Anticenu za únik dat si odneslo Ministerstvo školství a Penta

Karel Michal , 17. duben 2013 20:05 0 komentářů

Dnes odpoledne proběhlo v pražském divadle Karlín předávání „anticen“ Data Leak Awards, za laxní přístup k zabezpečení uživatelských dat. Oceněnými za Českou a Slovenskou republiku jsou Ministerstvo školství, mládeže a tělovýchovy ČR a společnost Penta Investments, za úniky v zahraničí pak NASA a PricewaterhouseCoopers.

Odborná porota vybrala vítěze na základě kritérií posuzujících charakter uniklých informací, způsob úniků, nebo rozsahu zaviněných škod, pokud slyšíte o této ceně poprvé, nemusíte zoufat, jednalo se totiž o nultý ročník akce, za kterou stojí společnost Safetica Technologies.

Penta Investments si odnesla cenu za zpřístupnění životopisů tisíců lidí na Internetu. Únik zasáhl občany SR, ČR, ale také Polska a dalších zemí. Ministerstvo školství, mládeže a tělovýchovy ČR pak dostalo cenu za zveřejnění dat stovek romských studentů na Internetu.

Dvě zahraniční agentury si odnesly ceny za ztrátu nezašifrovaného flash disku s citlivými daty (PwC) a krádež nezabezpečeného notebooku s údaji 40 tisíc zaměstnanců NASA. V případě americké vesmírné agentury je to obzvláště překvapivé, neboť úřad patří k častým cílům, jenom v letech 2010 a 2011 zaznamenala 5 408 bezpečnostních incidentů.

„Povědomí o možnosti úniků dat zapříčiněných lidmi zevnitř organizace je na rozdíl od hrozby útoku zvenčí malé. Žádný subjekt se samozřejmě ztrátou dat způsobenou vlastními zaměstnanci příliš chlubit nechce. Přestože za poslední dva roky narostl počet zveřejněných úniků o 40 procent, obecně se o hrozbě příliš neví,“ prohlašuje Jakub Mahdal, šéf společnosti Safetica Technologies. Tato slova potvrzují i zjištění britské Information Commissioner's Office, která během posledních pěti let zaznamenala nárůst úniků dat o plných 1 600 procent.

Na významu hrozby neubírá ani fakt, že „jen“ ve 20 procentech případů jde o úmyslnou krádež dat a plných 80 procent takových úniků je způsobeno nechtěně. Nejčastěji jde o překliknutí při odesílání e-mailu, ukládání nezašifrovaných dat na veřejné servery, nebo ztrátu či odcizení flash disku, případně celého notebooku.

„Podle amerického Ponemon Institute dosahují průměrné částky za škody způsobené omylem výše okolo 500 tisíc USD za jeden incident. V případě cíleně vynesených informací, kdy se zaměstnanec zaměří na nějaká hodnotnější data, dosahují škody výše okolo 840 tisíc USD, což je skoro 2 krát tolik“ uzavírá Mahdal.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

25. 03. INSPO 2017
31. 03. CRA IoT Hackathon
04. 04. Affiliate konference
RSS 

Zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 0 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Starší zprávičky

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů