Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?

Google       18. 2. 2019       1 501×

Když se řekne datová bezpečnost, spousta lidí si představí zejména externí hrozby. Pravdou ovšem zůstává, že hrozba se často skrývá právě uvnitř společnosti - ze strany ,,důvěryhodných" a autorizovaných zaměstnanců.

Reklama
Reklama

To se bohužel potvrdilo například společnosti Mall.cz, která dostala pokutu 1,5 milionů korun za nedostatečné zabezpečení zákaznických dat. Jednalo se o více jak 735 000 zákazníků, jejichž data se objevila v databázi na uloz.to. 

Důvodů, proč bychom měli řešit datovou bezpečnost, není málo. Ať už se jedná o platnou legislativu, jako například Zákon o kybernetické bezpečnosti (zákon č. 181/2014 Sb.), Zákon o ochraně osobních údajů (zákon č. 101/2000 Sb.), dobře známé GDPR anebo jednoduše o nějaký vlastní pud sebezáchovy.

Níže vám přinášíme 6 případů úniku dat za loňský rok. Vybrali jsme 3 veřejné kauzy, které byly v roce 2018 pokutovány a 3 příklady z vlastní zkušenosti. 

Přinášíme také tipy, jak si udržet data v bezpečí v roce 2019 a předejít tak nepříjemným situacím, či dokonce pokutám. 

6 kuriózních případů úniků dat způsobených zaměstnancem

Nejprve se podívejme na již uzavřené kauzy, které byly potrestány pokutou:

1. Mall.cz – Ztráta hesel uložených v databázi na uloz.to. Lidská chyba, viník nebyl zveřejněn, pokuta 1,5 milionů korun.

2. MŠMT – Únik dat obsahující osobní údaje 985 žáků a jejich zveřejnění na webovém portálu. Lidská chyba, viník potrestán, pokuta 450 tisíc korun.

3. Apple – Úmyslná krádež dat obsahující informace o autonomních vozidlech. Lidská chyba, viníkem byl Xiaolang Zhang. Čin mu byl umožněn z důvodu nekontrolovaného přístupu k datům.

V loňském roce jsme se setkali s častými interními hrozbami. Ne vždy se jedná o úmyslnou zpronevěru. Může jít například o zaměstnance, který si chce usnadnit práci a ,,zlepšit dostupnost dat" svým kolegům.

4. Phishing – Mezi časté způsoby úniku dat patří ale také phishing. Zaměstnanec tak například může obdržet e-mail s informací, že jeho e-mailová schránka byla napadena a útočník má přístup ke všem jeho bankovním a sociálním účtům nebo k historii vyhledávání. Útočník požaduje finanční odměnu za smazání, často ale žádá například citlivá firemní data či dokumentaci. Zaměstnanec tak pod výhružkou mnohdy důvěrná data třetí straně poskytne.

5. Nahrání dat na datový server – dalším způsobem narušení datové bezpečnosti ve firmě bývá nahrání citlivých dat na některé z veřejně přístupných datových uložišť. Zaměstnanec data potřebuje poslat kolegovi, na e-mail je ovšem příloha moc velká. Mnohdy nezaheslovaná data zaměstnanec nahraje například na Uloz.to. Náhodou jsme takhle například narazili na kompletní výpočty mezd v jedné nejmenované české společnosti, včetně jmen, rodných čísel, dnů dovolené a výplat.

6. Zaměstnanec na odchodu - spolu s daty – běžně se také stává, že zaměstnanci na odchodu posílají firemní dokumentaci novému zaměstnavateli.

Jak ztrátám dat předejít?

Pro IT oddělení je stále obtížnější udržet kontrolu nad systémy a aplikacemi, které zaměstnanci používají. Doporučujeme tak zaměřit se méně na omezení informací a více na práva a povinnosti zaměstnanců.

Zaměstnavatel by měl mít přehled o práci s daty u všech svých zaměstnanců, dokonce u systémových administrátorů a privilegovaných uživatelů.

Samotní uživatelé by pak měli mít informace o zabezpečení dat, v takovém případě se stává jejich povinností tuto bezpečnost zachovat.

Zatímco bezpečnost sítě a serverů bude i nadále mimořádně důležitá pro vnější útoky, rizika způsobená uživateli budou vyžadovat větší zaměřenína ochranu aktuálních informací.

Zaměřte se méně na omezení zaměstnanců, důležitý je monitoring pohybu citlivých a ostatních dat.  

Je také důležité nezapomenout, že problematika se netýká pouze citlivých firemních dat, ale kvůli GDPR také osobních dat vašich zaměstnanců. 

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Tomáš ČadaAutor se zajímá o moderní technologie, internet věcí a vlastně jakoukoliv technologii, která dokáže v dnešním životě pomoci anebo i pobavit.

Nové články

Obrázek ke článku Ericsson ConsumerLab Report: rozšířená realita je další úrovní gamingu

Ericsson ConsumerLab Report: rozšířená realita je další úrovní gamingu

Celkem 66 % uživatelů zajímá rozšířená realita v oblasti gamingu. Mezi nimi je i 35 % těch, kteří jinak hry nehrají.
Pro téměř 50 % respondentů by bylo zajímavé zapojení virtuální objektů do reálného světa. Objekty by zůstaly tam, kde je při hře „umístili“.
Až 43 % uživatelů láká využití rozšířené reality ve sportu

Reklama
Reklama
Obrázek ke článku Instalace nejnovější verze Apache 2.4, PHP 7.3, MariaDB 10.3 a Memcached na Windows 10

Instalace nejnovější verze Apache 2.4, PHP 7.3, MariaDB 10.3 a Memcached na Windows 10

Buďte při vývoji efektivní! Pomocí tohoto návodu během chvíle vytvoříte ze svého počítače lokální webový server. Vyzbrojíte jej vším, co budete při práci potřebovat: Apache 2.4, PHP 7.3, MariaDB 10.3 a Memcached. Je to plná polní pro webové vývojáře s Windows 10. Navíc poradíme, jak mít na localhostu více projektů pomocí VirtualHost.

Obrázek ke článku Do poskytovatele managed hostingových služeb vshosting~ vstupují zahraniční investoři

Do poskytovatele managed hostingových služeb vshosting~ vstupují zahraniční investoři

Po více než roce jednání do vshosting~ vstoupili 3 investiční skupiny z Německa: Pecunalta, BrainWeb Investment a Quines Capital. Jde o investiční skupiny, které mají účast na projektech jako PlusServer (největší managed provider v Německu a jeden z největších v Evropě), PLESK, cPanel, CloudLinux, GoDaddy (největší světový hostingový poskytovatel z USA), či Acronis, pomohou vshosting~ v jeho plánované mezinárodní expanzi na další zahraniční trhy. Ve vshosting~ nyní drží 75% podíl, zbylých 25 % zůstává zakladatelům vshosting~, kterými jsou Damir Špoljarič (CEO) a Jan Martinů (CTO).

Obrázek ke článku Posuňte své znalosti IT na výrazně vyšší úroveň

Posuňte své znalosti IT na výrazně vyšší úroveň

Zájem o IT odborníky je v současnosti v tuzemsku i v zahraničí enormní a vedení firem si moc dobře uvědomuje, jak těžké je získat ty správné. I přesto, že je odborníků na trhu dlouhodobý nedostatek, stále platí, že část z nich je - a bude - placena výrazně lépe než ti ostatní. Proč tedy nebýt mezi nimi?

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032019 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý