Krádeže dat? Smutná realita většiny českých firem
Že se z dílen „ztrácí“ vybavení a ze skladů zboží a materiál, nepřekvapí nikoho. Drobné i větší krádeže jsou v mnoha výrobních firmách na denním pořádku. Ale že se se zloději potýkají také společnosti, které na první pohled nedisponují žádnou cennou komoditou či produktem? Bohužel ano, ke krádežím však dochází v digitálním prostoru. S únikem dat se setkal téměř každý český podnikatel – mnozí o tom však dodnes netuší.
Na téma ztrát a krádeží dat vypracovala ke konci roku 2017 průzkum společnost Sodat a došla k zarážejícím výsledkům. Vyšlo najevo, že 80 % dotázaných firem v minulosti zaznamenalo ztrátu nebo únik důležitých informací. Analýzu DPIA (Data Protection Impact Assessment) mělo hotovou pouze 38 % respondentů, a to navzdory blížícímu se GDPR, jež nabylo účinnosti 25. května 2018.
Firmy by však neměly podceňovat ani další významná rizika v podobě nedostatečného zabezpečení firemní IT infrastruktury. Značné riziko nepředstavují pouze zaměstnanci, ale také kryptoviry, které se aktivují po otevření napadeného souboru (např. přílohy v e-mailu). Patří mezi nejagresivnější počítačové viry a na infikovaném zařízení zašifrují soubory.
Za únikem dat obvykle stojí zaměstnanec
Specialisté na kybernetickou bezpečnost často upozorňují, že zaměstnanci mohou představovat závažnější hrozbu než hackeři a škodlivý software. Informace mnohdy „vynáší“ pracovníci, kteří dostali výpověď, případně se sami rozhodli pro odchod ke konkurenci – a data si berou k novému zaměstnavateli s sebou. Zpravidla platí, že vyšší postavení opravňuje dotyčného k přístupu k citlivějším informacím.![](https://dropshipper/image/26625/dropshipper.cz_bcvsolutions_eu_01.jpg)
Světlem na konci tunelu je IdM
Zatímco jedinou účinnou ochranou před škodlivým softwarem bývá průběžné školení zaměstnanců ohledně informační bezpečnosti, efektivní prevenci krádeží dat před nimi samotnými bývá identity a access management. Pomocí identity manageru – procesního nástroje IdM – získává administrátor systému perfektní přehled o přístupových právech a minimalizuje riziko, že např. zapomene na odstranění profilu bývalého zaměstnance či na změnu oprávnění v profilu pracovníka, který přestoupil do jiného oddělení.Publikováno: 22. 01. 2021
Kategorie: Podnikání