Na ztrátu firemního notebooku už musela reagovat takřka každá druhá firma v České republice. Prakticky všechny firmy (92,5 %) spatřují daleko větší nebezpečí ve ztrátě firemních dat než v pohřešovaném hardwaru. Hodnota ztracených dat se v konkrétních případech ztráty přehoupla přes dvě stě tisíc korun, reálná hrozba spočívající v jejich zneužití je ale více než sedminásobně vyšší a překročila částku 1,3 milionu Kč.
Tyto výsledky přinesl průzkum mezi 212 firmami v České republice, který v závěru roku 2011 uskutečnila společnost Intel, která má rovněž k dispozici čísla z obdobně orientovaného průzkumu z října 2010. „K největšímu posunu ve srovnání s loňským průzkumem došlo ve vnímání existenčních rizik, která firmě ztrátou dat hrozí. Nejenom, že se za pouhý rok více než zdvojnásobila škoda, kterou firma může ztrátou dat utrpět, ale 47 % oslovených firem připustilo, že ztráta notebooku vedoucího pracovníka firmy může být pro firmu likvidační,“ podtrhuje klíčové zjištění Petr Ulvr, obchodní manažer společnosti Intel.
Oproti roku 2010 se také zvýšilo finanční vyjádření skutečné škody, kterou firmy utrpěly v důsledku ztráty dat, a to ze 180 909 Kč na 202 173 Kč. Do této sumy jsou vedle vyčíslení ceny pohřešovaných dat zakalkulovány také duševní vlastnictví a ztráta produktivity pracovníka, stejně jako čas zaměstnanců firmy či externích odborníků, kteří se incidentem zabývají. V souladu s trendy zlevňování hardwaru je informace, že cena ztraceného přenosného počítače naopak poklesla a firmy si ho v průměru cení na 32 970 Kč, tedy o 2 825 Kč méně než před rokem. Sečteme-li částky za ztracená data a notebook a přidáme-li k nim cenu nového hardwaru, celková částka za jeden ztracený notebook významně přesahuje čtvrt milionu korun.
Stává se šifrování běžnou praxí až s křížkem po funuse?
Na otázku, zda v jejich firmě došlo ke zcizení či ztrátě firemního notebooku, odpovědělo kladně 101 firem, což je 47 % z dotazovaných. Je to sice o dvě procenta více než loni, přesto méně než ve srovnatelných zahraničních průzkumech. České firmy tedy zatím jen neochotně veřejně připouštějí, že by se podobný problém týkal také jich, i když odborníci na bezpečnost dat poznamenávají, že k nějaké ztrátě notebooku došlo prakticky v každé větší či střední firmě. „Když položím tuto otázku při svých prezentacích ve firmách, 90 % rukou se zvedne,“ sdílí svou bezprostřední zkušenost z praxe Patrik Šolc, manažer prodeje služeb společnosti AutoCont. „Zákazníci si více uvědomují nebezpečí, které jim hrozí. Určitě se zvýšilo povědomí o bezpečnostních řešeních. Řeší to ale zpravidla až poté, kdy dojde ke ztrátě,“ dokládá Patrik Šolc.
Podobně vidí situaci také Jakub Jiříček, bezpečnostní expert společnosti Symantec. Podle něj rok 2011 znamenal pozitivní posun v zájmu o bezpečnostní řešení. „Minulý rok zákazníci začali na naši nabídku řešení na ochranu dat reagovat a začali si je pořizovat. V předchozích letech se o tom spíše jen mluvilo,“ upřesňuje Jakub Jiříček. Z pohledu jeho firmy k tomu přispělo exaktní vyčíslení ceny ztracených dat, které dlouho v místním IT prostředí chybělo. „Co se týče vztahu firem k ochraně dat, je před námi ještě hodně práce, podle našich poznatků firmy obecně data spíše nešifrují,“ uzavírá Jakub Jiříček.
To je vcelku v souladu s tím, že jen 61 % oslovených firem v průzkumu společnosti Intel uvedlo, že notebook byl zabezpečen proti krádeži. „Alarmující fakt, že čtyři z deseti notebooků nebyly vybaveny ani základním systémem na ochranu dat, značně usnadňuje práci každému, kdo se bude chtít seznámit s jejich obsahem. Notebook je nejzranitelnějším místem nejen firemní bezpečnosti, přistupujeme z něj do banky, nakupujeme v elektronických obchodech a jsou v něm často uloženy i citlivé osobní a rodinné údaje, které zpravidla nechceme nikde sdílet,“ doplňuje Petr Ulvr ze společnosti Intel. U nezabezpečeného notebooku existuje takřka stoprocentní pravděpodobnost, že firemní data nezůstanou utajena. Obchodní bilance a rozpočty, strategická data o plánech společnosti, údaje o zaměstnancích často podléhající zákonu o ochraně soukromých údajů, vlastní korespondence či důvěrné informace o zákaznících – to všechno se v nepovolaných rukou stává nebezpečným materiálem, který může firmu zásadně poškodit.
