Veřejná online úložiště jsou pro firmy zásadním bezpečnostním rizikem úniku a ztráty citlivých firemních dokumentů i osobních údajů. Zjištění vychází z výsledků bezpečnostní analýzy souborů na Ulož.to, kterou provedli odborníci na kyberbezpečnost ze SODAT. Analýza odhalila stovky firemních přístupových hesel, rodných čísel i pracovních smluv. Ty nahrávají na veřejná úložiště nejčastěji sami zaměstnanci v rámci zálohování nebo sdílení souborů.
Nalezené dokumenty odhalily například také emailovou komunikaci plastické chirurgie včetně jmen pacientů, diagnóz a informací ze zdravotních konzultací. Nechyběly ani fotografie.
Citlivé firemní informace mají na uložištích například také společnosti z oblasti farmacie, zdravotnictví, ale i účetní a IT společnosti. Bezpečnostní experti společnosti SODAT analyzovali přes 15 tisíc souborů nahraných na Ulož.to. Jako jednu z největších hrozeb identifikoval nahrávání e-mailové komunikace na veřejné úložiště, přičemž tyto soubory obsahovaly další tisíce příloh. Z celkového počtu 112 záloh Outlooku byl heslem chráněn pouze jeden soubor. Analyzované soubory přitom obsahovaly citlivé informace o více než tisícovce firem.
Analýza, ke které SODAT využil i systém Pureo společnosti Cognito, tak odhalila velké množství snadno veřejně dostupných citlivých firemních dat.
„Zneužití nalezených dat může mít pro dané společnosti destrukční následky. Veřejná úložiště představují pro firmy velké riziko, protože data sem nahrávají často sami zaměstnanci bez jakékoliv kontroly,“ vysvětluje ředitel společnosti SODAT Jan Vobruba. "Naši analýzu považujeme za obecně prospěšnou a snažíme se tím poukázat na hrozby úniku dat, které mohou společnosti postihnout a jejichž data se na podobných veřejných serverech nacházejí,"doplňuje Jan Vobruba. „Společnosti, jejichž data jsme na veřejném uložišti našli, jsme kontaktovali, aby soubory smazaly,“ dodává Vobruba.
Veřejně dostupná zdravotní dokumentace včetně fotografií pacientů
Mezi veřejně dostupnými soubory jsou například zdravotní dokumentace včetně fotografií pacientů nejmenované plastické chirurgie. Dohledat bylo možné i komunikaci s pacienty nebo přístupová hesla. Analýza odhalila i výplatní pásky zaměstnanců, které zpracovávala mzdová společnost. Soubory obsahují také rodná čísla a daňová přiznání. Data se na veřejná úložiště dostávají nejčastěji jako zálohované soubory. Podle analýzy některé společnosti prováděly zálohy tímto způsobem opakovaně. Častým argumentem pro využití online úložiště je fakt, že uživatele tuto službu popisují jako bezplatnou a neomezenou.
Díky bezplatné službě SODAT si mohou firmy svá data zkontrolovat
Na základě bezpečnostní analýzy SODAT vytvořil speciální bezplatnou službu, díky které si mohou firmy zkontrolovat, zda nejsou i jejich data v ohrožení. Každá firma může na webu unik-dat.sodat.comzjistit, zda nejsou jejich data na některém z veřejných úložišť.
Firmy si často neuvědomují, že nemají pod kontrolou, co s citlivými informacemi dělají jejich zaměstnanci. Ti využívají veřejná úložiště nejčastěji k zálohování, ale také sdílení větších souborů. Nahraná data však často nijak nechrání.
„Až 80 % záloh e-mail klientů obsahuje extrémně citlivá firemní data, která mohou firmu zničit. Naše bezpečnostní analýza ukázala, že jde o závažný problém, kterému by firmy měly věnovat pozornost,“ varuje Jan Kozák odborník na kyberbezpečnost ze společnosti SODAT.
„Předejít ztrátám a únikům dat mohou společnosti díky software jako je SODAT Protection& Analytics, který sleduje potenciálně nebezpečné nakládání s daty. Software upozorní například na soubor nahrávaný na úložiště typu Ulož.to nebo poslaný emailem. Také pomocí machine learningu vyhodnocuje nezvyklý pohyb dat i nestandardní chování uživatelů,“ dodává Jan Vobruba, ze společnosti SODAT.
Tento nástroj sleduje i další možné úniky jako nahrávání citlivých dokumentů na USB disky nebo vytištěný na tiskárně.