V drtivé většině případů (85 %) jsou krádeže dat způsobeny vlastními zaměstnanci. S rozvojem spotřební elektroniky jsou dnes ohroženy nejen obchodní firmy, ale také výrobní a vývojové společnosti.
Foto: GFI
Společnost GFI Software, přední poskytovatel infrastruktury pro malé a středně velké podniky (SMB), dnes oznámila, že podle průzkumu provedeného v dubnu 2011 mezi českými distributory a prodejci bezpečnostních řešení se až dvě třetiny jejich podnikových zákazníků setkalo s krádeží firemních dat. Jen 13 % těchto krádeží bylo ale odhaleno díky specializovaným softwarovým nástrojům.
Průzkum společnosti GFI ukázal, že 62 % distributorů a prodejců se u svých zákazníků setkalo s krádežemi podnikových dat, 27 % z nich se přitom s krádežemi dat setkalo v posledních 12 měsících. Plných 85 % těchto krádeží bylo způsobeno vlastními zaměstnanci, 7 % subdodavatelem a jen v 8 % případů se jednalo o vnější útok. K odhalení krádeží dochází především náhodně, a to v 67 % případů a v 15 % byly krádeže zjištěny na základě chování konkurence (která například přijde na trh se stejným nápadem o týden dříve). Pouze ve 13 % případů dojde k odhalení na základě systematického sledování specializovanými nástroji, nejčastěji monitorováním výměnných paměťových médií v podnikových sítích.
„Většina podniků se zabezpečuje nejrůznějšími bezpečnostními nástroji před útoky zvnějšku, přitom si ale neuvědomují, že stejně vysoké riziko krádeže dat hrozí, pokud si nezabezpečí svou podnikovou síť zevnitř,“ říká Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko. „S rozvojem spotřební elektroniky a zvyšováním kapacity výměnných paměťových zařízení, kterými dnes vedle klasických USB klíčenek mohou být i mp3 přehrávače, mobilní telefony, digitální fotoaparáty, paměťové karty apod., narůstají také hrozby neoprávněného kopírování podnikových dat interními uživateli. Pokud podniky nebudou monitorovat využívaní paměťových médií ve své síti, mohou za to zaplatit až ztrátou konkurenceschopnosti na trhu.“
Zvyšující se kapacita výměnných paměťových médií navíc rozšiřuje okruh ohrožených společností – zatímco dříve bylo snadné odcizit především obchodní data uložená převážně v excelových souborech (například informace o zákaznících), dnes již není problémem umístit do USB zařízení technicko-vývojová data uložená v objemných CAD souborech. A to je kritické především pro výrobní, konstrukční a designérské společnosti, na jejichž specifickém know-how je často postaven úspěch podniku na trhu. Lze přitom předpokládat, že se zostřující se konkurencí na trhu bude případů krádeží dat spíše přibývat.
„Pro každou firmu, která si cení svých kritických obchodních či technických informací, by mělo být prioritou zavést takové procesy a nástroje, které zabraňují úniku dat. Řešením je instalace vhodných softwarových nástrojů pro sledování koncových zařízení (tzv. end point security), které jsou schopny jednak operativně kontrolovat využívání paměťových médií v podnikové síti a jednak nastavit podnikovou politiku jejich využívání,“ dodává Martin Říha.
Softwarové nástroje pro zabezpečení koncových zařízení například umí:
• Sledovat a reportovat přístup výměnných paměťových zařízení přes USB, bluetooth a další porty v reálném čase
• Upozorňovat na předem definované události, například kopírování souborů s citlivými daty
• Přidělovat schválené USB klíčenky a jiná paměťová zařízení konkrétním pracovníkům
• Nastavovat přístup k definovaným souborům
• Získat průkazný materiál k případnému vyšetřování krádeže dat
ČLÁNKY DO MAILU