V minulosti se firmy bály úniku dat kvůli hackerům, v posledních letech se pozornost přesouvá dovnitř firem. Trend urychlila pandemie, kdy se většina zaměstnanců přesunula na home office. Až 75 procent z nich používalo k práci také soukromá zařízení. Tato nedostatečná připravenost na práci na dálku otevřela řadu ,příležitostí‘ k únikům dat, která jsou mnohdy nejen citlivá, ale pro firmu i životně důležitá. Není neobvyklé, pokud zaměstnanci citlivá data posílají přes Messenger nebo se najdou na Ulož.to.
Nedbalost zaměstnance či dodavatele přitom může firmu stát v průměru až 6,7 milionu korun kvůli pokutám, žalobám, uniklému zisku či nákladům na nápravu. Pokud je únik dat záměrný s úmyslem způsobit firmě škodu, částka roste až na 16,4 milionu korun - v posledních dvou letech tyto cifry vzrostly o třetinu.
Podle dat amerického IBM je 60 procent úniků dat způsobeno lidmi uvnitř firmy, tedy zaměstnanci nebo dodavateli. Tato data doplnil Ponemon Institute statistikou, podle které v posledních čtyřiadvaceti měsících vzrostl počet bezpečnostních incidentů o 47 procent.
Únikům dat ,lidmi zevnitř‘ se snaží zabránit moderní přístup bezpečnostních softwarů, kterým je ochrana proti vnitřním hrozbám. Ta umožňuje odhalit rizika v předstihu hodin až týdnů a zamezit tomu, aby se z nich stal skutečný bezpečnostní incident. Zkoumá přitom zejména nestandardní chování zaměstnance - třeba kopírování dat na nešifrovaná úložiště nebo pokud k nim přistupuje v nezvyklé hodiny či z neobvyklých míst.
Bezpečnostní software je schopen toto chování včas identifikovat a zastavit. Je nutným doplňkem osvěty mezi zaměstnanci nebo dodavateli. Můžete tisíckrát říci, že se na komunikaci a sdílení používá jen vybraná platforma, ale v době, kdy používáme k práci vlastní zařízení, je to bez pomoci neuhlídatelné.
Pokud nechcete podnikat nic jiného, je minimem pro správné zabezpečení dat výběr vhodného softwaru pro komunikaci a jejich přenosu ve firmě. Doporučuji si zjistit, jaké měl daný poskytovatel problémy s úniky v minulosti a jak se k nim postavil. Samozřejmostí už by dnes měla být silná jedinečná hesla a dvoufaktorové ověřování. Ale ani to se mnohdy neděje.
S jedinečnými hesly vašim zaměstnancům pomůže správce hesel. Spolehlivý je například zdarma open-source Bitwarden nebo placený LastPass či 1Password. Pro vícefaktorové ověření můžete použít třeba zdarma dostupné aplikace Microsoft Authenticator nebo Google Authenticator. S ochranou dat před únikem a vnitřními hrozbami mohou pomoci i česko-slovenská řešení s lokální podporou jako ESET a Safetica, nebo zahraniční firmy v podobě McAfee či Symantec.
ČLÁNKY DO MAILU