Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?

 

Kudy loni firmám unikla data a jak ztrátě dat předejít v roce 2019?

Google       18. 2. 2019       5 968×

Když se řekne datová bezpečnost, spousta lidí si představí zejména externí hrozby. Pravdou ovšem zůstává, že hrozba se často skrývá právě uvnitř společnosti - ze strany ,,důvěryhodných" a autorizovaných zaměstnanců.

To se bohužel potvrdilo například společnosti Mall.cz, která dostala pokutu 1,5 milionů korun za nedostatečné zabezpečení zákaznických dat. Jednalo se o více jak 735 000 zákazníků, jejichž data se objevila v databázi na uloz.to. 

Důvodů, proč bychom měli řešit datovou bezpečnost, není málo. Ať už se jedná o platnou legislativu, jako například Zákon o kybernetické bezpečnosti (zákon č. 181/2014 Sb.), Zákon o ochraně osobních údajů (zákon č. 101/2000 Sb.), dobře známé GDPR anebo jednoduše o nějaký vlastní pud sebezáchovy.

Níže vám přinášíme 6 případů úniku dat za loňský rok. Vybrali jsme 3 veřejné kauzy, které byly v roce 2018 pokutovány a 3 příklady z vlastní zkušenosti. 

Přinášíme také tipy, jak si udržet data v bezpečí v roce 2019 a předejít tak nepříjemným situacím, či dokonce pokutám. 

6 kuriózních případů úniků dat způsobených zaměstnancem

Nejprve se podívejme na již uzavřené kauzy, které byly potrestány pokutou:

1. Mall.cz – Ztráta hesel uložených v databázi na uloz.to. Lidská chyba, viník nebyl zveřejněn, pokuta 1,5 milionů korun.

2. MŠMT – Únik dat obsahující osobní údaje 985 žáků a jejich zveřejnění na webovém portálu. Lidská chyba, viník potrestán, pokuta 450 tisíc korun.

3. Apple – Úmyslná krádež dat obsahující informace o autonomních vozidlech. Lidská chyba, viníkem byl Xiaolang Zhang. Čin mu byl umožněn z důvodu nekontrolovaného přístupu k datům.

V loňském roce jsme se setkali s častými interními hrozbami. Ne vždy se jedná o úmyslnou zpronevěru. Může jít například o zaměstnance, který si chce usnadnit práci a ,,zlepšit dostupnost dat" svým kolegům.

4. Phishing – Mezi časté způsoby úniku dat patří ale také phishing. Zaměstnanec tak například může obdržet e-mail s informací, že jeho e-mailová schránka byla napadena a útočník má přístup ke všem jeho bankovním a sociálním účtům nebo k historii vyhledávání. Útočník požaduje finanční odměnu za smazání, často ale žádá například citlivá firemní data či dokumentaci. Zaměstnanec tak pod výhružkou mnohdy důvěrná data třetí straně poskytne.

5. Nahrání dat na datový server – dalším způsobem narušení datové bezpečnosti ve firmě bývá nahrání citlivých dat na některé z veřejně přístupných datových uložišť. Zaměstnanec data potřebuje poslat kolegovi, na e-mail je ovšem příloha moc velká. Mnohdy nezaheslovaná data zaměstnanec nahraje například na Uloz.to. Náhodou jsme takhle například narazili na kompletní výpočty mezd v jedné nejmenované české společnosti, včetně jmen, rodných čísel, dnů dovolené a výplat.

6. Zaměstnanec na odchodu - spolu s daty – běžně se také stává, že zaměstnanci na odchodu posílají firemní dokumentaci novému zaměstnavateli.

Jak ztrátám dat předejít?

Pro IT oddělení je stále obtížnější udržet kontrolu nad systémy a aplikacemi, které zaměstnanci používají. Doporučujeme tak zaměřit se méně na omezení informací a více na práva a povinnosti zaměstnanců.

Zaměstnavatel by měl mít přehled o práci s daty u všech svých zaměstnanců, dokonce u systémových administrátorů a privilegovaných uživatelů.

Samotní uživatelé by pak měli mít informace o zabezpečení dat, v takovém případě se stává jejich povinností tuto bezpečnost zachovat.

Zatímco bezpečnost sítě a serverů bude i nadále mimořádně důležitá pro vnější útoky, rizika způsobená uživateli budou vyžadovat větší zaměřenína ochranu aktuálních informací.

Zaměřte se méně na omezení zaměstnanců, důležitý je monitoring pohybu citlivých a ostatních dat.  

Je také důležité nezapomenout, že problematika se netýká pouze citlivých firemních dat, ale kvůli GDPR také osobních dat vašich zaměstnanců. 

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Tomáš ČadaAutor se zajímá o moderní technologie, internet věcí a vlastně jakoukoliv technologii, která dokáže v dnešním životě pomoci anebo i pobavit.

Nové články

Obrázek ke článku Stavebnice umělé inteligence 1

Stavebnice umělé inteligence 1

Článek popisuje první část stavebnice umělé inteligence. Obsahuje lineární a plošnou optimalizaci.  Demo verzi je možné použít pro výuku i zájmovou činnost. Profesionální verze je určena pro vývojáře, kteří chtějí integrovat popsané moduly do svých systémů.

Obrázek ke článku Hybridní inteligentní systémy 2

Hybridní inteligentní systémy 2

V technické praxi využíváme často kombinaci různých disciplín umělé inteligence a klasických výpočtů. Takovým systémům říkáme hybridní systémy. V tomto článku se zmíním o určitém typu hybridního systému, který je užitečný ve velmi složitých výrobních procesech.

Obrázek ke článku Jak vést kvalitně tým v IT oboru: Naprogramujte si ty správné manažerské kvality

Jak vést kvalitně tým v IT oboru: Naprogramujte si ty správné manažerské kvality

Vedení týmu v oboru informačních technologií se nijak zvlášť neliší od jiných oborů. Přesto však IT manažeři čelí výzvě v podobě velmi rychlého rozvoje a tím i rostoucími nároky na své lidi. Udržet pozornost, motivaci a efektivitu týmu vyžaduje opravdu pevné manažerské základy a zároveň otevřenost a flexibilitu pro stále nové výzvy.

Obrázek ke článku Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Síla týmů se na home office může vytrácet. Odborníci radí, jak z pracovních omezení vytěžit maximum

Za poslední rok se podoba práce zaměstnanců změnila k nepoznání. Především plošné zavedení home office, které mělo být zpočátku jen dočasným opatřením, je pro mnohé už více než rok každodenní realitou. Co ale dělat, když se při práci z domova ztrácí motivace, zaměstnanci přestávají komunikovat a dříve fungující tým se rozpadá na skupinu solitérů? Odborníci na personalistiku dali dohromady několik rad, jak udržet tým v chodu, i když pracovní podmínky nejsou ideální.

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý