Pandemie mění situaci. Firmy by se měly bát úniků dat kvůli zaměstnancům více než hackerů, říká šéf Safeticy Brulík - Euro.cz

Zprávy

Přihlášení

Pandemie mění situaci. Firmy by se měly bát úniků dat kvůli zaměstnancům více než hackerů, říká šéf Safeticy Brulík

Richard Brulík,
Pandemie mění situaci. Firmy by se měly bát úniků dat kvůli zaměstnancům více než hackerů, říká šéf Safeticy Brulík
Zdroj: Safetica

Richard Brulík je šéfem české technologické společnosti Safetica specializující se na ochranu citlivých firemních údajů. Ve svém komentáři pro Euro.cz se zamýšlí nad tím, jak uplynulý rok a tři čtvrtě proměnil bezpečnostní hrozby, s nimiž se zdejší podniky, respektive jejich IT oddělení každodenně setkávají.    

V minulosti se firmy bály úniku dat kvůli hackerům, v posledních letech se pozornost přesouvá dovnitř firem. Trend urychlila pandemie, kdy se většina zaměstnanců přesunula na home office. Až 75 procent z nich používalo k práci také soukromá zařízení. Tato nedostatečná připravenost na práci na dálku otevřela řadu ,příležitostí‘ k únikům dat, která jsou mnohdy nejen citlivá, ale pro firmu i životně důležitá. Není neobvyklé, pokud zaměstnanci citlivá data posílají přes Messenger nebo se najdou na Ulož.to.

Nedbalost zaměstnance či dodavatele přitom může firmu stát v průměru až 6,7 milionu korun kvůli pokutám, žalobám, uniklému zisku či nákladům na nápravu. Pokud je únik dat záměrný s úmyslem způsobit firmě škodu, částka roste až na 16,4 milionu korun – v posledních dvou letech tyto cifry vzrostly o třetinu.

Podle dat amerického IBM je 60 procent úniků dat způsobeno lidmi uvnitř firmy, tedy zaměstnanci nebo dodavateli. Tato data doplnil Ponemon Institute statistikou, podle které v posledních čtyřiadvaceti měsících vzrostl počet bezpečnostních incidentů o 47 procent.

Evropané se nechtějí vracet do kanceláří. Po osmihodinové pracovní době se stýská jen 14 procentům lidí

Únikům dat ,lidmi zevnitř‘ se snaží zabránit moderní přístup bezpečnostních softwarů, kterým je ochrana proti vnitřním hrozbám. Ta umožňuje odhalit rizika v předstihu hodin až týdnů a zamezit tomu, aby se z nich stal skutečný bezpečnostní incident. Zkoumá přitom zejména nestandardní chování zaměstnance – třeba kopírování dat na nešifrovaná úložiště nebo pokud k nim přistupuje v nezvyklé hodiny či z neobvyklých míst.

Bezpečnostní software je schopen toto chování včas identifikovat a zastavit. Je nutným doplňkem osvěty mezi zaměstnanci nebo dodavateli. Můžete tisíckrát říci, že se na komunikaci a sdílení používá jen vybraná platforma, ale v době, kdy používáme k práci vlastní zařízení, je to bez pomoci neuhlídatelné.

Pokud nechcete podnikat nic jiného, je minimem pro správné zabezpečení dat výběr vhodného softwaru pro komunikaci a jejich přenosu ve firmě. Doporučuji si zjistit, jaké měl daný poskytovatel problémy s úniky v minulosti a jak se k nim postavil. Samozřejmostí už by dnes měla být silná jedinečná hesla a dvoufaktorové ověřování. Ale ani to se mnohdy neděje.

S jedinečnými hesly vašim zaměstnancům pomůže správce hesel. Spolehlivý je například zdarma open-source Bitwarden nebo placený LastPass či 1Password. Pro vícefaktorové ověření můžete použít třeba zdarma dostupné aplikace Microsoft Authenticator nebo Google Authenticator. S ochranou dat před únikem a vnitřními hrozbami mohou pomoci i česko-slovenská řešení s lokální podporou jako ESET a Safetica, nebo zahraniční firmy v podobě McAfee či Symantec.