Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno

Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?

Google       18. 2. 2019       753×

Když se řekne datová bezpečnost, spousta lidí si představí zejména externí hrozby. Pravdou ovšem zůstává, že hrozba se často skrývá právě uvnitř společnosti - ze strany ,,důvěryhodných" a autorizovaných zaměstnanců.

Reklama
Reklama

To se bohužel potvrdilo například společnosti Mall.cz, která dostala pokutu 1,5 milionů korun za nedostatečné zabezpečení zákaznických dat. Jednalo se o více jak 735 000 zákazníků, jejichž data se objevila v databázi na uloz.to. 

Důvodů, proč bychom měli řešit datovou bezpečnost, není málo. Ať už se jedná o platnou legislativu, jako například Zákon o kybernetické bezpečnosti (zákon č. 181/2014 Sb.), Zákon o ochraně osobních údajů (zákon č. 101/2000 Sb.), dobře známé GDPR anebo jednoduše o nějaký vlastní pud sebezáchovy.

Níže vám přinášíme 6 případů úniku dat za loňský rok. Vybrali jsme 3 veřejné kauzy, které byly v roce 2018 pokutovány a 3 příklady z vlastní zkušenosti. 

Přinášíme také tipy, jak si udržet data v bezpečí v roce 2019 a předejít tak nepříjemným situacím, či dokonce pokutám. 

6 kuriózních případů úniků dat způsobených zaměstnancem

Nejprve se podívejme na již uzavřené kauzy, které byly potrestány pokutou:

1. Mall.cz – Ztráta hesel uložených v databázi na uloz.to. Lidská chyba, viník nebyl zveřejněn, pokuta 1,5 milionů korun.

2. MŠMT – Únik dat obsahující osobní údaje 985 žáků a jejich zveřejnění na webovém portálu. Lidská chyba, viník potrestán, pokuta 450 tisíc korun.

3. Apple – Úmyslná krádež dat obsahující informace o autonomních vozidlech. Lidská chyba, viníkem byl Xiaolang Zhang. Čin mu byl umožněn z důvodu nekontrolovaného přístupu k datům.

V loňském roce jsme se setkali s častými interními hrozbami. Ne vždy se jedná o úmyslnou zpronevěru. Může jít například o zaměstnance, který si chce usnadnit práci a ,,zlepšit dostupnost dat" svým kolegům.

4. Phishing – Mezi časté způsoby úniku dat patří ale také phishing. Zaměstnanec tak například může obdržet e-mail s informací, že jeho e-mailová schránka byla napadena a útočník má přístup ke všem jeho bankovním a sociálním účtům nebo k historii vyhledávání. Útočník požaduje finanční odměnu za smazání, často ale žádá například citlivá firemní data či dokumentaci. Zaměstnanec tak pod výhružkou mnohdy důvěrná data třetí straně poskytne.

5. Nahrání dat na datový server – dalším způsobem narušení datové bezpečnosti ve firmě bývá nahrání citlivých dat na některé z veřejně přístupných datových uložišť. Zaměstnanec data potřebuje poslat kolegovi, na e-mail je ovšem příloha moc velká. Mnohdy nezaheslovaná data zaměstnanec nahraje například na Uloz.to. Náhodou jsme takhle například narazili na kompletní výpočty mezd v jedné nejmenované české společnosti, včetně jmen, rodných čísel, dnů dovolené a výplat.

6. Zaměstnanec na odchodu - spolu s daty – běžně se také stává, že zaměstnanci na odchodu posílají firemní dokumentaci novému zaměstnavateli.

Jak ztrátám dat předejít?

Pro IT oddělení je stále obtížnější udržet kontrolu nad systémy a aplikacemi, které zaměstnanci používají. Doporučujeme tak zaměřit se méně na omezení informací a více na práva a povinnosti zaměstnanců.

