Na problematiku ochrany citlivých dat v českých středně velkých podnicích se zaměřil výzkum, který na podzim minulého roku uskutečnily společnost Safetica Technologies, Unie středních a malých podniků a znalecký ústav Apogeo. Dotazováno bylo 276 respondentů, jde tudíž o poměrně reprezentativní vzorek. Oslovené firmy provozovaly minimálně 20 počítačových stanic. Zkoumané organizace působily převážně v sektoru služeb, výroby a stavebnictví.
Nepřítel před branami
Tuzemské středně velké organizace sázejí na tradiční způsoby zabezpečení před vnějším nepřítelem. Firewally a antimalware pro ně představují standard a pravděpodobně vytvářejí dojem kvalitní a všeobjímající ochrany. Když dojde na práci s citlivými daty nebo na úniky informací, potřebné bezpečnostní prostředky a technologie povětšinou chybějí.
Všichni respondenti provozují v rámci podniku firewall (100% penetrace) a více než devět desetin z nich i řešení z kategorie antimalware (93,2% penetrace). Velmi rozšířená je rovněž technika šifrování, která představuje jednoduché preventivní opatření proti vnějším i vnitřním snahám o zcizení informací. Datové přenosy šifruje sedm z deseti malých a středně velkých firem a organizací ze segmentu SME v České republice.
Nepřítel uvnitř
Podstatně nižší rozšíření mají bezpečnostní technologie, které se více orientují na „vnitřního nepřítele“. Řešení kategorie SIEM (Security Information and Event Management) využívá pouze 5,3 procenta dotázaných organizací v České republice. Sledování a analýzy logů v interním prostředí podniku se neomezují pouze na bezpečnostní aspekty provozu. S jejich pomocí lze odhalit i běžné technické chyby, problematické nastavení rolí a oprávnění nebo neefektivitu využití některých prvků.
Relativně málo rozšířena jsou i řešení prevence ztráty dat neboli DLP (Data Loss Prevention). Ve zkoumaném vzorku 276 českých podniků je využívalo 12,6 %. Jinak je tomu ovšem s existencí relevantních pravidel, jimiž disponují dvě třetiny podniků a která naopak chybějí v pětině firem. Zbývající desetina má jejich jakousi základní formu či podobu. Vzhledem k většinové absenci technologických prostředků tedy musí jít o pravidla, jejichž dodržování je ze strany zaměstnanců více či méně formální. Nejspíše je nelze kontrolovat a pravidla efektivně vynucovat. Tuto hypotézu potvrzuje i další zjištění výzkumu.
Dvě pětiny respondentů uvedly, že „monitorují činnosti spojené s citlivými údaji a přístupy“. Pokud desetina respondentů provozuje příslušná řešení pro oblast DLP, nabízí se otázka, jakými nástroji další tři desetiny dotázaných subjektů práci s citlivými daty kontrolují. Téměř pětina respondentů monitoruje citlivá data „částečně“.
V úvodu avizované nebezpečí úniků citlivých dat, jež firma ani nezachytí, se dost možná promítá i do zkušeností podniků s reálnou ztrátou dat nebo její možností. 43 % respondentů zaznamenalo únik citlivých dat, případně ví o situaci, kdy k němu mohlo dojít. Zbytek se s podobnou situací ještě nesetkal. V této souvislosti není bez zajímavosti zviditelnit hlavního nebo lépe nejčastějšího viníka. V 94 % případů jsou na vině zaměstnanci. V téměř třech čtvrtinách úniků šlo o úmysl, v necelé třetině o pouhou nedbalost.
Lze předpokládat, že české organizace dosud ve většině případů nečelily vážnějším problémům s bezpečností svých citlivých dat. To ve většině z nich vyvolává klamný dojem, že jsou dobře zabezpečeny. Analýzy bezpečnostních firem ovšem dokládají, že se počítačoví útočníci začínají zaměřovat i na méně rozšířené jazyky, systémy a především na menší podniky. Právě u nich totiž očekávají horší nebo nižší stupeň zabezpečení.
Čtěte také:
→ Co se děje s ukradenými daty?
Jaký může být osud odcizených čísel kreditních karet je zřejmé. Jaké uplatnění ale mohou najít jiné údaje, třeba přihlašování k e-mailovému účtu?
→ Únik firemních dat může mít dopad na cenu akcií
Únik firemních dat může mít negativní vliv nejen na jméno firmy, ale také i na cenu jích akcií. Společnosti se často snaží takovou situaci co nejdéle utajit.
Stejnou optiku lze použít i na ochranu před vnitřními hrozbami. Případní nespokojení zaměstnanci se v menších podnicích nebudou ostýchat citlivá, ale cenná data zcizit. Nahrává jim k tomu i současná situace, kdy třetina až polovina středních firem indikuje svou spokojenost se stavem zabezpečení dat. V reálu ovšem devíti desetinám všech subjektů potřebné nástroje a technologie chybějí.
Čekání na výchovnou lekci
Většina středně velkých tuzemských podniků, konkrétně 57 %, se dosud nesetkala s únikem citlivých informací ani se situací, kdy k jejich ztrátě mohlo dojít. V podstatě platí pravidlo, že s rostoucí velikostí organizace vzrůstá i míra uskutečněných hrozeb. V této souvislosti – a opět se znalostí míry penetrace řešení DLP ve středně velkých podnicích – je zarážející, že s růstem velikosti podniku se zvyšuje i „jeho“ spokojenost se stavem zabezpečení citlivých dat. Jinými slovy: citlivá data jsou reálně ohrožována uvnitř organizace, která se povětšinou nemá čím bránit, ale stav ochrany hodnotí jako uspokojivý.
Na bezpečnostní politice českých organizací se mnoho nezmění ani v letošním roce. Nejspíše pod tlakem aktuálních trendů hodlá 20 procent z nich pořídit řešení MDM (Mobile Device Management). Jeho implementací však dokážou vyřešit jen část bezpečnostních úskalí podnikové komunikace. Desetina respondentů má v plánu pořídit řešení DLP. Jen minimální zájem podniky projevují o nasazení SIEM. Otázkou je, k čemu české středně velké organizace potřebují technologii DRM (Digital Rights Management). Tu hodlá letos implementovat 7 % z nich. Výzkum mimo jiné ukázal, že české pobočky nadnárodních společností byly chráněny podstatně lépe a zaznamenaly nižší počet úniků dat než ryze tuzemské subjekty. Svou roli tedy hrají i kompetence k pořizování softwaru, případně přenesená zkušenost ze zahraničních organizací. Českým subjektům chybí negativní zkušenost, z níž by si vzaly poučení.
Čtěte také:
→ Co se děje s ukradenými daty?
Jaký může být osud odcizených čísel kreditních karet je zřejmé. Jaké uplatnění ale mohou najít jiné údaje, třeba přihlašování k e-mailovému účtu?
→ Únik firemních dat může mít dopad na cenu akcií
Únik firemních dat může mít negativní vliv nejen na jméno firmy, ale také i na cenu jích akcií. Společnosti se často snaží takovou situaci co nejdéle utajit.
PŘEDPLATNÉ
ČLÁNKY DO MAILU