Většina českých firem se už setkala s krádežemi dat
Společnost GFI Software představila výsledky průzkumu provedeného v dubnu 2011 mezi českými distributory a prodejci bezpečnostních řešení, z nichž vyplývá, že až dvě třetiny jejich podnikových zákazníků se již setkalo s krádeží firemních dat. V drtivé většině případů jsou za těmito případy vlastní zaměstnanci.
Rozvoje spotřební elektroniky a nástup vysokokapacitních přenosných záznamových médií přinesl na jedné straně nové možnosti pro uživatele, ale má i svou stinnou stránku: promítl se vzápětí i do zvýšení rizika pro firemní data. Ohroženy jsou dnes už nejen obchodní firmy, ale i výrobní a vývojové společnosti. Průzkum společnosti GFI ukázal, že 62 % distributorů a prodejců se u svých zákazníků setkalo s krádežemi podnikových dat, 27 % z nich se přitom s krádežemi dat setkalo v posledních 12 měsících. Plných 85 % těchto krádeží bylo způsobeno vlastními zaměstnanci, 7 % subdodavatelem a jen v 8 % případů se jednalo o vnější útok. K odhalení krádeží dochází především náhodně, a to v 67 % případů a v 15 % byly krádeže zjištěny na základě chování konkurence (která např. přijde na trh se stejným nápadem o týden dříve). Pouze ve 13 % případů dojde k odhalení na základě systematického sledování specializovanými nástroji, nejčastěji monitorováním výměnných paměťových médií v podnikových sítích.
Největší nebezpečí číhá uvnitř
„Většina podniků se zabezpečuje nejrůznějšími bezpečnostními nástroji před útoky zvnějšku, přitom si ale neuvědomují, že stejně vysoké riziko krádeže dat hrozí, pokud si nezabezpečí svou podnikovou síť zevnitř. S rozvojem spotřební elektroniky a zvyšováním kapacity výměnných paměťových zařízení, kterými dnes vedle klasických USB klíčenek mohou být i mp3 přehrávače, mobilní telefony, digitální fotoaparáty, paměťové karty apod., narůstají také hrozby neoprávněného kopírování podnikových dat interními uživateli. Pokud podniky nebudou monitorovat využívaní paměťových médií ve své síti, mohou za to zaplatit až ztrátou konkurenceschopnosti na trhu,“ říká Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko.
Zvyšující se kapacita výměnných paměťových médií navíc rozšiřuje okruh ohrožených společností – zatímco dříve bylo snadné odcizit především obchodní data uložená převážně v excelových souborech (např. informace o zákaznících), dnes již není problémem umístit do USB zařízení i technicko-vývojová data uložená v objemných CAD souborech, což znamená ohrožení i pro výrobní dokumentaci. A to je kritické především pro výrobní, konstrukční a designérské společnosti, na jejichž specifickém know-how je často postaven úspěch podniku na trhu. Lze přitom předpokládat, že se zostřující se konkurencí na trhu bude případů krádeží dat spíše přibývat.
Braňte se!
„Pro každou firmu, která si cení svých kritických obchodních či technických informací, by mělo být prioritou zavést takové procesy a nástroje, které zabraňují úniku dat. Řešením je instalace vhodných softwarových nástrojů pro sledování koncových zařízení (tzv. end point security), které jsou schopny jednak operativně kontrolovat využívání paměťových médií v podnikové síti a jednak nastavit podnikovou politiku jejich využívání,“ dodává Říha.
Softwarové nástroje pro zabezpečení koncových zařízení např. umí:
- Sledovat a reportovat přístup výměnných paměťových zařízení přes USB, bluetooth a další porty v reálném čase
- Upozorňovat na předem definované události, např. kopírování souborů s citlivými daty
- Přidělovat konkrétním pracovníkům jen schválené USB klíčenky a jiná paměťová zařízení
- Nastavovat přístup k definovaným souborům
- Získat průkazný materiál k případnému vyšetřování krádeže dat
642
