Chyby v e-mailech způsobí ročně až 30 % úniků citlivých firemních dat.

22. duben 2015 10:10 0 komentářů

Chyby v e-mailových zprávách jsou celkem častým jevem a společnostem mohou způsobit velmi znatelné finanční ztráty. Jednou z nejčastějších příčin, kvůli které firmy přišly o citlivá data, je zadání nesprávného adresáta emailu.

Tento drobný omyl však může způsobit nenahraditelné škody, v některém případě i přivést firmu k bankrotu. Vyplynulo to z analýzy americké telekomunikační společnosti Verizon o hrozbách úniků citlivých dat. Na analýze se podílelo 70 organizací z 61 zemí, přičemž bylo zjištěno bezmála 80 tisíc bezpečnostních incidentů a došlo ke 2122 únikům nebo narušením citlivých dat.

V roce 2013 byly chyby v e-mailech příčinou úniku citlivých firemních dat ve 25 % případů. Při meziročním srovnání, tedy v loňském roce se jednalo už o 29,4 %. Alarmující ovšem je, že pouze ve 40 % případů, kdy prostřednictvím e-mailové zprávy unikne citlivá informace, je viníkem chyba systému nebo technické selhání počítače.

Elektronická pošta je coby hrozba nechtěných úniků dat známá dlouho, ale slouží často i jako nástroj pro cílené vynášení informací z firmy,” říká Jakub Mahdal, CEO společnosti Safetica Technologies. “Citlivá data mohou uniknout ať už zlým úmyslem nebo z nedbalosti. Doporučuji firemní i osobní data ochránit proti tomu, aby se nedostala do špatných rukou, pomocí DLP řešení, které je nejenom snadno nastavitelné, ale vedle ochrany dat dokáže společnostem šetřit i peníze.“ dodává.

Za plnými 60 % úniků stojí přímo uživatelské pochybení. Celá třetina těchto omylů je způsobena zasláním citlivých dat na jinou e-mailovou adresu než odesílat původně zamýšlel. V dalších 17% se jedná o situaci, kdy uživatel zašle důvěrná data na veřejný server, kde se tak okamžitě stávají veřejně dostupnými. Za zmínku určitě stojí i nepečlivá manipulace a likvidace osobních a údajů o zdravotním stavu člověka, která má za následek únik těchto dat ve 12 % případů. Zde se rovněž setkáváme s vynášením dat pomocí web-mailových serverů. Pokud má zaměstnanec v úmyslu odcizit data a přitom nechce, aby tato událost byla někde zaznamenána, nejčastěji tak udělá prostřednictvím web-mailu. Z pracovní stanice se přihlásí do své soukromé e-mailové schránky a přepošle pracovní data mimo firmu. Není výjimkou, že se jedná až o desítky e-mailů měsíčně s interními materiály. Zaznamenáno je také značné množství případů, kdy zaměstnanec po odchodu ze společnosti využil takových dat a na základě získaného know-how si založil vlastní firmu. Předchozímu zaměstnavateli tak způsobil mnohamilionové škody.

V této oblasti je možné velice často pozorovat také praktiky uživatelů, kteří sdílejí data pomocí webových úložišť typu úschovna nebo Uložto.cz. Přitom si neuvědomují, že k těmto datům se pomocí odkazu může kdokoliv dostat. Podobným případem byl nedávný incident Ministerstva školství, mládeže a tělovýchovy (MŠMT), ve kterém jeden zaměstnanec zveřejnil omylem osobní údaje žáků na internet. Organizaci únik dat stál 450 000 Kč na pokutě Úřadu na ochranu osobních údajů.


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

Starší zprávičky

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 1 komentářů

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů