Martin Hanzal: Firmy podceňují ochranu interních dat, problém často řeší až po útoku

4.4.2012

V posledních týdnech výrazně přibylo útoků na citlivé údaje organizací. Přesto ale společnosti podceňují zabezpečení svých interních informací a pozornost ochraně dat věnují až ve chvíli nejvyššího ohrožení. To je však ve většině případů již zbytečné a krádeži dat to nezabrání.

Oblast zabezpečení citlivých informací firem je stále výrazně podceňována, především ze strany vedoucího managementu organizací. Své jednání v tomto směru odůvodňují nedostatkem finančních prostředků. Náklady na zabezpečení citlivých údajů jsou však nepatrné ve srovnání s přímými i nepřímými škodami, které mohou zneužitím interních dat vzniknout. Mnoho organizací řeší bezpečnost svých informací až po závažných bezpečnostních incidentech a útocích, což je ovšem pozdě.

Útoky hackerů jsou stále častější

Vzhledem k opakovaným atakům na organizace ze strany nespokojených zájmových skupin roste důležitost ochrany dat. Posledním důkazem takového útoku je získání a zveřejnění osobních údajů bezmála 10 tisíc členů ODS, dokonce i s telefonními a rodnými čísly. Zmíněná událost symbolizuje opravdu závažný problém. Hackeři v tomto případě prolomili stávající zabezpečení a mohli se dostat až do nitra systému. V souvislosti s tím se nabízí otázka, nakolik bylo zabezpečení ODS důkladné.
Před útoky hackerů je třeba se opravdu precizně chránit a být před nimi vždy o krok napřed. Nezabezpečené a nešifrované údaje lze totiž získat a zneužít ve prospěch podobných hackerských skupin poměrně snadno. Pokud se prokáže, že nebyla data řádně zabezpečena, riskují navíc organizace porušení zákona o ochraně osobních údajů.

USB zaměstnanců obsahuje mnoho citlivých informací

Vysoké procento dat, která generují a zpracovávají jednotlivci v organizacích, je velice citlivého charakteru. Velmi často však uživatelé nosí tyto informace v souborech na noteboocích nebo USB flash discích. Podle našich informací je na těchto zařízeních uloženo až 75 % všech citlivých údajů organizace. Pokud archivované údaje nejsou chráněny a dostanou se do nepovolaných rukou, může to mít pro danou organizaci fatální důsledky.

Řešením je lepší kontrola rizik

Podle našeho názoru bude patřit mezi hlavní trendy následujících let především zajištění maximální ochrany dat uložených na mobilních zařízeních zaměstnanců. V tomto roce je naším cílem především informovat organizace o rizicích a vyvíjet a inovovat nástroje pro ochranu dat. Radíme společnostem, aby prováděly pravidelné audity rizik a nepodceňovaly hrozby ze strany vlastních zaměstnanců.

Autor komentáře: Martin Hanzal, výkonný ředitel společnosti SODATSW spol. s r. o. a člen nové pracovní skupiny NATO Industry Advisory Group pro ochranu kybernetického prostoru.