Menší české podniky citlivá data příliš nechrání

Úniky citlivých dat představují závažnou hrozbu, která může velmi negativně ovlivnit fungování podniku. Jejich nebezpečí tkví mimo jiné i v tom, že se o nich firma vůbec nemusí dozvědět. Setká se až s následky a po příčině může marně pátrat. Jak jsou na tom české podniky s ochranou citlivých dat?

Menší české podniky citlivá data příliš nechrání


Na problematiku ochrany citlivých dat v českých středně velkých podnicích se zaměřil výzkum, který na podzim minulého roku uskutečnily společnost Safetica Technologies, Unie středních a malých podniků a znalecký ústav Apogeo. Dotazováno bylo 276 respondentů, jde tudíž o poměrně reprezentativní vzorek. Oslovené firmy provozovaly minimálně 20 počítačových stanic. Zkoumané organizace působily převážně v sektoru služeb, výroby a stavebnictví.

Nepřítel před branami

Tuzemské středně velké organizace sázejí na tradiční způsoby zabezpečení před vnějším nepřítelem. Firewally a antimalware pro ně představují standard a pravděpodobně vytvářejí dojem kvalitní a všeobjímající ochrany. Když dojde na práci s citlivými daty nebo na úniky informací, potřebné bezpečnostní prostředky a technologie povětšinou chybějí.

Všichni respondenti provozují v rámci podniku firewall (100% penetrace) a více než devět desetin z nich i řešení z kategorie antimalware (93,2% penetrace). Velmi rozšířená je rovněž technika šifrování, která představuje jednoduché preventivní opatření proti vnějším i vnitřním snahám o zcizení informací. Datové přenosy šifruje sedm z deseti malých a středně velkých firem a organizací ze segmentu SME v České republice.

Nepřítel uvnitř

Podstatně nižší rozšíření mají bezpečnostní technologie, které se více orientují na „vnitřního nepřítele“. Řešení kategorie SIEM (Security Information and Event Management) využívá pouze 5,3 procenta dotázaných organizací v České republice. Sledování a analýzy logů v interním prostředí podniku se neomezují pouze na bezpečnostní aspekty provozu. S jejich pomocí lze odhalit i běžné technické chyby, problematické nastavení rolí a oprávnění nebo neefektivitu využití některých prvků.

Relativně málo rozšířena jsou i řešení prevence ztráty dat neboli DLP (Data Loss Prevention). Ve zkoumaném vzorku 276 českých podniků je využívalo 12,6 %. Jinak je tomu ovšem s existencí relevantních pravidel, jimiž disponují dvě třetiny podniků a která naopak chybějí v pětině firem. Zbývající desetina má jejich jakousi základní formu či podobu. Vzhledem k většinové absenci technologických prostředků tedy musí jít o pravidla, jejichž dodržování je ze strany zaměstnanců více či méně formální. Nejspíše je nelze kontrolovat a pravidla efektivně vynucovat. Tuto hypotézu potvrzuje i další zjištění výzkumu.

Dvě pětiny respondentů uvedly, že „monitorují činnosti spojené s citlivými údaji a přístupy“. Pokud desetina respondentů provozuje příslušná řešení pro oblast DLP, nabízí se otázka, jakými nástroji další tři desetiny dotázaných subjektů práci s citlivými daty kontrolují. Téměř pětina respondentů monitoruje citlivá data „částečně“.

V úvodu avizované nebezpečí úniků citlivých dat, jež firma ani nezachytí, se dost možná promítá i do zkušeností podniků s reálnou ztrátou dat nebo její možností. 43 % respondentů zaznamenalo únik citlivých dat, případně ví o situaci, kdy k němu mohlo dojít. Zbytek se s podobnou situací ještě nesetkal. V této souvislosti není bez zajímavosti zviditelnit hlavního nebo lépe nejčastějšího viníka. V 94 % případů jsou na vině zaměstnanci. V téměř třech čtvrtinách úniků šlo o úmysl, v necelé třetině o pouhou nedbalost.

Lze předpokládat, že české organizace dosud ve většině případů nečelily vážnějším problémům s bezpečností svých citlivých dat. To ve většině z nich vyvolává klamný dojem, že jsou dobře zabezpečeny. Analýzy bezpečnostních firem ovšem dokládají, že se počítačoví útočníci začínají zaměřovat i na méně rozšířené jazyky, systémy a především na menší podniky. Právě u nich totiž očekávají horší nebo nižší stupeň zabezpečení.

Čtěte také:
→ Co se děje s ukradenými daty?
Jaký může být osud odcizených čísel kreditních karet je zřejmé. Jaké uplatnění ale mohou najít jiné údaje, třeba přihlašování k e-mailovému účtu?
→ Únik firemních dat může mít dopad na cenu akcií
Únik firemních dat může mít negativní vliv nejen na jméno firmy, ale také i na cenu jích akcií. Společnosti se často snaží takovou situaci co nejdéle utajit.

Úvodní foto: © tiero - Fotolia.com
Komentáře