Ochrana citlivých dat v podání ultrabooků
Odborníci se shodují, že softwarová řešení přestávají být 100% zárukou bezpečnosti a trendem se stává kombinace softwaru s bezpečnostními mechanismy integrovanými v hardwaru. I z důvodu poptávky po vyšší bezpečnosti by se tak trendem roku 2012 mohli skutečně stát ultrabooky. V nepřímé úměře k tomu, jak se snižuje váha a rozměry těchto zařízení, se ale zvyšuje i riziko jejich ztráty. „S mobilitou poroste i příležitost pro zloděje, proto očekávám, že množství ztrát u ultrabooků bude větší než u notebooků,“ říká Patrik Šolc ze společnosti AutoCont.
Výhodou Ultrabooků nepochybně je, že mají standardně ve výbavě vyspělé bezpečnostní prvky. „Technologie Intel Anti-Theft, jež chrání uložená data a identity před zcizením, je schopná na dálku například prostřednictvím SMS zprávy kompletně vyřadit z provozu i vypnutý počítač. Zloději by pak nepomohla ani výměna disku a data by pro něj byla nedosažitelná. V případě návratu ztraceného mobilního zařízení jej pak lze zpětně odblokovat zadáním hesla vygenerovaného za tímto účelem,“ popisuje vlastnosti systému ochrany dat Petr Ulvr ze společnosti Intel.
Zatímco v předchozích letech byla tato úroveň zabezpečení dosažitelná jen pro vybrané firemní zákazníky, s příchodem ultrabooků se už v roce 2012 stává mnohem dostupnější, a to dokonce i v segmentu nefiremních zákazníků. Očekávají to poskytovatelé služeb Intel Anti-Theft v České republice, AutoCont, Orange & Green a Symantec. „Předpokládáme, že se v nejbližších měsících objeví několik partnerů, kteří budou nabízet zabezpečení dat a zařízení na bázi Intel Anti-Theft jako službu, a to nejen pro firemní zákazníky, ale i pro spotřebitele. S dvěma partnery v současné době o implementaci služby na platformě WinMagic jednáme,“ uvádí Matěj Gottwald, WinMagic Business Development Manager ze společnosti Orange and Green, jež naplánovala start svých služeb na 1. duben 2012.
Také společnost AutoCont již v tomto podniká významné kroky. „Spolupracujeme s některými řetězci, které prodávají elektroniku ve spotřebitelském segmentu, a připravujeme s nimi společně kampaně, v jejichž rámci bude více propagováno zabezpečení ultrabooků. Cena softwaru, který je potřeba ke zprovoznění služby Intel Anti-Theft na ultrabooku, není tak vysoká, je v rozmezí od 790 do 1000 Kč na jeden rok dle typu aplikace,“ vysvětluje Patrik Šolc, manažer prodeje služeb společnosti AutoCont. Majitel ultrabooku pak může tuto investici, jež by měla být dostupná pro kohokoli, chápat jako dobré pojištění proti zneužití dat a hardwaru.
V rámci této spolupráce již začal prodejce Datart nabízet službu Anti-Theft pro uživatele ultrabooků za 699 Kč na rok. Pokud se uživateli této služby ztratí ultrabook, může ho nahlásit jako kradený. Ve chvíli, kdy je takto označen, se společnost Datart společně se zákazníkem pokusí o lokalizaci a ve spolupráci s policií začne pátrání po odcizeném notebooku. Díky patentovaným technologiím je dle tvrzení společnosti možné určit polohu s přesností menší jak 5 metrů. Současně lze na dálku zablokovat citlivá soukromá nebo firemní data, případně je rovnou smazat. Takto smazaná data není možné obnovit, jedná se o bezpečné mazání.
Podobnou službu nabízí i Symantec pro firemní zákazníky. „Aktivování technologie Intel Anti-Theft na ultrabooku je otázka jednoho kliknutí a kromě velmi rychlého šifrování, které využívá rozšíření instrukcí procesorů Intel Core i3, i5 a i7, budete mít k dispozici také nepřekonatelné uzamčení celého hardwaru,“ říká Jakub Jiříček ze společnosti Symantec. Tato služba tvoří součást celého bezpečnostního řešení PGP, jež stojí řádově 100 eur na rok.