Chyby v e-mailech způsobí ročně až 30 % úniků citlivých firemních dat.

22. duben 2015 10:10 0 komentářů

Chyby v e-mailových zprávách jsou celkem častým jevem a společnostem mohou způsobit velmi znatelné finanční ztráty. Jednou z nejčastějších příčin, kvůli které firmy přišly o citlivá data, je zadání nesprávného adresáta emailu.

Tento drobný omyl však může způsobit nenahraditelné škody, v některém případě i přivést firmu k bankrotu. Vyplynulo to z analýzy americké telekomunikační společnosti Verizon o hrozbách úniků citlivých dat. Na analýze se podílelo 70 organizací z 61 zemí, přičemž bylo zjištěno bezmála 80 tisíc bezpečnostních incidentů a došlo ke 2122 únikům nebo narušením citlivých dat.

V roce 2013 byly chyby v e-mailech příčinou úniku citlivých firemních dat ve 25 % případů. Při meziročním srovnání, tedy v loňském roce se jednalo už o 29,4 %. Alarmující ovšem je, že pouze ve 40 % případů, kdy prostřednictvím e-mailové zprávy unikne citlivá informace, je viníkem chyba systému nebo technické selhání počítače.

Elektronická pošta je coby hrozba nechtěných úniků dat známá dlouho, ale slouží často i jako nástroj pro cílené vynášení informací z firmy,” říká Jakub Mahdal, CEO společnosti Safetica Technologies. “Citlivá data mohou uniknout ať už zlým úmyslem nebo z nedbalosti. Doporučuji firemní i osobní data ochránit proti tomu, aby se nedostala do špatných rukou, pomocí DLP řešení, které je nejenom snadno nastavitelné, ale vedle ochrany dat dokáže společnostem šetřit i peníze.“ dodává.

Za plnými 60 % úniků stojí přímo uživatelské pochybení. Celá třetina těchto omylů je způsobena zasláním citlivých dat na jinou e-mailovou adresu než odesílat původně zamýšlel. V dalších 17% se jedná o situaci, kdy uživatel zašle důvěrná data na veřejný server, kde se tak okamžitě stávají veřejně dostupnými. Za zmínku určitě stojí i nepečlivá manipulace a likvidace osobních a údajů o zdravotním stavu člověka, která má za následek únik těchto dat ve 12 % případů. Zde se rovněž setkáváme s vynášením dat pomocí web-mailových serverů. Pokud má zaměstnanec v úmyslu odcizit data a přitom nechce, aby tato událost byla někde zaznamenána, nejčastěji tak udělá prostřednictvím web-mailu. Z pracovní stanice se přihlásí do své soukromé e-mailové schránky a přepošle pracovní data mimo firmu. Není výjimkou, že se jedná až o desítky e-mailů měsíčně s interními materiály. Zaznamenáno je také značné množství případů, kdy zaměstnanec po odchodu ze společnosti využil takových dat a na základě získaného know-how si založil vlastní firmu. Předchozímu zaměstnavateli tak způsobil mnohamilionové škody.

V této oblasti je možné velice často pozorovat také praktiky uživatelů, kteří sdílejí data pomocí webových úložišť typu úschovna nebo Uložto.cz. Přitom si neuvědomují, že k těmto datům se pomocí odkazu může kdokoliv dostat. Podobným případem byl nedávný incident Ministerstva školství, mládeže a tělovýchovy (MŠMT), ve kterém jeden zaměstnanec zveřejnil omylem osobní údaje žáků na internet. Organizaci únik dat stál 450 000 Kč na pokutě Úřadu na ochranu osobních údajů.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů