logo

Krádeže firemních dat rostou v dobách ekonomické nejistoty

Zaměstnanci neváhají ukrást cenná firemní data jako pojistku pro případ vyhazovu. České firmy tak kvůli únikům dat přicházejí o miliony korun uložených v odcizeném duševním vlastnictví.

Roste proto zájem o speciální bezpečnostní systémy, které data ochrání a pomohou zloděje včas odhalit. Mezi největší bezpečnostní rizika totiž patří "vnitřní nepřítel", tedy zneužití dat zevnitř firmy.

V dobách hospodářského útlumu a propouštění zaměstnanců značně stoupá počet krádeží cenných firemních dat. Bez vědomí majitelů či vedení firem se kopírují přísně tajné informace, například databáze zákazníků, strategické plány, technologické koncepty či designy, průzkumy či výzkumy. "Krádeží cenných dat se snaží zaměstnanci zvýšit svoji hodnotu na trhu práce. I jinak loajální zaměstnanci mají tendenci si z firmy odnést informace, které by mohly být pro potenciálního zaměstnavatele zajímavé," varoval Petr Hněvkovský, bezpečnostní specialista technologické společnosti S&T CZ.

Fakt, že stále větší množství zaměstnanců přistupuje k firemním datům s cílem je ukrást, potvrzuje i průzkum společnosti McAfee. Podle něj 42 procent respondentů pokládá odcházející zaměstnance za největší ohrožení citlivých firemních dat. Riziko navíc představují i zaměstnanci, jimž reálně propuštění nehrozí : "Ti si vytvářejí často pouze ‚pojistku‘ pro případ, že by si museli hledat nové místo. Kromě zaměstnanců mají mnohdy k citlivým firemním datům přístup i třetí strany, které mohou mít stejnou motivaci či eminentní zájem o krádež dat," řekl Vladimír Brož, ředitel české a slovenské pobočky společnosti McAfee.

Ukradená data stojí firmy miliony korun

Nechráněná citlivá data jsou v době recese tikající bombou, která může přijít firmy velmi draho. Průměrná roční ztráta firem vyplývající z narušení duševního vlastnictví byla v průzkumu společnosti McAfee stanovena na 88,3 milionu korun (4,6 mil. USD). Uvědomují si to i samy firmy, ale jen málo jich pro nápravu něco dělá. „39 procent respondentů je přesvědčeno, že životně důležité informace jsou v současné ekonomické situaci zranitelnější než dříve. Nicméně jen málo z nich věnuje na zabezpečení adekvátní množství prostředků,“ řekl Vladimír Brož ze společnosti McAfee. Například v Británii 44 procent dotazovaných firem věnuje na zabezpečení méně než 5 procent z celkového rozpočtu na IT.

V Česku není situace o nic lepší. Podle technologické společnosti S&T CZ zájem o zabezpečovací technologie sice meziročně vzrostl o 43 procent, ale bezpečnostní opatření jsou často neadekvátní. „Loni byl zájem zejména ze strany větších firem, letos se o bezpečnostní technologie zajímají i firmy střední. Nicméně v mnoha firmách jde jen o základní ochranu proti narušení zvenčí, která neřeší zneužití dat uvnitř firmy. Interní zneužití dat je ve skutečnosti mnohem jednodušší, a proto je i nejčastějším způsobem úniku citlivých informací,“ vysvětlil Petr Hněvkovský ze společnosti S&T CZ.

Zloděje chytnou speciální "detektivní" systémy

Úniky citlivých firemních dat hrozí ve všech oborech. Jedinou ochranou je dodržování jednotné bezpečnostní politiky: to znamená vytvořit ve firmě prostředí, které únik dat znesnadňuje a upozorňuje na možná bezpečnostní rizika. Příkladem může být šifrování citlivých dokumentů, které umožňuje přístup jen klíčovým zaměstnancům. "V okamžiku odchodu zaměstnance se jeho šifrovací certifikát stává nefunkčním a dokument již neotevře ani na soukromém počítači. Dokumenty jsou totiž zašifrovány tak, že pro jejich otevření je třeba on-line ověření v centrální databázi," řekl Petr Hněvkovský ze společnosti S&T CZ. Samo šifrování však nestačí, důležité je odhalit možné úniky dat v okamžiku, kdy k nim dochází, či krádeži dokonce předejít.

