GFI Software, jeden z poskytovatelů infrastruktury pro malé a středně velké podniky, oznámil, že v důsledku rychlého rozvoje nových technologií přibývá rapidně způsobů, kterými pracovníci zcizují data svých zaměstnavatelů.
Foto: Profimedia.cz
Aby se mohly úspěšně bránit, musejí dnes podniky a organizace vytvářet ucelené bezpečnostní politiky a využívat kombinaci nástrojů proti úniku dat nejrůznějšími informačními kanály.
Firemní zaměstnanci mají celou řadu důvodů, proč krást podniková data: chtějí odejít ke konkurenci, založit vlastní společnost nebo chtějí data prostě prodat za zajímavý finanční obnos. Podle dřívějšího letošního průzkumu společnosti GFI Česká republika a Slovensko je vlastními zaměstnanci způsobeno až 85 % krádeží dat. A podle jiného zjištění, agentury Ponemon Institute, potvrdilo 59 % dotazovaných, že si po propuštění ze zaměstnání odnesli citlivá firemní data na DVD nebo USB paměti.
Rozvoj moderních informačních technologií a spotřební elektroniky umožňuje vytvářet nové metody krádeží dat – mezi ty nejčastější patří následující:
- Internet – Zaměstnanci, kteří mají přístup na internet, mohou přenášet datové soubory na počítače mimo firemní síť. Vedle standardního e-mailu existuje řada webových aplikací, které umožňují přenos datových souborů přes podnikový internet.
- Výměnná paměťová média – Lze použít vše od CD a DVD disků, přes USB a SD karty až po mobilní telefony, digitální fotoaparáty, MP3 přehrávače a další elektroniku obsahující paměťové karty.
- Fyzická krádež – Ani v digitálním věku nelze zapomenout na informace uložené v papírové podobě, takže se často informace kopírují na kopírkách, tisknou z tiskárny či dokonce se berou ze šanonů ve skříních.
- Bezdrátové sítě – Podpora bezdrátových sítí je dnes obsažena ve všech chytrých telefonech a často jsou tyto telefony schopné komunikovat po více sítích současně.
- Vlastní paměť – Nelze zapomenout na znalosti a zkušenosti, které si pracovníci ukládají ve svých hlavách a odnášejí na nová pracoviště.
„Dnešní technologie umožňující propojit všechno se vším vytvářejí obrovský potenciál úniku dat, který nelze eliminovat instalací jen jednoho bezpečnostního nástroje,“ řekl Martin Říha, ředitel pro strategii v GFI Česká republika a Slovensko. „Proto dnes podniky musejí uvažovat o kombinaci více nástrojů, pokud nechtějí, aby se jejich data dostala do rukou konkurence. Tato kombinace musí ovšem vyplývat z komplexní bezpečnostní politiky dané společnosti, která by měla být citlivě nastavena a vhodně komunikována se zaměstnanci tak, aby správně pochopili její význam.“