Téměř 80 % firem se už setkalo se ztrátou nebo krádeží dat

6. 2. 2018. (redaktor: František Doupal, zdroj: Sodat)
V květnu vejde v platnost nové nařízení EU o ochraně osobních údajů. Pro mnoho společností to znamená investice do opatření, které ochranu dat zajistí. Podle průzkumu, který koncem roku provedla společnost SODAT, plánuje změny v souvislosti s GDPR provést až 84,6 % dotázaných firem. Většina z nich se totiž s incidentem ztráty nebo krádeže dat už setkala.

Analýzu DPIA (Data Protection Impact Assessment) mělo ke konci roku 2017 hotovou jen 38 % z dotazovaných firem. Společnost SODAT zjišťovala v průzkumu i to, jak svoje data firmy zabezpečují. Nejčastějším opatřením je zavedení přístupových práv (69,2 %) spolu se šifrováním dat (57,7 %). Přes 11 % firem ale nezabezpečuje svá data nijak. Nařízení Evropské unie přitom doplňuje již platné zákony o kybernetické bezpečnosti a ochraně osobních údajů.

Více než tři čtvrtiny firem už se setkaly se ztrátou nebo únikem dat

Bezmála 80 % společností se už s incidentem úniku nebo ztráty dat v minulosti setkalo. Ochrana dat je proto pro firmy stěžejní záležitostí. „Často se například stává, že zaměstnanec, který odchází ze zaměstnání, dá výpověď nebo je propuštěn, si vezme některá data s sebou. Platí pak, že čím výše postavený zaměstnanec, tím citlivější data. Ke ztrátě dochází kvůli nedbalosti zaměstnance nebo odcizení zařízení. Rizikem jsou i chyby v zabezpečení systému, dojít může také například k napadení kryptoviry, a tak k nechtěnému zašifrování dat hackery,“ popsal senior product specialist Jan Kozák.

S blížícím se datem platnosti nařízení EU si firmy uvědomují potřebu toto téma řešit, nicméně většina z nich se problematice podle společnosti SODAT nevěnuje včas. „Firem, které mají tuto problematiku dořešenou i technicky stále moc nepřibývá,“ doplnil Kozák.

GDPR přitom přináší změny hned v několika rovinách. „Z procesního hlediska jsou nově subjekty pracující s osobními informacemi povinny oznámit úřadům únik dat do 72 hodin. Výrazně se zvyšují pokuty právě za porušení oznamovací povinnosti, ale i za nedostatečné zpracování procesů a porušení bezpečnosti chybou organizace. Data je tak potřeba nejen chránit, ale i sledovat jejich pohyb,“ vysvětlil CEO společnosti SODAT Jan Vobruba.

Jak data zabezpečovat?

Data mohou firmy chránit hned několika způsoby. Vždy jde o souhrn několika opatření. Základem jsou přístupová práva, která v průzkumu uvedlo více než 69 % dotázaných firem. Vhodné je ale přístupová práva poskytovat pouze k těm datům, která zaměstnanci opravdu potřebují.

Nejběžnějším adekvátním způsobem ochrany dat je pak šifrování, které lze kombinovat s monitoringem a auditem přístupů, aby bylo možné incident v případě potřeby dohledat. Šifrování chrání před neoprávněným přístupem, a zabezpečuje například i výměnu dat.

Podle společnosti SODAT jsou důležité především:

  • Vědět, kde firma důležitá a citlivá data má
  • Nastavit restriktivně přístupová práva
  • Šifrovat data proti neoprávněnému přístupu i mimo firmu
  • Monitorovat přístupy k datům pro analýzu a řešení incidentů
  • Zálohovat dat
Štítky: 

Podobné články

Firmy i státní instituce se potýkají s tisícovkami škodlivých emailových zpráv denně

28. 5. 2020. (redaktor: František Doupal, zdroj: České Radiokomunikace)
S masivním nárůstem práce z domova je infrastruktura společností vystavena odlišným bezpečnostním rizikům, než kterým čelí obvykle. Útočníci do firemních infrastruktur pronikají prostřednictvím zneužití lidského faktoru. Středně velká společnost přitom podle Českých Radiokomunikací čelí několika tisícům e-mailům se škodlivým obsahem denně. Čtěte více

Evropští IT prodejci generují z řízených služeb již čtvrtinu svého obratu

27. 5. 2020. (redaktor: František Doupal, zdroj: SolarWinds MSP)
Podle průzkumu společnosti průzkumu SolarWinds MSP 2019 Trends in Managed Services průměrný IT prodejce v Evropě generuje již čtvrtinu svého obratu z řízených služeb. Průzkum tak potvrdil další nárůst podílu IT služeb s pravidelným příjmem na úkor tradičního obchodního modelu, kdy se jednorázově platí za odstranění problémů s IT infrastrukturou. Čtěte více

Počet kyberútoků na české společnosti je nad celosvětovým průměrem, více než 20 % hrozeb pochází z ČR

26. 5. 2020. (redaktor: František Doupal, zdroj: Check Point)
Na jednu českou organizaci bylo v předchozích šesti měsících podle Check Pountu vedeno v průměru 530 kyberútoků za týden. Celosvětový průměr přitom činí 491 kyberútoků týdně na jednu společnost. Čtěte více

Kybernetičtí zločinci inovují své mechanismy a stále více využívají automatizaci

25. 5. 2020. (redaktor: František Doupal, zdroj: NTT)
Zpráva Global Threat Intelligence Report firmy NTT ukazuje, že navzdory snahám organizací o zvýšení kybernetické bezpečnosti inovují útočníci své metody rychleji než kdy dříve a útoky automatizují. Čtěte více