Brněnský případ krádeže dat ukázal Achillovu patu českých firem, podniky ochranu informací řeší často až ex post

Martin Hanzal , 21. únor 2013 22:55 2 komentářů

Bývalý zaměstnanec jedné z významných brněnských počítačových firem je podezřelý, že v podniku odcizil data a nabídl je konkurenci. Podle policie nabídl nelegálně zkopírované citlivé informace firmám v USA a v České republice za čtyři miliony korun. Pokud by se data dostala ke konkurenčním firmám, brněnské společnosti by vznikla škoda v hodnotě 80 milionů korun.

Tento případ jasně ukazuje problém, na který již dlouhodobě české podniky upozorňujeme. Firmy nedostatečně chrání svá data a pozornost ochraně interních informací věnují až ve chvíli, kdy dojde k jejich krádeži. To už je samozřejmě pozdě. Nejčastější výmluvou, proč firmy nezabezpečují data, je nedostatek financí. Přitom hodnota elektronických dat v podniku většinou dosahuje desítek až stovek milionů korun. To je mnohonásobně více než vybavení kanceláře, které často podniky chrání zabezpečovací technikou.

Ach ty externí paměti

Nejvíce jsou ohrožena data uložená na externích zařízeních, které mohou zaměstnanci jednoduše vynést z podniku a nelegálně zkopírovat. Podle našich odhadů je až 75 % důležitých informací v organizacích uloženo právě na přenosných discích či externích harddiscích, nad kterými nemají podniky žádnou kontrolu. Využití takto nechráněného kanálu k vynesení dat z podniku je nejjednodušší a pro útočníka nejbezpečnější. A to právě z důvodu, že použití těchto zařízení v podnicích nepodléhá žádné kontrole. Podniky by tedy měly minimalizovat možnost ukládání dat na přenosná zařízení a práce s nimi by měla být ve firmách přísně monitorována a řízena. Data uložená na těchto zařízeních by pak měla být šifrována. Jedině tak je možné zamezit tomu, aby se v případě ztráty dostala do nepovolených rukou.

Co firma a právní odpovědnost?

Vedoucí management tuzemských firem si často neuvědomuje, že ztráta citlivých údajů nemusí přinést jen nevýhodu před konkurencí. Může znamenat také porušení obchodního zákoníku, který ve svých paragrafech ošetřuje ochranu obchodního tajemství a důvěrných dat z obchodního styku. Dále firmy riskují porušení zákona o ochraně osobních údajů v případě, že tyto údaje zpracovávají. Společnosti jsou totiž ze zákona povinny zajistit, aby nemohlo dojít k neoprávněnému přístupu k osobním údajům a citlivým informacím. Ty jsou v dnešní době nejčastěji uchovávány právě v elektronické podobě a přístup k nim mají mnozí zaměstnanci. Pokud organizace poruší zásady stanovené zákonem a svěřené citlivé údaje nedostatečně ochrání, hrozí jí pokuta až ve výši 10 milionů korun.

Martin Hanzal

Martin Hanzal

Autor je výkonným ředitelem společnosti SODATSW spol. s r. o. a člen pracovní skupiny NATO Industrial Advisory Group pro ochranu kybernetického prostoru.


Komentáře

dotaz #1
dotaz 01. březen 2013 09:23

Pane Hanzal, to mate skutecne tak nizkou prodejnost vasich produktu, ze musite zakazniky k nakupu motivovat hrozbami ze strany zakona? Ojeje, nekdy je skutecne zabavne sledovat, kam az muze cesky podnikatel klesnout v honbe za ziskem.

Petr #2
Petr 03. červen 2013 14:21

Slyšel jsem, že to řeší i jiná brněnská firma VUBS, co jsem slyšel, firmy to řeší, většinou až jim vykradou systémy, databáze, zcizí know-how a to už toho společnost moc nezachrání..

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Starší zprávičky

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů