;

Data z firem se nejčastěji kradou na USB discích

26. 6. 2012

Sdílet

Podle aktuálního průzkumu celosvětové sítě poradenských společností KPMG CEE Data Theft Survey 2012 jsou přitom nejrizikovější vlastní zaměstnanci, především zástupci středního managementu. Některé z nich totiž mohou ukradená firemní data dovést k lukrativní pracovní pozici u konkurence. Díky přenositelným médiím, zejména pak USB diskům, obvykle není problém cenná data stáhnout a z firmy odnést. Situaci zlodějům navíc usnadňuje fakt, že jen minimum společností má dostatečně zabezpečený přístup k citlivým datům.

Skutečný únik dat se v posledních třech letech podařilo prokázat devíti procentům společností a 18 procent mělo na krádež vážné podezření. „Nárůst rizika krádeží firemních dat v posledních třech letech podle průzkumu zaznamenalo 39 procent respondentů. Více než polovina dotázaných pak v této oblasti nadále předpovídá růst,“ uvádí Jimmy Helm, Partner KPMG odpovědný za forenzní služby ve střední a východní Evropě.

Manipulaci s daty a jejich vynášení z firmy na přenositelných zařízeních, zejména USB pamětích, chápe jako největší riziko 61 procent firem. „Navzdory obecnému povědomí, že krádeže dat představují pro firmy velké nebezpečí pro podnikání, se ovšem překvapivě málo společností zabývá analýzou vlastních dat a jejich kategorizací podle důvěrnosti a citlivosti. Firmy také opomíjejí kontrolu přístupu k těmto datům. Neuvědomují si totiž, že hrozba nemusí přicházet jen zvenčí,“ vysvětluje David Scott, Partner odpovědný za služby pro technologie, média a telekomunikace, KPMG Česká republika, a dodává: „Znepokojující je také to, že většina společností doposud neimplementovala vhodné prostředky na ochranu dat u přenosných médií. A to i přes to, že si uvědomují nebezpečí, které používání jednoduchých USB pro interní informace představuje.“ Jen 45 procent respondentů tak využívá ochranný software, který by snížil interní využívání těchto médií a pouhých 16 procent pohyb informací na nich monitoruje. Jedinou výjimku tvoří finanční sektor, který má často zavedený systém šifrování dat, nedovoluje využívání CD a DVD nosičů na přenosných počítačích a striktně omezuje přístup na interní síť z chytrých telefonů.

Téměř všechny společnosti se naopak zaměřují na ochranu před externími útoky. Z bezpečnostních opatření nejčastěji využívají tzv. firewally  a antivirové programy (98 procent firem), omezená přístupová práva (89 procent) a e-mailové filtry (82 procent).

Pozor na zaměstnance

Průzkum dále ukazuje, že v 64 procentech představují největší nebezpečí lidé pracující přímo ve firmě. „Zaměstnanci mají v rámci běžné obchodní činnosti přístup k citlivým firemním datům. Riziko jejich krádeže právě z interních řad ještě umocňuje tlak způsobený nepříznivou hospodářskou situací v regionu. Pokud lidé cítí hrozbu ztráty místa, jsou mnohem ochotnější využít důvěrné informace jako prostředek k zisku finanční odměny, nebo dokonce nového zaměstnání u konkurence,“ doplňuje Jimmy Helm. Za vůbec nejrizikovější skupinu přitom lze považovat střední management.

Druhé místo pomyslného žebříčku rizikových faktorů krádeže dat obsadila konkurence se 45 procenty, naopak nejméně úniků firmy očekávají ze strany zákazníků a dodavatelů (shodně 9 procent).

Nejvíce se kradou strategie a plány

Cílem datových krádeží se napříč všemi sektory primárně stávají firemní strategie a plány. Na spotřebitelských trzích se však na rozdíl od maloobchodu do hledáčku zlodějů dostávají také informace o obchodních procesech. „Důvody, proč se krádeže zaměřují na tyto oblasti, jsou dvojího druhu – všechna tato data mají velkou cenu pro konkurenci či obchodní partnery a jsou zároveň mnohem méně chráněna než strukturované informace jako například záznamy ve firemním ERP systému,“ uzavírá Jimmy Helm.

Našli jste v článku chybu?

Autor aktuality