Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?

Google       18. 2. 2019       1 136×

Když se řekne datová bezpečnost, spousta lidí si představí zejména externí hrozby. Pravdou ovšem zůstává, že hrozba se často skrývá právě uvnitř společnosti - ze strany ,,důvěryhodných" a autorizovaných zaměstnanců.

Reklama
Reklama

To se bohužel potvrdilo například společnosti Mall.cz, která dostala pokutu 1,5 milionů korun za nedostatečné zabezpečení zákaznických dat. Jednalo se o více jak 735 000 zákazníků, jejichž data se objevila v databázi na uloz.to. 

Důvodů, proč bychom měli řešit datovou bezpečnost, není málo. Ať už se jedná o platnou legislativu, jako například Zákon o kybernetické bezpečnosti (zákon č. 181/2014 Sb.), Zákon o ochraně osobních údajů (zákon č. 101/2000 Sb.), dobře známé GDPR anebo jednoduše o nějaký vlastní pud sebezáchovy.

Níže vám přinášíme 6 případů úniku dat za loňský rok. Vybrali jsme 3 veřejné kauzy, které byly v roce 2018 pokutovány a 3 příklady z vlastní zkušenosti. 

Přinášíme také tipy, jak si udržet data v bezpečí v roce 2019 a předejít tak nepříjemným situacím, či dokonce pokutám. 

6 kuriózních případů úniků dat způsobených zaměstnancem

Nejprve se podívejme na již uzavřené kauzy, které byly potrestány pokutou:

1. Mall.cz – Ztráta hesel uložených v databázi na uloz.to. Lidská chyba, viník nebyl zveřejněn, pokuta 1,5 milionů korun.

2. MŠMT – Únik dat obsahující osobní údaje 985 žáků a jejich zveřejnění na webovém portálu. Lidská chyba, viník potrestán, pokuta 450 tisíc korun.

3. Apple – Úmyslná krádež dat obsahující informace o autonomních vozidlech. Lidská chyba, viníkem byl Xiaolang Zhang. Čin mu byl umožněn z důvodu nekontrolovaného přístupu k datům.

V loňském roce jsme se setkali s častými interními hrozbami. Ne vždy se jedná o úmyslnou zpronevěru. Může jít například o zaměstnance, který si chce usnadnit práci a ,,zlepšit dostupnost dat" svým kolegům.

4. Phishing – Mezi časté způsoby úniku dat patří ale také phishing. Zaměstnanec tak například může obdržet e-mail s informací, že jeho e-mailová schránka byla napadena a útočník má přístup ke všem jeho bankovním a sociálním účtům nebo k historii vyhledávání. Útočník požaduje finanční odměnu za smazání, často ale žádá například citlivá firemní data či dokumentaci. Zaměstnanec tak pod výhružkou mnohdy důvěrná data třetí straně poskytne.

5. Nahrání dat na datový server – dalším způsobem narušení datové bezpečnosti ve firmě bývá nahrání citlivých dat na některé z veřejně přístupných datových uložišť. Zaměstnanec data potřebuje poslat kolegovi, na e-mail je ovšem příloha moc velká. Mnohdy nezaheslovaná data zaměstnanec nahraje například na Uloz.to. Náhodou jsme takhle například narazili na kompletní výpočty mezd v jedné nejmenované české společnosti, včetně jmen, rodných čísel, dnů dovolené a výplat.

6. Zaměstnanec na odchodu - spolu s daty – běžně se také stává, že zaměstnanci na odchodu posílají firemní dokumentaci novému zaměstnavateli.

Jak ztrátám dat předejít?

Pro IT oddělení je stále obtížnější udržet kontrolu nad systémy a aplikacemi, které zaměstnanci používají. Doporučujeme tak zaměřit se méně na omezení informací a více na práva a povinnosti zaměstnanců.

Zaměstnavatel by měl mít přehled o práci s daty u všech svých zaměstnanců, dokonce u systémových administrátorů a privilegovaných uživatelů.

Samotní uživatelé by pak měli mít informace o zabezpečení dat, v takovém případě se stává jejich povinností tuto bezpečnost zachovat.

Zatímco bezpečnost sítě a serverů bude i nadále mimořádně důležitá pro vnější útoky, rizika způsobená uživateli budou vyžadovat větší zaměřenína ochranu aktuálních informací.

Zaměřte se méně na omezení zaměstnanců, důležitý je monitoring pohybu citlivých a ostatních dat.  

Je také důležité nezapomenout, že problematika se netýká pouze citlivých firemních dat, ale kvůli GDPR také osobních dat vašich zaměstnanců. 

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

   
0 hlasů
Google
(fotka) Tomáš ČadaAutor se zajímá o moderní technologie, internet věcí a vlastně jakoukoliv technologii, která dokáže v dnešním životě pomoci anebo i pobavit.

Nové články

Obrázek ke článku Otevřené bankovnictví usnadní život nejen jednotlivcům, ale i firmám.

Otevřené bankovnictví usnadní život nejen jednotlivcům, ale i firmám.

Většina lidí by ráda obsluhovala své bankovní účty z jednoho místa. Díky evropské směrnici o platebních službách PSD2 by se brzy mohlo jednat o realitu. Některé tuzemské banky již služby takzvaného otevřeného bankovnictví umožňují, nejpozději od září by měly svá API rozhraní zpřístupnit vývojářům třetích stran. To otevírá prostor pro fintech firmy a start-upy, ale třeba i vývojáře ERP a fakturačních systémů, kteří by díky propojení svých produktů s bankami významně ulehčili klientům při správě financí.

Reklama
Reklama
Obrázek ke článku Velké srovnání TOP e-shopových řešení!

Velké srovnání TOP e-shopových řešení!

Předmět případové studie je ​středně velký e-shop​ s počtem produktů do 5 000, který chce expandovat na slovenský trh a potřebuje ​druhou jazykovou mutaci v eurech ​na vlastní doméně.

Výběr vhodného systému závisí na mnoha aspektech a měl by být pečlivě zvážen na základě potřeb a konkrétních požadavků plánovaného nebo migrovaného e-shopu.

Obrázek ke článku Master Data Management a jak nám pomůže

Master Data Management a jak nám pomůže

Master Data (česky také kmenová data) jsou data sdílená napříč různými systémy, nemění se příliš často a netransakční. Jedná se o informace o obchodních partnerech, produktech, vlastních pracovnících. Objednávky, faktury, účetní zápisy do této oblasti nespadají.

Obrázek ke článku Startup DoDo zajistí městskou logistiku pro RunCzech

Startup DoDo zajistí městskou logistiku pro RunCzech

Startup DoDo se stává důležitým partnerem RunCzecha na významných běžeckých závodech včetně 25. ročníku Volkswagen Maratonu Praha se bude starat o logistické zázemí. Lídr v oblasti městské logistiky bude mimo jiné zásobovat občerstvovací stanice a pomůže rovněž se zajištěním televizních přenosů ze závodů.

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032019 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý