Nejčastější důvody ztrát firemních dat a jak se jich vyvarovat

Ztráta dat může mít zničující dopad na výkonnost firmy a jejího předmětu podnikání, a to zejména pokud jsou pro ni informace rozhodující k udržení každodenních operací. To je důvod, proč firmy investují do komplexního zabezpečení, aby tomu předešly. Prvním krokem je však nutnost pochopit možné primární příčiny a varovné signály předcházející potenciální ztrátě dat. Jen díky tomu mohou firmy přijmout nezbytná opatření.

Nejčastější důvody ztrát firemních dat a jak se jich vyvarovat


Podle průzkumu předních analytických a bezpečnostních společností přibližně 15 % malých a středně velkých podniků stále nedělá zálohování svých dat. A ty, které tak činí, si myslí, že jsou definitivně v bezpečí. Většina těchto podniků přitom nemá žádný nebo jen částečně zavedený systém pro řízení a sledování citlivých dat. Pojďme se podívat na pět nejčastějších důvodů ztráty dat, a jak se jim vyvarovat.

1. Zaměstnanci

Tři čtvrtiny případů ztráty firemních informací jsou způsobeny zaměstnanci. Stává se tak z důsledku nedbalosti nebo zlovolného jednání pracovníků, kteří svým laxním přístupem působí společnostem milionové škody. Takzvané vnitřní útoky jsou jednou z největších hrozeb, kterým čelí data a systémy. Zaměstnanci, a zejména členové týmu IT s přístupem k sítím, datovým centrům, úložištím a administrátorským oprávněním, mohou způsobit vážné škody. Za časté a někdy i největší škody z důvodu ztráty či napadení dat tak většinou nemohou hackeři, ale samotní zaměstnanci. Už dnes jsou navíc známy případy, kdy podobně jako členové různých protiteroristických buněk mohou léta čekat na své zaktivování. Nechají se zaměstnat v IT oddělení firmy a čekají na povel. Poté jim stačí „zmáčknout“ jedno tlačítko a práce je hotová – škody mohou být velké a následky nevyčíslitelné.

Prvním krokem při snižování rizika zneužití administrátorských účtů je identifikovat všechny privilegované účty a pověřit všechny zaměstnance, kteří jimi disponují. Následně okamžitě zakázat ty, které jsou podezřelé či napojeny na zaměstnance, jež ve společnosti již nepracují. Druhým krokem je sledování, kontrolování a řízení administrátorských pověření, aby se předešlo zneužití. V neposlední řadě musí společnost zavést nezbytné protokoly a infrastrukturu sledovat, stejně jako zaznamenávat logy a podivnou aktivitu účtů s napojením na rychlou reakci upozorňující na nebezpečné činnosti a zmírnit potenciální škody v rané fázi útoku cyklu.

2. Selhání hardwaru

Systémy jsou jen stroje, a jsou tak náchylné k poruchám. Někdy k naprostému selhání dojde bez zjevné příčiny, a to častěji, než bychom chtěli připustit. Pevné disky selhávají každý den, a to z různých důvodů. Jen v USA havaruje každý týden přes 140 000 harddisků. Asi 60 % selhání pevného disku jde na vrub mechanické poruchy, zatímco ostatních 40 % je výsledkem nesprávného použití. Pevný disk je mechanické zařízení s pohyblivými částmi, a tím pádem hodně náchylné k poruchám. Zatímco k některým selháním dochází jen proto, že hardware je opotřebovaný, jiné selžou předčasně v důsledku vnějších faktorů, jako jsou přehřátí, vniknutí vody, vystavení vlivu magnetického pole, výpadek proudu či nárazy.

Prevence je v tomto případě rozhodující. Administrátoři v IT odděleních nemohou čekat, až zaznamenají selhávající pevný disk, a teprve poté začít data zálohovat. Je nezbytně nutné nastavit pravidelné zálohy všech systémů, které uchovávají data, a to včetně koncových zařízení, jako jsou počítače a mobilní zařízení. Pokud bychom to zobecnili, potom doporučujeme zálohovat všechna firemní data.

3. Selhání softwaru

Až 35 % IT odborníků uvádí, že jejich firma ztratila data z důvodu infekce malwarem či jiným škodlivým počítačovým kódem. Pokud k tomu přidáme rizika selhání softwaru, přijdeme na to, že jde o jeden z největších potenciálních problémů, který bude v budoucnu nejvýznamnějším způsobem ztráty dat. Mezi dnešní nejčastější vstupy do počítačů a následně počítačových sítí patří e-mailové útoky a phishing. Počítačové viry jsou velmi reálnou hrozbou. Mají schopnost zničit, ukrást nebo šifrovat data a v některých případech zcela vyřadit hardware počítače a proniknout do celé sítě. V posledních měsících jsme byli svědky, jak se Ransomware stal velkou hrozbou pro firemní prostředí. Data zašifruje a za jejich „znovu-
odemčení“ zločinci požadují výkupné.

Úvodní foto: Fotolia © ktsdesign
Komentáře