Zaměstnavatel by měl mít přehled o práci s daty u všech svých zaměstnanců, dokonce u systémových administrátorů a privilegovaných uživatelů.

Samotní uživatelé by pak měli mít informace o zabezpečení dat, v takovém případě se stává jejich povinností tuto bezpečnost zachovat.

Zatímco bezpečnost sítě a serverů bude i nadále mimořádně důležitá pro vnější útoky, rizika způsobená uživateli budou vyžadovat větší zaměřenína ochranu aktuálních informací.

Zaměřte se méně na omezení zaměstnanců, důležitý je monitoring pohybu citlivých a ostatních dat.  

Je také důležité nezapomenout, že problematika se netýká pouze citlivých firemních dat, ale kvůli GDPR také osobních dat vašich zaměstnanců. 

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

   
0 hlasů
Google
(fotka) Tomáš ČadaAutor se zajímá o moderní technologie, internet věcí a vlastně jakoukoliv technologii, která dokáže v dnešním životě pomoci anebo i pobavit.

Nové články

Obrázek ke článku Už v roce 2022 proteče průměrným chytrým telefonem 11 GB dat měsíčně, říká studie Cisco

Už v roce 2022 proteče průměrným chytrým telefonem 11 GB dat měsíčně, říká studie Cisco

V roce 2022 bude vlastnit mobilní zařízení 5,5 miliardy lidí (71 % světové populace), celkový počet mobilních zařízení připojených k internetu přesáhne 8 miliard a průměrný chytrý telefon přenese 11 GB dat měsíčně. Vyplývá to ze studie Cisco Mobile Visual Networking Index, která předpovídá budoucí vývoj mobilního datového provozu. Ta si dále všímá toho, že uživatelé budou stále více využívat Wi-Fi připojení. I proto se počet Wi-Fi hotspotů celosvětově zvýší na více než půl miliardy.

Reklama
Reklama
Obrázek ke článku Průmyslové firmy chtějí zkrátit proces přijímání lidí ze zemí mimo EU. Inspiraci vidí v Polsku.

Průmyslové firmy chtějí zkrátit proces přijímání lidí ze zemí mimo EU. Inspiraci vidí v Polsku.

Pokud chtějí průmyslové firmy v Česku obsadit volné místo uchazečem ze země mimo Evropskou unii, znamená to pro ně i půlroční čekání. Výrazně to přitom pociťuji i na vynaložených nákladech. Svaz průmyslu a dopravy chce proto zkrátit měsíční lhůtu vyvěšení volné pozice na Úřadu práce. Průmyslové firmy a personalisté by však volili komplexnější zjednodušení, o pracovní povolení by měli žádat přímo zaměstnavatelé. Jako vzor uvádějí dlouhodobě fungující systém v Polsku či Maďarsku.

Obrázek ke článku Pět mýtů spojených s tvorbou e-shopů

Pět mýtů spojených s tvorbou e-shopů

Chuť Čechů nakupovat online stále roste a internetovým obchodům se v Česku daří. I proto o vlastním e-shopu přemýšlí i podnikatelé, kteří si dosud vystačili s kamennou prodejnou nebo profilem na sociální síti či prodejním portálu. Kolem samotné tvorby webu však stále panuje řada mýtů, které mnohdy od založení e-shopu zbytečně odrazují

Obrázek ke článku Konference: Cloud computing rychle mění firemní IT

Konference: Cloud computing rychle mění firemní IT

Cloud computing se během několika posledních let stal samozřejmostí a jeho využití stále roste. Drtivá většina velkých firem již disponuje multicloudovou strategií, v průměru používají více než 3 cloudy současně a s dalšími experimentují. Co přesně cloud firmám přináší? Na jaké problémy lze při jeho využívání narazit? I na tato témata se zaměřuje konference Cloud computing v praxi, která se koná 21. 3. 2019 v pražském Kongresovém centru Vavruška na Karlově náměstí 5.

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032019 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý