S rostoucím množstvím útoků na citlivé údaje organizací se rovněž zvyšuje potřeba ochrany dat. Velké množství společností však rizika datových úniků přehlíží a zabezpečení podceňuje. Nejen, že tak mohou organizace v případě ztráty dat přijít o citlivé informace či know how. Riskují navíc porušení zákona o ochraně osobních údajů.
Je třeba být před hackery o krok napřed
Vzhledem k opakovaným atakům na organizace ze strany nespokojených zájmových skupin roste důležitost ochrany dat. Posledním důkazem takového útoku je získání a zveřejnění osobních údajů bezmála 10 tisíc členů ODS, dokonce i s telefonními a rodnými čísly. Zmíněná událost symbolizuje opravdu závažný problém. Hackeři v tomto případě prolomili stávající zabezpečení a mohli se dostat až do nitra systému. V souvislosti s tím se však nabízí otázka, nakolik bylo zabezpečení ODS důkladné.
Před útoky hackerů je třeba se opravdu precizně chránit a být před nimi vždy o krok napřed. Nezabezpečené a nešifrované údaje lze totiž získat a zneužít ve prospěch podobných hackerských skupin poměrně snadno. Jednak za účelem tvorby nelegálního zisku, a jednak za účelem diskreditace jejich původních vlastníků. Majitelé podobných informací by proto tyto hrozby neměli v žádném případě podceňovat. Měli by naopak této problematice věnovat maximální pozornost. Pokud se prokáže, že nebyla data řádně zabezpečena, riskují navíc organizace porušení zákona o ochraně osobních údajů.
Oblast zabezpečení je stále výrazně podceňována
Oblast zabezpečení citlivých informací firem je stále výrazně podceňována, především ze strany vedoucího managementu organizací. Své jednání v tomto směru odůvodňují nedostatkem finančních prostředků. Náklady na zabezpečení citlivých údajů jsou však nepatrné ve srovnání s přímými i nepřímými škodami, které mohou zneužitím interních dat vzniknout. Mnoho organizací řeší bezpečnost svých informací až po závažných bezpečnostních incidentech a útocích, což je ovšem pozdě.
USB zaměstnanců jsou z hlediska ztráty dat vysoce rizikové
Vysoké procento dat, která generují a zpracovávají jednotlivci v organizacích, je velice citlivého charakteru. Proto je nutné chránit především jejich důvěrnost a snažit se v maximální možné míře zamezit přístupu neoprávněných osob. Velmi často však uživatelé nosí tyto informace v souborech na noteboocích nebo USB flash discích. Podle našich informací je na těchto zařízeních uloženo až 75 % všech citlivých údajů organizace. A přijít o flash disk nebo externí harddisk se dá bohužel velmi snadno, ať už vlastní nebo cizí vinou. Pokud archivované údaje nejsou chráněny a dostanou se do nepovolaných rukou, může to mít pro danou organizaci fatální důsledky.
Podle našeho názoru bude patřit mezi hlavní trendy následujících let především zajištění maximální ochrany dat uložených na mobilních zařízeních zaměstnanců. V tomto roce je naším cílem především informovat organizace o rizicích a vyvíjet a inovovat nástroje pro ochranu dat. Radíme společnostem, aby prováděly pravidelné audity rizik a nepodceňovaly hrozby ze strany vlastních zaměstnanců.
Autor působí jako výkonný ředitel společnosti SodatSW a člen nové pracovní skupiny NATO Industry Advisory Group pro ochranu kybernetického prostoru.
