Aktuální situace z pohledu samotných společností
Úniky dat dnes již nejsou žádnou výjimkou, více než polovina společností se setkala s více než jedním případem úniku nebo ztráty dat. Paradoxně je více zdrojů věnováno na implementace softwarových ochran vůči externím hrozbám, typu antivirus, firewall či IPS, než na zabezpečení často toho nejcennějšího čím společnosti disponují, tedy za zabezpeční- informací. Většina bezpečnostních rizik totiž nevychází z externích zdrojů, nýbrž zevnitř firmy
Statistiky zmiňují, že 80% všech IT rizik vychází zevnitř firmy, pouhých 20% z externích zdrojů.
Jedna z nejčastějších chyb společností je nedostatečné definování priorit a zodpovědností týkajících se bezpečnosti. V mnoha společnostech je větší část firemního rozpočtu věnována na kávu, než na zabezpečení dat. Nevyspělost společností v oblasti bezpečnosti a nepochopení důležitosti bezpečnosti IT doposud omezuje rozšíření DLP řešení do běžné praxe, podobně jako tomu bývalo dříve u antivirů.
Jak unikají data
Způsoby, kterými data unikají z firemního prostředí, jsou velmi rozmanité, od běžného nahrání souboru na přenosné médium, zaslání e-mailem, nahrání na vzdálené online úložiště po klasický tisk. Většina dat z firem uniká prostřednictvím koncových stanic uživatelů (70%), zbylá část uniká prostřednictvím přenosu po síti. Důvodem úniků dat ve většině případů není, jak by se mohlo zdát, záměr, ten stojí za pouhým zlomkem objemu dat, která se dostanou mimo firemní prostředí. Naprostá většina úniku dat je neúmyslná, způsobená nedostatečným bezpečnostním vzděláním zaměstnanců a chybějícími bezpečnostními politikami a procesy.
Nejčastějším zdrojem úniků dat je nedokonalá ochrana koncových stanic a neznalost a neopatrnost uživatelů.
Autor pracuje jako CTO ve firmě Safetica Technologies
PŘEDPLATNÉ
ČLÁNKY DO MAILU