Nezávislý bezpečnostní audit varuje: Lidé ukládají na Ulož.to firemní hesla, smlouvy i rodná čísla
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Nezávislý bezpečnostní audit varuje: Lidé ukládají na Ulož.to firemní hesla, smlouvy i rodná číslaNezávislý bezpečnostní audit varuje: Lidé ukládají na Ulož.to firemní hesla, smlouvy i rodná čísla

 
Hledat
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

Nezávislý bezpečnostní audit varuje: Lidé ukládají na Ulož.to firemní hesla, smlouvy i rodná čísla

Google       11. 4. 2019       3 065×

Veřejná online úložiště jsou pro firmy zásadním bezpečnostním rizikem úniku a ztráty citlivých firemních dokumentů i osobních údajů. Zjištění vychází z výsledků bezpečnostní analýzy souborů na Ulož.to, kterou provedli odborníci na kyberbezpečnost ze SODAT. Analýza odhalila stovky firemních přístupových hesel, rodných čísel i pracovních smluv. Ty nahrávají na veřejná úložiště nejčastěji sami zaměstnanci v rámci zálohování nebo sdílení souborů. 

Reklama
Reklama

Nalezené dokumenty odhalily například také emailovou komunikaci plastické chirurgie včetně jmen pacientů, diagnóz a informací ze zdravotních konzultací. Nechyběly ani fotografie.

Citlivé firemní informace mají na uložištích například také společnosti z oblasti farmacie, zdravotnictví, ale i účetní a IT společnosti. Bezpečnostní experti společnosti SODAT analyzovali přes 15 tisíc souborů nahraných na Ulož.to. Jako jednu z největších hrozeb identifikoval nahrávání e-mailové komunikace na veřejné úložiště, přičemž tyto soubory obsahovaly další tisíce příloh. Z celkového počtu 112 záloh Outlooku byl heslem chráněn pouze jeden soubor. Analyzované soubory přitom obsahovaly citlivé informace o více než tisícovce firem. 

Analýza, ke které SODAT využil i systém Pureo společnosti Cognito, tak odhalila velké množství snadno veřejně dostupných citlivých firemních dat. 

„Zneužití nalezených dat může mít pro dané společnosti destrukční následky. Veřejná úložiště představují pro firmy velké riziko, protože data sem nahrávají často sami zaměstnanci bez jakékoliv kontroly,“ vysvětluje ředitel společnosti SODAT Jan Vobruba. "Naši analýzu považujeme za obecně prospěšnou a snažíme se tím poukázat na hrozby úniku dat, které mohou společnosti postihnout a jejichž data se na podobných veřejných serverech nacházejí,"doplňuje Jan Vobruba. „Společnosti, jejichž data jsme na veřejném uložišti našli, jsme kontaktovali, aby soubory smazaly,“ dodává Vobruba.

Veřejně dostupná zdravotní dokumentace včetně fotografií pacientů

Mezi veřejně dostupnými soubory jsou například zdravotní dokumentace včetně fotografií pacientů nejmenované plastické chirurgie. Dohledat bylo možné i komunikaci s pacienty nebo přístupová hesla. Analýza odhalila i výplatní pásky zaměstnanců, které zpracovávala mzdová společnost. Soubory obsahují také rodná čísla a daňová přiznání. Data se na veřejná úložiště dostávají nejčastěji jako zálohované soubory. Podle analýzy některé společnosti prováděly zálohy tímto způsobem opakovaně. Častým argumentem pro využití online úložiště je fakt, že uživatele tuto službu popisují jako bezplatnou a neomezenou. 

Díky bezplatné službě SODAT si mohou firmy svá data zkontrolovat

Na základě bezpečnostní analýzy SODAT vytvořil speciální bezplatnou službu, díky které si mohou firmy zkontrolovat, zda nejsou i jejich data v ohrožení. Každá firma může na webu unik-dat.sodat.comzjistit, zda nejsou jejich data na některém z veřejných úložišť.

Firmy si často neuvědomují, že nemají pod kontrolou, co s citlivými informacemi dělají jejich zaměstnanci. Ti využívají veřejná úložiště nejčastěji k zálohování, ale také sdílení větších souborů. Nahraná data však často nijak nechrání.

 „Až 80 % záloh e-mail klientů obsahuje extrémně citlivá firemní data, která mohou firmu zničit. Naše bezpečnostní analýza ukázala, že jde o závažný problém, kterému by firmy měly věnovat pozornost,“ varuje Jan Kozák odborník na kyberbezpečnost ze společnosti SODAT.

„Předejít ztrátám a únikům dat mohou společnosti díky software jako je SODAT Protection& Analytics, který sleduje potenciálně nebezpečné nakládání s daty. Software upozorní například na soubor nahrávaný na úložiště typu Ulož.to nebo poslaný emailem. Také pomocí machine learningu vyhodnocuje nezvyklý pohyb dat i nestandardní chování uživatelů,“ dodává Jan Vobruba, ze společnosti SODAT.

Tento nástroj sleduje i další možné úniky jako nahrávání citlivých dokumentů na USB disky nebo vytištěný na tiskárně.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Tomáš ČadaAutor se zajímá o moderní technologie, internet věcí a vlastně jakoukoliv technologii, která dokáže v dnešním životě pomoci anebo i pobavit.

Nové články

Obrázek ke článku Využití .htaccess na malém webu

Využití .htaccess na malém webu

V dnešní době existuje spoustu cms, které mnohdy ale vůbec nepotřebujeme a stačila by nám pouze základní funkčnost k úpravě url, přesměrování. K tomuto účelu je ideální .htaccess soubor, který nám se všemi těmato úpravami umí pomoct.

Reklama
Reklama
Obrázek ke článku Češi tlačí obce do otevřené komunikace – Mobilní Rozhlas si loni pořídilo dalších 171 měst a obcí

Češi tlačí obce do otevřené komunikace – Mobilní Rozhlas si loni pořídilo dalších 171 měst a obcí

Obyvatelé Česka se mnohem více zapojují do veřejného dění. Umožňují jim to přímo samosprávy, které stále častěji využívají nástroje takzvané chytré komunikace a participace. Dokládají to data za rok 2019 ekosystému Mobilní Rozhlas, lídra v oblasti chytré obecní komunikace. Zapojilo se do něj 171 nových měst a obcí, zaregistrovalo celkem 100 tisíc občanů a místní samosprávy jeho prostřednictvím rozeslaly třikrát více adresných zpráv než v roce 2018

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032020 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý