logo-personalista.com
oblíbené přidat k oblíbeným
pracovní prostředí | byznys | ekonomika | ESG & CSR  | získávání a výběr | trh práce | rozvoj pracovníků | pracovní právo | lidé a podniky | celoživotní učení | zprávy | rekvalifikace
Personalista doporučuje: učímse.cz | facebook: personalista | twitter: personalista | LinkedIn #personalistacom



Personalista > zprávy > Únik dat zapříčiní vedle úmyslu často neopatrnost nebo neznalost interních pracovníků poškozené firmy. Problémy způsobené zaměstnanci se zvýšily meziročně o 15 %
Poznejte lépe lidi, odhalte jejich potenciál

Únik dat zapříčiní vedle úmyslu často neopatrnost nebo neznalost interních pracovníků poškozené firmy. Problémy způsobené zaměstnanci se zvýšily meziročně o 15 %

personalista.com - 27. 11. 2019
K menšímu či většímu úniku dat došlo v posledním roce u více než 40 % společností. Podle posledního průzkumu společnosti Accenture se problémy způsobené zaměstnanci oproti předcházejícímu roku zvýšily o 15 %. Cenných dat se zmocňují hackeři snadněji, pokud jsou pracovníci firmy na cestách, například přes veřejné nabíječky a USB vstup, či nezabezpečené systémy hotelů nebo letišť. Roste také počet fyzických dat krádeží přímo v kancelářích firem.




Když se řekne datová bezpečnost, spousta lidí si představí zejména externí hrozby. Pravdou ovšem je, že největší hrozba se skrývá uvnitř společnosti – ze strany vlastních hodnověrných a autorizovaných zaměstnanců. Průzkumy ukazují, že za třemi čtvrtinami úniků dat z firem nejsou cílené hackerské útoky, ale vlastní zaměstnanci. A zdaleka se nemusí jednat o úmysl, často je příčinou neopatrnost, neznalost a podcenění kontrolních mechanismů.

Často nejde o cílený útok

Takzvané vnitřní útoky jsou jednou z největších hrozeb, kterým čelí data a systémy. A nemusí jít vždy o zlý úmysl pracovníka, který ve zlém odchází z firmy nebo chce data prodat. Za mnoha úniky stojí neopatrnost nebo neznalost. Například umístění dat na veřejné cloudové služby pro kolegy, jimž dotyčný nechce posílat tak velký objem dat mailem, nahrání dat na externí disk, který zaměstnanec posléze ztratí, či chyba v adrese při odesílání citlivých údajů. V prostorách firem také lidé často zapomínají na to, že by neměli nechávat volně ležet například strategické materiály ve vytištěné podobě na stole či zamezit přístupu k datům na svém počítači, pokud od něj odcházejí.

IT bezpečnost a ochranu dat tak vedle IT oddělení a nadřízených pracovníků musí řešit i ostraha firem. „Na pracovištích je třeba vymezit prostory, které jsou strategické z hlediska zajištění bezpečnosti informací a zajistit je proti přístupu návštěvníků, vymezit pravomoci externích zaměstnanců a přesně určit, kam a za jakých podmínek mají přístup,“ říká Radek Škrabal, provozní ředitel společnosti SSI Group, která poskytuje bezpečnostní a facility služby pro více než 400 objektů v České republice a na Slovensku. „Zajištění ostrahy objektů a bezpečnosti dat a systémů firem tak musí jít ruku v ruce a vzájemně se doplňovat.“

Chyby a nedůslednost zaměstnanců mohou ohrozit samotnou stabilitu firem. A nejde jen o přímé finanční postihy, které hrozí za nedodržení zásad GDPR nebo odškodnění poškozeným klientům v případě, že uniknou zákaznická data. Velkou škodu znamená ztráta důvěry zákazníků i prestiže společnosti. Nedávná studie Accenture zaměřená na náklady firem na kyberkriminalitu ukázala, že problémy způsobené insidery se oproti předcházejícímu roku zvýšily o 15 %.“

„Dnes již kybernetickou bezpečnost řeší prakticky každá firma. Částečně je to dáno legislativou, nicméně velký podíl má digitalizace, internet věcí, tzv. IoT a všeobecně jednodušší přístup k technologiím,“ doplňuje Michal Merta, šéf Cyber Fusion centra Accenture. „Mezi nejohroženější patří společnosti, které pracují s množstvím citlivých údajů svých zákazníků – tedy ty, které působí ve finančním sektoru nebo v sektoru služeb. Nesmíme ale zapomenout na továrny a výrobní závody. Útoky na jejich zařízení často zastaví celý výrobní proces a dostat se zpět do plné produkce bývá zdlouhavé a nákladné.“

Mobilní trendy ztěžují zajištění IT bezpečnosti

Současné trendy velí zpřístupnit firemní a komunikační systémy pro zaměstnance, kteří se připojují kdykoli a odkudkoli, umožnit jim využívat vlastní zařízení. To vše znesnadňuje jejich zabezpečení a ochranu. A k tomu je třeba ještě vzít v úvahu, že technologie používají lidé, kteří dělají chyby. Podle letošních statistik používá v práci svá vlastní zařízení 67 % zaměstnanců a 87 % podniků je závislých na schopnosti jejich zaměstnanců přistupovat k mobilním podnikovým aplikacím ze smartphonu.

„Právě na cestách se lidé nejčastěji dopouštějí bezpečnostních přehmatů. Manažeři při čekání na letišti nebo v hotelu řeší často i v nezabezpečených systémech firemní komunikaci, někdy kvůli dostupnosti přesunou citlivá data do veřejných cloudových služeb. Na konferenci zase mnoho lidí sáhne po veřejné nabíječce, aniž by uvažovali o tom, že USB zařízení mohou být zneužita po malé úpravě hackery. Přes USB port je možné nainstalovat malware, díky němuž útočník získá kontrolu nad daným přístrojem, nainstalovat si pomocníka pro pozdější vzdálený přístup, ukrást data, zaheslovat je za účelem vydírání, prostě využít jej mnoha způsoby,“ říká William Ischanoe, odborník na IT bezpečnost z Počítačové školy Gopas.

Úniky dat nemusejí mít přímý dopad jen na postiženou firmu – takovýto problém může vyústit ve finanční postih nebo dokonce ztrátu zaměstnání pro konkrétního člověka, který ztrátu způsobí nebo je zodpovědný za zajištění bezpečnosti.

Riziko kybernetických hrozeb dlouhodobě roste a dnes se týká téměř každého. A čím větší je riziko, tím více se vyplatí pojištění. A to nejen firmám, ale i jednotlivcům. „Stále oblíbenějším je pojištění následků některých úskalí kyberprostoru,“ říká Viktor Houška, ředitel produktu a marketingu BNP Paribas Cardif. „Pojištění internetových rizik pomáhá v případech, kdy dojde ke zneužití údajů z platebních karet na internetu nebo internetového bankovnictví. Kromě finančního plnění zahrnuje i odbornou pomoc.“




LL Portal. Uímse.cz

listvyhledávání

listreklama
Chceš i ty vybírat ze všech bankomatů na světě zdarma? Založ si u Raiffeisenbank účet nabitý výhodami. Účet si založíš online

Učím se - váš portál pto celoživotní učení></a>
<br>
<br>
<a href=https://evox.space/blog/3-cesty-jak-se-dostat-do-novin/?utm_source=personalista><img src=



listzajímavosti odjinud

eMan se v minulém roce soustředil na strategii efektivity. Rostla výkonnost i zisk

Pražský softwarový dům eMan má za sebou další úspěšný rok. I přes obrat srovnatelný s loňskem dosáhl i tak skokového zisku. Rok 20... více

Umělá inteligence vstupuje do hry a ČR je první na světě

Česká republika je první zemí světa, která umožní zájemcům o získání některého z řady mezinárodně uznávaných ECDL/ICDL certifikátů... více

Kärcher představuje přírodní aktivní čistič, který je vyroben téměř výhradně z přírodních složek

Stále více firem a institucí si uvědomuje, že šetřit životní prostředí je správná cesta. A o to více v situacích, kdy omezením che... více

Obrat společnosti Sweet Delight v roce 2023 přesáhl 184 milionu korun.

Sweet Delight, česká společnost vyrábějící šokově zamražené dorty a dezerty, potvrzuje, že v roce 2023 dosáhla důležitého 11% nárů... více

Bezemisní náklaďáky a autobusy: EU chce dekarbonizovat těžkou dopravu, je nutné budovat infrastrukturu

Evropští zákonodárci dosáhli dohody, která stanovuje ambiciózní cíle pro snižování emisí CO2 u nákladních automobilů a autobusů. D... více