Nezávislý bezpečnostní audit varuje: Lidé ukládají na Ulož.to firemní hesla, smlouvy i rodná čísla
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Nezávislý bezpečnostní audit varuje: Lidé ukládají na Ulož.to firemní hesla, smlouvy i rodná číslaNezávislý bezpečnostní audit varuje: Lidé ukládají na Ulož.to firemní hesla, smlouvy i rodná čísla

 
Hledat
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

Nezávislý bezpečnostní audit varuje: Lidé ukládají na Ulož.to firemní hesla, smlouvy i rodná čísla

Google       11. 4. 2019       3 237×

Veřejná online úložiště jsou pro firmy zásadním bezpečnostním rizikem úniku a ztráty citlivých firemních dokumentů i osobních údajů. Zjištění vychází z výsledků bezpečnostní analýzy souborů na Ulož.to, kterou provedli odborníci na kyberbezpečnost ze SODAT. Analýza odhalila stovky firemních přístupových hesel, rodných čísel i pracovních smluv. Ty nahrávají na veřejná úložiště nejčastěji sami zaměstnanci v rámci zálohování nebo sdílení souborů. 

Reklama
Reklama

Nalezené dokumenty odhalily například také emailovou komunikaci plastické chirurgie včetně jmen pacientů, diagnóz a informací ze zdravotních konzultací. Nechyběly ani fotografie.

Citlivé firemní informace mají na uložištích například také společnosti z oblasti farmacie, zdravotnictví, ale i účetní a IT společnosti. Bezpečnostní experti společnosti SODAT analyzovali přes 15 tisíc souborů nahraných na Ulož.to. Jako jednu z největších hrozeb identifikoval nahrávání e-mailové komunikace na veřejné úložiště, přičemž tyto soubory obsahovaly další tisíce příloh. Z celkového počtu 112 záloh Outlooku byl heslem chráněn pouze jeden soubor. Analyzované soubory přitom obsahovaly citlivé informace o více než tisícovce firem. 

Analýza, ke které SODAT využil i systém Pureo společnosti Cognito, tak odhalila velké množství snadno veřejně dostupných citlivých firemních dat. 

„Zneužití nalezených dat může mít pro dané společnosti destrukční následky. Veřejná úložiště představují pro firmy velké riziko, protože data sem nahrávají často sami zaměstnanci bez jakékoliv kontroly,“ vysvětluje ředitel společnosti SODAT Jan Vobruba. "Naši analýzu považujeme za obecně prospěšnou a snažíme se tím poukázat na hrozby úniku dat, které mohou společnosti postihnout a jejichž data se na podobných veřejných serverech nacházejí,"doplňuje Jan Vobruba. „Společnosti, jejichž data jsme na veřejném uložišti našli, jsme kontaktovali, aby soubory smazaly,“ dodává Vobruba.

Veřejně dostupná zdravotní dokumentace včetně fotografií pacientů

Mezi veřejně dostupnými soubory jsou například zdravotní dokumentace včetně fotografií pacientů nejmenované plastické chirurgie. Dohledat bylo možné i komunikaci s pacienty nebo přístupová hesla. Analýza odhalila i výplatní pásky zaměstnanců, které zpracovávala mzdová společnost. Soubory obsahují také rodná čísla a daňová přiznání. Data se na veřejná úložiště dostávají nejčastěji jako zálohované soubory. Podle analýzy některé společnosti prováděly zálohy tímto způsobem opakovaně. Častým argumentem pro využití online úložiště je fakt, že uživatele tuto službu popisují jako bezplatnou a neomezenou. 

Díky bezplatné službě SODAT si mohou firmy svá data zkontrolovat

Na základě bezpečnostní analýzy SODAT vytvořil speciální bezplatnou službu, díky které si mohou firmy zkontrolovat, zda nejsou i jejich data v ohrožení. Každá firma může na webu unik-dat.sodat.comzjistit, zda nejsou jejich data na některém z veřejných úložišť.

