Problém krádeží dat se sice neobjevuje v titulcích novin zdaleka tak často jako narušení bezpečnosti a incidenty spojené s hackerskými útoky, přesto je velkým problémem, kterému musí společnosti čelit. S tím, jak lidé mění zaměstnání, lze očekávat nárůst ztráty, zneužití nebo krádeže duševního vlastnictví a firemních dat. Jinými slovy, když zaměstnanci nebo dodavatelé odcházejí, odnášejí si vaše chráněná data s sebou. Studie společnosti Intermedia přitom zjistila, že 89 % zaměstnanců mělo přístup k citlivým podnikovým informacím i po svém odchodu.
„Kompromitované údaje jsou tématem, kterému je třeba věnovat plnou pozornost. Úniky dat mohou mít za následek ztrátu milionů, dokonce miliard soukromých záznamů a citlivých údajů. Což může ovlivnit nejen organizaci, která byla narušena, ale samotné uživatele, jejichž osobní údaje mohly být odcizeny,“ potvrzuje Marcel Poul, vedoucí oddělení realizace BCV solutions, https://www.bcvsolutions.eu/
Co je únik dat
K narušení bezpečnosti dat dochází, když kyberzločinec úspěšně získá přístup k citlivým informacím. To lze provést fyzickým přístupem do počítače nebo vzdáleným způsobem, kdy útočník obejde bezpečnostní opatření na síti i na serverech či uživatelských stanicích či mobilních telefonech.
Proč k nim dochází
Obecně lze říci, že k úniku dat může dojít buď úmyslně, nebo neúmyslně, a může k němu dojít zevnitř organizace – například nesprávnou konfigurací služeb nebo v důsledku vnější hrozby.
Vedle kybernetického útoku z vnějšku, je jednou z nejzákeřnějších forem úniku dat vynesení zaměstnancem nebo bývalým spolupracovníkem. Zasvěcené osoby mohou být motivovány ke krádeži firemních informací z několika důvodů, včetně jejich prodeje na černém trhu za účelem zisku, založení vlastní společnosti nebo vývoje vlastního produktu.
Ale ne všechny případy narušení bezpečnosti dat jsou spojeny s použitím technologií. K úniku nebo ohrožení dat může dojít také v důsledku fyzické krádeže. Jednotlivci mohou vědomě odnést zařízení, dokumenty nebo jiné fyzické předměty, které obsahují data. Podobně jako u jednotlivců, když jim někdo ukradne mobilní telefon nebo notebook.
„Kontakty se prodávají při různých typech útoku, když někdo napadne firmu a „vysaje“ z ní kontaktní údaje na milion zákazníků nebo zaměstnanců, tak to je zajímavé pro marketing,“ uvádí Marcel Poul z BCV solutions s tím, že útok může být zneužit i k průniku do interní sítě zaměstnavatele a následné hackování firem.
Škody mohou být pro podniky likvidační
V mnoha případech nelze narušení bezpečnosti dat vyřešit pouze změnou hesla. Následky úniku dat mohou mít dlouhodobý dopad na pověst vaší společnosti a finance. Pokud dojde k úniku dat, které obsahují obchodní tajemství, může to mít zničující dopad na finanční výsledky firmy. Pokud dojde k úniku osobních informací zaměstnanců, pak je vážně nalomena pověst firmy a v některých případech se poškození zaměstnanci mohou domáhat náhrady škody soudní cestou.
Jak tomu předcházet
„Doporučuji používat takovou online identitu, která poskytuje vysokou míru zabezpečení, dnes je standardem vícefaktorová autentizace, a za kterou stojí důvěryhodná autorita, například stát, banka nebo i jiná komerční firma s dlouhou historií v poskytování služeb online identity bez poskvrny v podobě závažných bezpečnostních incidentů,“ radí Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions.
(tz)