Chytnout zloděje za ruku či ho odpojit od sítě umožňují speciální "detektivní" systémy, které umějí rozeznat nestandardní chování zaměstnanců. Je-li někdo ve výpovědi či se chystá firmu brzy opustit, obvykle se jeho snaha neodejít s prázdnou projeví na jeho chování. "Dotyčný zůstává déle v práci či pracuje i o víkendech, stahuje nezvyklé objemy dat, přistupuje k citlivým datům či otevírá dokumenty, které ho dříve nezajímaly. Pokud tuto změnu chování systém zaznamená, ihned na možný únik dat upozorní a zablokuje přístupy k datům," řekl bezpečnostní specialista Petr Hněvkovský ze společnosti S&T CZ. Už jen fakt, že zaměstnanci vědí, že data jsou takto hlídána, může potenciální zloděje odradit.

Drakonická bezpečnostní politika se často míjí účinkem

Úniku dat z firmy se lze bránit i různými restrikcemi zaměřenými zejména na přenos dat. Na kapesní pevný disk či datovou klíčenku lze totiž přes port USB snadno nahrát gigabyty dat. Některé společnosti proto preventivně zamykají porty USB a mechaniky CD/DVD, jiné monitorují obsah veškerých tištěných dokumentů. Extrémem může být nařízení, že veškerá e-mailová komunikace musí být dávána na vědomí nadřízenému. "Takovéto drastické postupy se ale výrazně prodraží v důsledku ztráty efektivity práce. Mnohem vhodnější cestou je dobře navržená a vynucovaná bezpečnostní politika s použitím vhodných bezpečnostních řešení," vysvětlil Vladimír Brož, ředitel české pobočky společnosti McAfee.

Drakonická bezpečnostní opatření mohou mít navíc úplně opačný efekt. Složitá a invazivní opatření, která uživatele brzdí v práci či ho jinak obtěžují, jsou totiž často obcházena. "Hlavně manažeři, kteří představují největší bezpečnostní riziko, si hledají cesty, jak pro sebe získat výjimku či opatření obejít. Bezpečnostní řešení proto musí být co nejméně viditelná, aby lidi neobtěžovala," doporučil bezpečnostní specialista Petr Hněvkovský ze společnosti S&T CZ.

Málo mediálních kauz ukolébává k nečinnosti

Nejen v českých médiích chybějí zprávy o konkrétních případech, kdy zanedbání IT bezpečnosti způsobilo konkrétní firmě škody – ztrátu důležitých informací, firemního adresáře kontaktů, údajů o probíhajícím výběrovém řízení a podobně. "Je to pochopitelné, protože žádná firma se nebude chlubit tím, jak bezpečnost podcenila," řekl Petr Hněvkovský ze společnosti S&T CZ.

Výjimkou jsou občasné případy phishingu, tedy podvodné získání informací o klientech bank. Pak ale může vzniknout mylný dojem, že rizika jsou nízká. "Manažeři pak čtou jen o abstraktních škodách za miliardy, jež prý viry, červy, krádeže dat a podobně po celém světě způsobily. Mají falešný pocit bezpečí," uzavřel bezpečnostní specialista Petr Hněvkovský ze společnosti S&T CZ.

Finanční dopady porušení bezpečnosti jsou přitom nemalé. Společnost McAfee odhaduje, že škody způsobené ztrátou dat loni v celosvětovém měřítku dosáhly výše jednoho bilionu dolarů. Jde přitom prý jen o konzervativní dohad.

