KPMG: Zaměstnanci jsou pro firemní data stále větší hrozbou

02. březen 2010 16:29 0 komentářů

Nejvíce ztrát firemních dat způsobují zaměstnanci. Počet těchto incidentů stoupl v roce 2009 o rekordní polovinu, přesto firmy při šetření mnohdy nehledají problém uvnitř firmy. V době ekonomické krize zaměstnanci častěji přemýšlejí o zcizení důležitých dokumentů. Největší nárůst incidentů zaznamenal vládní sektor. Vyplynulo to z průzkumu celosvětové sítě poradenských společností KPMG Data Loss Barometer 20091 zaměřujícího se na situaci v oblasti ztráty firemních dat.

Počet úniků dat způsobených zaměstnanci stoupl v prvních šesti měsících roku 2009 o více než 50 procent. „Stále více lidí se ocitá v pokušení ukrást svému zaměstnavateli důležitá data. Jedná se o informace, které by mohly být použité při spáchání trestného činu nebo v rámci konkurenčního boje. Zaměstnanci jsou často nejslabším článkem v řetězci a je tedy více než kdy jindy důležité, aby si firma udržela kontrolu nad přístupem k citlivým interním systémům a datům,“ upozorňuje Tomáš Kudělka, senior manager v oddělení poradenských služeb pro informační technologie ve společnosti KPMG Česká republika.

Ztráta dat se mnohdy nehlásí

Ačkoliv počet úniků dat způsobených zaměstnanci za první polovinu roku 2009 narostl, průzkum odhalil klesající trend v počtu hlášených ztrát dat. V roce 2009 bylo oproti prvním šesti měsícům roku 2008 zaznamenáno téměř o třetinu méně případů. Existují dvě možná vysvětlení. Za prvé, po sérii několika vysoce medializovaných incidentů v roce 2007 si řada organizací uvědomila, že své informace musí více chránit. Za druhé, pozornost médií se přesunula k problematice finanční krize a ekonomické recese.

Dopad, který sebou přináší ztráta dat, nicméně stále roste s více než 110 miliony postiženými lidmi během prvních šesti měsíců roku 2009. Velká část z tohoto čísla se však týká prolomení systému ve firmě Heartland Payment Systems, kde hackeři pravděpodobně získali přístup k více než 100 milionům údajů z kreditních a debetních karet. Tento incident je v současné době jedním z největších úniků dat v historii USA.

Zaostává zejména vládní sektor

Zatímco se v řadě odvětví daří počet případů ztráty dat snižovat, velkou výjimku tvoří vládní instituce. Zde nastal 18procentní nárůst počtu incidentů ve srovnání s rokem 2008 a téměř 30procentní oproti roku 2007.

Váš prohlížeč možná nepodporuje zobrazení této zprávy.

Odvětvím, které s problematikou úspěšně bojuje, jsou finanční služby. Případy ztrát informací klesly o více než dvě třetiny. To ukazuje, že banky a další instituce kladou větší důraz na ochranu svých dat v interních i externích procesech.

„V době zhoršení ekonomické situace je podvodné jednání obecně na vzestupu. Zločinci budou i nadále intenzivně hledat způsoby, jak získat přístup zvláště k osobním účtům. Finanční společnosti si proto nemohou dovolit, aby tuto oblast pustili ze zřetele. Naopak by měly neustále zvyšovat standardy pro ochranu firemních i klientských dat,“ říká Tomáš Kudělka.

Řada sektorů a firem však nemá nastaveny základní procesy. „Společnosti by měly vnějším hrozbám čelit důsledným řízením rizik a nastavením pravidelných kontrol a testování možných napadení. Firmy by také měly zavést vhodné a jasně definované postupy pro používání a nakládání s daty. A následně zaměstnance školit,“ zdůrazňuje Tomáš Kudělka.


Ubývá krádeží notebooků

Krádeže laptopů jsou i nadále nejběžnějším narušením zabezpečení dat. I přesto se celkový počet těchto incidentů snížil téměř na polovinu oproti roku 2008. Došlo také k významnému poklesu (o 20 procent) v počtu incidentů způsobených ztrátou přenosných médií (USB klíče, BlackBerry, mobilní telefony, atd.). Firmy však tyto případy považují za natolik běžné, že je hlásí pouze v případě mimořádných okolností, například, když se ztratí paměťové karty, které obsahují miliony jmen.

„Pokud se jedná o krádeže přenosných zařízení, zločinci se dnes už méně starají o samotné zařízení, ale věnují pozornost datům, která obsahují. Šifrování notebooků a dalších přenosných zařízení by proto mělo být to nejnutnější minimum. Nicméně průzkum ukazuje, že v roce 2009 nebyla provedena žádná ochranná opatření u nejméně 24 procent ztracených či odcizených přenosných zařízení,“ uvádí Tomáš Kudělka.

Stále problematické jsou ztráty papírových dokumentů, které pochopitelně nelze šifrovat. „Odkládání papírových dokumentů nadále představuje vážné bezpečnostní riziko. Případy nesprávné likvidace papírových kopií se zvýšily téměř o čtvrtinu. To naznačuje, že firmy by měly kontrolovat, jak likvidují materiály důvěrného charakteru,“ vysvětluje Tomáš Kudělka.

Velkým problémem je také skutečnost, že řada firem neví, které informace jsou pro ně citlivé a kde všude se tyto citlivé informace vyskytují. Zavedení klasifikace informací je důležité pro správný výběr bezpečnostních mechanismů a pro stanovení potřebné minimální úrovně ochrany pro danou klasifikační třídu.

Přesto, že se v první polovině roku 2009 odehrálo méně incidentů ztráty dat, než se očekávalo, pokračující ekonomický pokles by mohl způsobit, že se počet incidentů opět přiblíží rekordnímu počtu v roce 2008 (703). A to především díky úmyslné krádeži dat.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Zákazníci preferují biometrii, ale její zavádění je pomalé

Pavel Houser , 25. červenec 2017 12:50

Manažeři v bankách, kteří jsou zodpovědní za zavádění biometrie, připouštějí nedostatek zkušeností....

Více 0 komentářů

Malware Stantinko napadl více než půl milionu uživatelů ve východní Evropě

Pavel Houser , 25. červenec 2017 10:36

Těžce identifikovatelný nový kmen malwaru se šíří prostřednictvím dvou plug-inů pro prohlížeč Chrome...

Více 0 komentářů

Čeští technici měli omylem přístup k tajným databázím Švédska

ČTK , 25. červenec 2017 10:23

Při předávce systémů švédský úřad nedodržel bezpečnostní postupy....

Více 0 komentářů

Starší zprávičky

Zisk Googlu kvůli pokutě z EU klesl o 28 %

ČTK , 25. červenec 2017 10:16

Příjmy Googlu stouply o 20 % na 18,4 miliardy dolarů. Cena za proklik u Googlu klesla o 26 %. ...

Více 0 komentářů

Roboty využívá téměř čtvrtina českých menších firem

ČTK , 24. červenec 2017 10:00

Důvodem investic do robotizace nesmí být všeobecný trend, ale faktická potřeba. ...

Více 0 komentářů

Začne platit nový zákon, který má šetřit náklady na budování sítí

ČTK , 24. červenec 2017 09:00

Provozovatelé vodovodních, energetických i kanalizačních sítí budou muset umožnit přístup zájemců o ...

Více 1 komentářů

Šéfem nového úřadu pro kyberbezpečnost by měl být Navrátil

ČTK , 24. červenec 2017 08:00

Úřad měl dostat vlastní rozpočtovou kapitolu. ...

Více 0 komentářů