód SMB/Exploit.DoublePulsar, který se loni v květnu významnou měrou podílel na šíření ransomwaru WannaCry, je opět aktivní v českém internetovém prostředí. Během dubna se jeho podíl na hrozbách detekovaných společností Eset zdvojnásobil oproti běžným hodnotám z předchozích měsíců. Čtěte více

SonicWall přináší informace o bezpečnosti, které vás budou zajímat

2. 5. 2018. (redaktor: František Doupal, zdroj: SonicWall a ASBIS CZ)
Společnost SonicWall, která se kybernetickou bezpečností zabývá již více než 25 let a chrání jak malé a středně velké podniky, tak velké korporace, přináší ve své zprávě Cyber Threat Report řadu zajímavých informací a statistik, jež by neměly uniknout vaší pozornosti. Čtěte více