Další články k tématům - bezpečnostní - dat - informace - McAfee - zloděje - Petr Hněvkovský - Vladimír Brož

Článek ze dne 2. června 2009 - úterý

Další články od S&T CZ s.r.o.

Digitalizace zrychluje logistické procesy ve skladech skupiny Unipetrol

Smart metering přináší dynamické řízení tarifu spotřeby a férové účtování

Nová řešení správy dokumentů a elektronické spisové služby

SAP HANA jako služba v cloudu pro malé a střední firmy

CzechInvest přešel na cloudové řešení Office 365

S&T CZ s akreditaci SAP pro aktivní řízení jakosti

Konkurenceschopnost firem ohrožují intriky zaměstnanců

Aplikace podpory manažerského rozhodování jsou letos tahounem na trhu IS

Ocenění IT projekt roku 2010 pro eDocházka

Certifikace Cisco Authorised Technology Provider pro sntcz.cz

Nový IS na sledování a vyhodnocování výroby pro Elektro-Praga Jablonec nad Nisou

Chytré telefony a tablety letos ovládnou aplikace Business Intelligence

Pavel Jiruše: nový obchodní ředitel divize Business Intelligence sntcz.cz

Trh ožívá a firmy opět začínají nabírat IT zaměstnance

Krize zvýšila zájem o Business Intelligence o 65 procent

sntcz.cz má Zlatý certifikát pro integrovaný systém řízení ve firmě

Tři čtvrtiny tuzemských firem dostatečně nechrání svá data

PREACTOR APS od sntcz.cz pomáhá Seco Group s optimalizací výroby

ArcSight ESM účinně brání krádeži dat

EMC Data Domain, řešení pro úsporné zálohování dat v nabídce sntcz.cz

sntcz.cz zajistí nový informační systém pro ZŘUD-MASOKOMBINÁT PÍSEK

sntcz.cz pomáhá PSP společnosti Engineering s optimalizací výroby

Tři čtvrtiny tuzemských firem neví, jak postupovat v nouzi

ISO 27001pro sntcz.cz

sntcz.cz finalistou Microsoft Award 2010

sntcz.cz CZ zmodernizovala datové centrum společnosti Factoring KB

Platy v IT zamrzly a porostou minimálně

sntcz.cz je distributorem řešení Plantnode společnosti Shoplogix

sntcz.cz zajistí zákaznický servis pro restaurace AmRest

sntcz.cz implementuje řešení SAP pro CosmosDirekt

České firmy čeká datový kolaps, pokud nezmění způsob ukládání dat

sntcz.cz zavede SAP v ocelárnách Slovakia Steel Mills

sntcz.cz pomáhá v Polsku se zaváděním legislativy EU

Alza.cz a sntcz.cz CZ otevřely nové servisní středisko v pražských Holešovicích

Systémy pro řízení výroby pomáhají chránit firmy před krizí

sntcz.cz uzavřela strategické partnerství s ruskou Amphora Group

sntcz.cz je největším poskytovatelem IT konzultačních služeb ve východní Evropě

sntcz.cz na Slovensku zrealizovala 54 projektů přechodu na euro

sntcz.cz se stalo implementačním partnerem EMC

sntcz.cz CZ uspořádala setkání uživatelů informačního systému Infor ERP MAX/MAX+

Krádeže firemních dat rostou v dobách ekonomické nejistoty

sntcz.cz pořádá konferenci uživatelů systému MAX

sntcz.cz integruje SAP v největší jihoevropské potravinářské skupině PERUTNINA PTUJ

sntcz.cz zrealizovala systém sledování tavby ve slévárně Buzuluk

sntcz.cz virtualizuje IT infrastrukturu ve Veolia Voda

sntcz.cz zkonsolidovala aplikace v Knauf Insulation

Manažerem pro klíčové zákazníky je Jiří Demartini

Jan Gábriš se stal ředitelem divize Business Solutions sntcz.cz

GCC Services se stala součástí sntcz.cz

SnT staví síť pro ukrajinského mobilního operátora