Krádeže cenných firemních dat – žádný problém. Stačí obyčejné USB!

Skutečný únik dat se v posledních třech letech podařilo prokázat devíti procentům společností a 18 procent mělo na krádež vážné podezření. „Nárůst rizika krádeží firemních dat v posledních třech letech podle průzkumu zaznamenalo 39 procent respondentů. Více než polovina dotázaných pak v této oblasti nadále předpovídá růst,“ uvádí Jimmy Helm, Partner odpovědný za forenzní služby ve střední a východní Evropě.

Ke krádeži stačí klasický USB disk

Manipulaci s daty a jejich vynášení z firmy na přenositelných zařízeních, zejména USB pamětích, chápe jako největší riziko 61 procent firem. „Navzdory obecnému povědomí, že krádeže dat představují pro firmy velké nebezpečí pro podnikání, se ovšem překvapivě málo společností zabývá analýzou vlastních dat a jejich kategorizací podle důvěrnosti a citlivosti. Firmy také opomíjejí kontrolu přístupu k těmto datům. Neuvědomují si totiž, že hrozba nemusí přicházet jen zvenčí,“ vysvětluje David Scott, Partner odpovědný za služby pro technologie, média a telekomunikace, KPMG Česká republika, a dodává: „Znepokojující je také to, že většina společností doposud neimplementovala vhodné prostředky na ochranu dat u přenosných médií. A to i přes to, že si uvědomují nebezpečí, které používání jednoduchých USB pro interní informace představuje.“ Jen 45 procent respondentů tak využívá ochranný software, který by snížil interní využívání těchto médií a pouhých 16 procent pohyb informací na nich monitoruje. Jedinou výjimku tvoří finanční sektor, který má často zavedený systém šifrování dat, nedovoluje využívání CD a DVD nosičů na přenosných počítačích a striktně omezuje přístup na interní síť z chytrých telefonů.

Téměř všechny společnosti se naopak zaměřují na ochranu před externími útoky. Z bezpečnostních opatření nejčastěji využívají tzv. firewally[1] a antivirové programy (98 procent firem), omezená přístupová práva (89 procent) a e-mailové filtry (82 procent).

Pozor na zaměstnance

Průzkum dále ukazuje, že v 64 procentech představují největší nebezpečí lidé pracující přímo ve firmě. „Zaměstnanci mají v rámci běžné obchodní činnosti přístup k citlivým firemním datům. Riziko jejich krádeže právě z interních řad ještě umocňuje tlak způsobený nepříznivou hospodářskou situací v regionu. Pokud lidé cítí hrozbu ztráty místa, jsou mnohem ochotnější využít důvěrné informace jako prostředek k zisku finanční odměny, nebo dokonce nového zaměstnání u konkurence,“ doplňuje Jimmy Helm. Za vůbec nejrizikovější skupinu přitom lze považovat střední management.

Druhé místo pomyslného žebříčku rizikových faktorů krádeže dat obsadila konkurence se 45 procenty, naopak nejméně úniků firmy očekávají ze strany zákazníků a dodavatelů (shodně 9 procent).

^REKLAMA

Nejvíce se kradou strategie a plány

Útokem datových krádeží se napříč všemi sektory primárně stávají firemní strategie a plány. Na spotřebitelských trzích se však na rozdíl od maloobchodu do hledáčku zlodějů dostávají také informace o obchodních procesech. „Důvody, proč se krádeže zaměřují na tyto oblasti, jsou dvojího druhu – všechna tato data mají velkou cenu pro konkurenci či obchodní partnery a jsou zároveň mnohem méně chráněna než strukturované informace jako například záznamy ve firemním ERP systému,“ uzavírá Jimmy Helm.