Za ztrátu dat mohou ve třech čtvrtinách případů zaměstnanci

30. 10. 2019. (redaktor: František Doupal, zdroj: Accenture)
Když se řekne datová bezpečnost, spousta lidí si představí zejména externí hrozby. Pravdou ovšem je, že největší hrozba se skrývá uvnitř společnosti – ze strany vlastních hodnověrných a autorizovaných zaměstnanců. Průzkumy ukazují, že za třemi čtvrtinami úniků dat z firem nejsou cílené hackerské útoky, ale vlastní zaměstnanci. K úniku dat přitom došlo v posledním roce u více než 40 % firem.

Takzvané vnitřní útoky jsou jednou z největších hrozeb, kterým data a systémy čelí. A nemusí jít vždy o zlý úmysl pracovníka, který ve zlém odchází z firmy nebo chce data prodat. Za mnoha úniky stojí neopatrnost nebo neznalost. Například umístění dat na veřejné cloudové služby pro kolegy, jimž dotyčný nechce posílat tak velký objem dat mailem, nahrání dat na externí disk, který zaměstnanec posléze ztratí, či chyba v adrese při odesílání citlivých údajů. V prostorách firem také lidé často zapomínají na to, že by neměli nechávat volně ležet například strategické materiály ve vytištěné podobě na stole či zamezit přístupu k datům na svém počítači, pokud od něj odcházejí.

„Zajištění ostrahy firem v současné době zasahuje i do oblasti IT bezpečnosti. Ve firmách je třeba vymezit prostory, které jsou strategické z hlediska zajištění bezpečnosti informací a zajistit je proti přístupu návštěvníků, vymezit pravomoci externích zaměstnanců a přesně určit, kam a za jakých podmínek mají přístup,“ řekl Radek Škrabal, provozní ředitel společnosti SSI Group, která poskytuje bezpečnostní a facility služby pro více než 400 objektů v České republice a na Slovensku. „Zajištění ostrahy objektů a bezpečnosti dat a systémů firem tak musí jít ruku v ruce a vzájemně se doplňovat.“

„Chyby a nedůslednost zaměstnanců mohou ohrozit samotnou stabilitu firem. A nejde jen o přímé finanční postihy, které hrozí za nedodržení zásad GDPR nebo odškodnění poškozeným klientům v případě, že uniknou zákaznická data. Velkou škodu znamená ztráta důvěry zákazníků i prestiže společnosti,“ uvedl Jan Krob, který vede divizi Accenture Security. „Naše nejnovější studie zaměřená na náklady firem na kyberkriminalitu ukázala, že problémy způsobené insidery se oproti předcházejícímu roku zvýšily o 15 %.“

„Dnes již kybernetickou bezpečnost řeší prakticky každá firma. Částečně je to dáno legislativou, nicméně velký podíl má digitalizace, internet věcí i všeobecně jednodušší přístup k technologiím,“ doplnil Michal Merta, šéf Cyber Fusion centra Accenture. „Mezi nejohroženější patří společnosti, které pracují s množstvím citlivých údajů svých zákazníků – tedy ty, které působí ve finančním sektoru nebo v sektoru služeb. Nesmíme ale zapomenout na továrny a výrobní závody. Útoky na jejich zařízení často zastaví celý výrobní proces a dostat se zpět do plné produkce bývá zdlouhavé a nákladné.“

Mobilní trendy ztěžují zajištění IT bezpečnosti

Současné trendy velí zpřístupnit firemní a komunikační systémy pro zaměstnance, kteří se připojují kdykoli a odkudkoli, umožnit jim využívat vlastní zařízení. To vše znesnadňuje jejich zabezpečení a ochranu. A k tomu je třeba ještě vzít v úvahu, že technologie používají lidé, kteří dělají chyby. Podle letošních statistik používá v práci svá vlastní zařízení 67 % zaměstnanců a 87 % podniků je závislých na schopnosti jejich zaměstnanců přistupovat k mobilním podnikovým aplikacím ze smartphonu.

„Právě na cestách se lidé nejčastěji dopouštějí bezpečnostních přehmatů. Manažeři při čekání na letišti nebo v hotelu řeší často i v nezabezpečených systémech firemní komunikaci, někdy kvůli dostupnosti přesunou citlivá data do veřejných cloudových služeb. Na konferenci zase mnoho lidí sáhne po veřejné nabíječce, aniž by uvažovali o tom, že USB zařízení mohou být zneužita po malé úpravě hackery. Přes USB port je možné nainstalovat malware, díky němuž útočník získá kontrolu nad daným přístrojem, nainstalovat si pomocníka pro pozdější vzdálený přístup, ukrást data, zaheslovat je za účelem vydírání, prostě využít jej mnoha způsoby,“ poznamenal William Ischanoe, odborník na IT bezpečnost z Počítačové školy Gopas.

Úniky dat nemusejí mít přímý dopad jen na postiženou firmu – takovýto problém může vyústit ve finanční postih nebo dokonce ztrátu zaměstnání pro konkrétního člověka, který ztrátu způsobí nebo je zodpovědný za zajištění bezpečnosti.

Riziko kybernetických hrozeb dlouhodobě roste a dnes se týká téměř každého. A čím větší je riziko, tím více se vyplatí pojištění. A to nejen firmám, ale i jednotlivcům. „Stále oblíbenějším je pojištění následků některých úskalí kyberprostoru,“ řekl Viktor Houška, ředitel produktu a marketingu BNP Paribas Cardif. „Pojištění internetových rizik pomáhá v případech, kdy dojde ke zneužití údajů z platebních karet na internetu nebo internetového bankovnictví. Kromě finančního plnění zahrnuje i odbornou pomoc.“

Podobné články

Sophos rozšiřuje možnosti ochrany mobilních zařízení

21. 1. 2020. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil aplikaci Sophos Intercept X for Mobile s novými bezpečnostními funkcemi pro zařízení se systémem Chrome OS a vylepšeným zabezpečením před mobilními hrozbami pro zařízení s Androidem a iOS. Čtěte více

Jak se vyvíjel malware v České republice v roce 2019?

21. 1. 2020. (redaktor: František Doupal, zdroj: Eset)
Podle dat společnosti ESET v roce 2019 počet útoků na uživatele obecně narůstal. Vliv na to má mimo jiné snadná dostupnost škodlivých kódů na tzv. darknetu, tedy šedé zóně internetu, kde si lze v podstatě koupit hotové škodlivé kódy. Čtěte více

VUMS DataCom distributorem řešení macmon

21. 1. 2020. (redaktor: František Doupal, zdroj: VUMD DataCom)
V lednu 2020 podepsal VUMS DataCom smlouvu s německým dodavatelem řešení přístupu do sítě (NAC) pro český a slovenský trh. Společnost macmon se v oboru pohybuje od roku 2005 a poskytuje řešení pro malé, střední i mezinárodní firmy především v oblasti utilit, státní správy, zdravotnictví a školství. Čtěte více

Rok 2020 přinese eskalace rizik spojených s cloudy a dodavatelskými řetězci

20. 1. 2020. (redaktor: František Doupal, zdroj: Trend Micro)
Zpráva s názvem The New Norm: Trend Micro Security Predictions for 2020 společnosti Trend Micro uvádí, že organizace budou čelit rostoucím hrozbám spojeným s cloudy a dodavatelskými řetězci. Stále větší obliba cloudových technologií a principů DevOps povede k ještě agilnějšímu podnikání, ale současně vystaví organizace dalším rizikům pocházejícím od třetích stran. Čtěte více