Firmy si často neuvědomují, že nemají pod kontrolou, co s citlivými informacemi dělají jejich zaměstnanci. Ti využívají veřejná úložiště nejčastěji k zálohování, ale také sdílení větších souborů. Nahraná data však často nijak nechrání.

 „Až 80 % záloh e-mail klientů obsahuje extrémně citlivá firemní data, která mohou firmu zničit. Naše bezpečnostní analýza ukázala, že jde o závažný problém, kterému by firmy měly věnovat pozornost,“ varuje Jan Kozák odborník na kyberbezpečnost ze společnosti SODAT.

„Předejít ztrátám a únikům dat mohou společnosti díky software jako je SODAT Protection& Analytics, který sleduje potenciálně nebezpečné nakládání s daty. Software upozorní například na soubor nahrávaný na úložiště typu Ulož.to nebo poslaný emailem. Také pomocí machine learningu vyhodnocuje nezvyklý pohyb dat i nestandardní chování uživatelů,“ dodává Jan Vobruba, ze společnosti SODAT.

Tento nástroj sleduje i další možné úniky jako nahrávání citlivých dokumentů na USB disky nebo vytištěný na tiskárně.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Tomáš ČadaAutor se zajímá o moderní technologie, internet věcí a vlastně jakoukoliv technologii, která dokáže v dnešním životě pomoci anebo i pobavit.

Nové články

Obrázek ke článku Konference: Moderní informační systémy podporují automatizaci

Konference: Moderní informační systémy podporují automatizaci

Současná situace v šíření onemocnění Covid-19 klade na řadu firem nové nároky a mnohé z nich jsou nyní více než kdy jindy závislé na nejmodernějších informačních technologiích. Proto i v oblasti podnikových informačních systémů vidíme rostoucí důraz na automatizaci nebo na důslednou integraci. Také o těchto trendech se bude mluvit na konferenci Firemní informační systémy, která se koná 24.9.2020 v pražském Kongresovém centru Vavruška na Karlově náměstí.

Reklama
Reklama
Obrázek ke článku Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Nebezpečí ukrytá v USB: z nuly na škvarek za pět sekund

Za cenu šesti dolarů lze celkem bez obtíží koupit nový, líbivě vyhlížející flash disk. Přidaná hodnota, které se vám spolu s ním dostane, už tak moc líbivá není. To, co se před pár sekundami tvářilo jako externí disk, se po připojení k počítači změní v důmyslné elektrické křeslo, které vaše zařízení v onen příslovečný škvarek promění za pár sekund. Cílovou skupinou pro koupi takových zařízení by mohli být záškodníci, kteří by tímto způsobem osnovali pomstu třeba vůči záletnému partnerovi. 

Obrázek ke článku Znalosti, dovednosti i prestižní titul MBA: Jde to i moderně a online

Znalosti, dovednosti i prestižní titul MBA: Jde to i moderně a online

Snad nikdy není špatná příležitost na investici do hodnotného vzdělání. Obzvlášť v případě, že absolvent dovede teoretické poznatky přetavit v praktické dovednosti, využitelné při řešení problémů i v komunikaci. Právě na to se specializuje studijní program MBA Řízení informačních technologií, vyučovaný na Business Institutu.

Obrázek ke článku Coding Bootcamp Praha: Obor IT krize nepoznamenala, žádaní jsou weboví vývojáři

Coding Bootcamp Praha: Obor IT krize nepoznamenala, žádaní jsou weboví vývojáři

Pandemie Covid-19 otřásla trhem práce v základech. Dopady krize pocítilo celkově až 45 % zaměstnanců. Není divu, že čím dál větší jistotu přináší obor IT. Ten zůstal krizí téměř nepoznamenán a při nutnosti začít dělat věci na dálku se ještě více ukázalo, jak moc mnohé firmy kvalitní IT potřebují. Do IT nyní přicházejí začátečníci, kteří v něm vidí lukrativní budoucnost a jistotu, ale i freelanceři a zaměstnanci z oborů zasažených krizí

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032020 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý