Krádeže dat? Smutná realita většiny českých firem
Že se z dílen „ztrácí“ vybavení a ze skladů zboží a materiál, nepřekvapí nikoho. Drobné i větší krádeže jsou v mnoha výrobních firmách na denním pořádku. Ale že se se zloději potýkají také společnosti, které na první pohled nedisponují žádnou cennou komoditou či produktem? Bohužel ano, ke krádežím však dochází v digitálním prostoru. S únikem dat se setkal téměř každý český podnikatel – mnozí o tom však dodnes netuší.
Na téma ztrát a krádeží dat vypracovala ke konci roku 2017 průzkum společnost Sodat a došla k zarážejícím výsledkům. Vyšlo najevo, že 80 % dotázaných firem v minulosti zaznamenalo ztrátu nebo únik důležitých informací. Analýzu DPIA (Data Protection Impact Assessment) mělo hotovou pouze 38 % respondentů, a to navzdory blížícímu se GDPR, jež nabylo účinnosti 25. května 2018.
Firmy by však neměly podceňovat ani další významná rizika v podobě nedostatečného zabezpečení firemní IT infrastruktury. Značné riziko nepředstavují pouze zaměstnanci, ale také kryptoviry, které se aktivují po otevření napadeného souboru (např. přílohy v e-mailu). Patří mezi nejagresivnější počítačové viry a na infikovaném zařízení zašifrují soubory.
Za únikem dat obvykle stojí zaměstnanec
Specialisté na kybernetickou bezpečnost často upozorňují, že zaměstnanci mohou představovat závažnější hrozbu než hackeři a škodlivý software. Informace mnohdy „vynáší“ pracovníci, kteří dostali výpověď, případně se sami rozhodli pro odchod ke konkurenci – a data si berou k novému zaměstnavateli s sebou. Zpravidla platí, že vyšší postavení opravňuje dotyčného k přístupu k citlivějším informacím.
Firmy by však neměly podceňovat ani další významná rizika v podobě nedostatečného zabezpečení firemní IT infrastruktury. Značné riziko nepředstavují pouze zaměstnanci, ale také kryptoviry, které se aktivují po otevření napadeného souboru (např. přílohy v e-mailu). Patří mezi nejagresivnější počítačové viry a na infikovaném zařízení zašifrují soubory.
Světlem na konci tunelu je IdM
Zatímco jedinou účinnou ochranou před škodlivým softwarem bývá průběžné školení zaměstnanců ohledně informační bezpečnosti, efektivní prevenci krádeží dat před nimi samotnými bývá identity a access management. Pomocí identity manageru – procesního nástroje IdM – získává administrátor systému perfektní přehled o přístupových právech a minimalizuje riziko, že např. zapomene na odstranění profilu bývalého zaměstnance či na změnu oprávnění v profilu pracovníka, který přestoupil do jiného oddělení.Publikováno: 22. 01. 2021
Kategorie: Podnikání
