Dnes odpoledne proběhlo v pražském divadle Karlín předávání „anticen“ Data Leak Awards, za laxní přístup k zabezpečení uživatelských dat. Oceněnými za Českou a Slovenskou republiku jsou Ministerstvo školství, mládeže a tělovýchovy ČR a společnost Penta Investments, za úniky v zahraničí pak NASA a PricewaterhouseCoopers.
Odborná porota vybrala vítěze na základě kritérií posuzujících charakter uniklých informací, způsob úniků, nebo rozsahu zaviněných škod, pokud slyšíte o této ceně poprvé, nemusíte zoufat, jednalo se totiž o nultý ročník akce, za kterou stojí společnost Safetica Technologies.
Penta Investments si odnesla cenu za zpřístupnění životopisů tisíců lidí na Internetu. Únik zasáhl občany SR, ČR, ale také Polska a dalších zemí. Ministerstvo školství, mládeže a tělovýchovy ČR pak dostalo cenu za zveřejnění dat stovek romských studentů na Internetu.
Dvě zahraniční agentury si odnesly ceny za ztrátu nezašifrovaného flash disku s citlivými daty (PwC) a krádež nezabezpečeného notebooku s údaji 40 tisíc zaměstnanců NASA. V případě americké vesmírné agentury je to obzvláště překvapivé, neboť úřad patří k častým cílům, jenom v letech 2010 a 2011 zaznamenala 5 408 bezpečnostních incidentů.
„Povědomí o možnosti úniků dat zapříčiněných lidmi zevnitř organizace je na rozdíl od hrozby útoku zvenčí malé. Žádný subjekt se samozřejmě ztrátou dat způsobenou vlastními zaměstnanci příliš chlubit nechce. Přestože za poslední dva roky narostl počet zveřejněných úniků o 40 procent, obecně se o hrozbě příliš neví,“ prohlašuje Jakub Mahdal, šéf společnosti Safetica Technologies. Tato slova potvrzují i zjištění britské Information Commissioner’s Office, která během posledních pěti let zaznamenala nárůst úniků dat o plných 1 600 procent.
Na významu hrozby neubírá ani fakt, že „jen“ ve 20 procentech případů jde o úmyslnou krádež dat a plných 80 procent takových úniků je způsobeno nechtěně. Nejčastěji jde o překliknutí při odesílání e-mailu, ukládání nezašifrovaných dat na veřejné servery, nebo ztrátu či odcizení flash disku, případně celého notebooku.
„Podle amerického Ponemon Institute dosahují průměrné částky za škody způsobené omylem výše okolo 500 tisíc USD za jeden incident. V případě cíleně vynesených informací, kdy se zaměstnanec zaměří na nějaká hodnotnější data, dosahují škody výše okolo 840 tisíc USD, což je skoro 2 krát tolik“ uzavírá Mahdal.
