10 nejčastějších chyb zaměstnanců při práci s firemními daty

Praha - Přes 50 procent společností se setkalo s minimálně jedním případem úniku nebo ztráty dat. Většina bezpečnostních rizik ale nepřichází z vnějšku, nýbrž zevnitř firmy - podle dostupných statistik je až 80 procent všech IT rizik interních. Pouhých 20 procent pak spadá pod ohrožení firem zvenčí. „Paradoxně je ale ve firmách více pozornosti a zdrojů věnováno ochraně vůči externím hrozbám, a jsou tak implementovány jen softwary typu antivirus či firewall. To je samozřejmě dobře, ale podcenění chyb ve vlastních řadách je obrovské,“ komentuje situaci Jakub Mahdal, spoluzakladatel a ředitel společnosti Safetica.

Ačkoli za poslední dva roky narostl počet zveřejněných úniků dat o 40 procent, o tomto typu hrozby se příliš nemluví. To potvrzují i zjištění britské obdoby Úřadu pro ochranu osobních údajů (Information Commissioner's Office), která během posledních pěti let zaznamenala nárůst úniků dat o 1 600 procent. Pokud "prosáknou" mimo firmu data kvůli chybě zaměstnance poškozeného subjektu, nejde většinou o záměr. Pod úmyslnou krádež dat spadá "jen" 20 procent případů.

Plných 80 procent úniků je tak způsobeno nechtěně. „Podle amerického Ponemon Institute dosahují v těchto případech škody výše okolo 13 milionů korun za jeden incident. Firmy i zaměstnanci berou ale tuto hrozbu na lehkou váhu a neuvědomují si, že únik může společnost i položit a lidé kvůli zdánlivé prkotině přijdou o práci," uvádí Mahdal. Nejčastěji k úniku dojde pouhým překliknutí při odesílání e-mailu, ukládáním nezašifrovaných dat na veřejné servery, nebo ztrátou flash disku.

„Přitom zaměstnanci jsou ze zákona povinni dodržovat předpisy a také odpovídají zaměstnavateli za škodu zaviněnou porušením svých povinností. Jsou povinni chránit majetek firmy i před poškozením nebo ztrátou.  Na druhou stranu mají často i společnosti nedostatečně stanovené priority a bezpečnostní politiky. Realita je taková, že v mnoha firmách je z rozpočtu věnováno více na kávu, než na zabezpečení dat," uzavírá Mahdal.

Na základě svých zkušeností sestavila společnost Safetica seznam základních chyb, které zaměstnanci dělají a jimž by se měli vyvarovat. Už jen dodržování tohoto desatera sníží riziko, že se některému zaměstnanci podaří poškodit vlastní podnik. Firmy by se ale měly zároveň chránit dalšími vhodnými softwarovými i organizačními prostředky. Sebelepší záměr může přijít nazmar, pokud se zaměstnanci nechovají podle základních bezpečnostních zásad:

1) Lidé považují e-mail za důvěrný kanál – Pokud musíte obchodnímu partnerovi nebo klientovi poslat citlivé údaje, využijte pro jejich ochranu šifrování. Dávejte pozor na našeptávače adres, jejich užívání je občas zrádné.

2) Mazat data přesunutím do koše nestačí – Soubory odstraněné do koše nebo prostým smazáním ve skutečnosti zůstávají na disku, odkud je snadno získá každý student informatiky. Opravdu bezpečně lze data smazat opakovaným přepsáním disku, které zajistí datové skartovačky.

3) Pracovní počítač někdy poslouží i dětem na hraní – Půjčovat služební počítač dětem je značně riskantní, pokud firemní dokumenty neukládáte například na zabezpečený oddíl disku. Děti mohou během pokusů nevědomky nahrát veřejně citlivé dokumenty na Facebook či jinam na internet, anebo dokonce smazat.

4) Data na USB či notebooku nejsou zašifrována – Ztráta USB disku nebo ukradení tašky s notebookem je dílem okamžiku. Přitom hodnota těchto zařízení je většinou zanedbatelná ve srovnání s hodnotou informací na nich přenášených.

5) V kavárně se na wifi klidně připojí skoro každý – Ne každá volná wifi síť například v  restauraci či na benzínce je bezpečná a vhodná pro posílání citlivých informací. Choulostivá data je ale nutné posílat pouze přes ověřená připojení.

6) Na sociálních sítích lidé napíší cokoli, nejen o sobě – Dávejte si pozor, jaké informace sdílíte, nejen o sobě, ale i o vaší firmě. Stačí zdánlivé maličkosti, z nichž si někdo cizí dá dohromady obrázek o fungování vaší firmy a jejím zabezpečení dat. A že si vašich stížností na firmu všimne váš šéf, je vlastně ta lepší varianta.

7) Do koše v kanceláři jsou vyhazovány i firemní dokumenty – Odpadkové koše, zvláště ty na tříděný odpad, jsou vítaným zdrojem interních firemních dokumentů. Kvůli poradě vytištěná firemní strategie tak do koše určitě patří jen ve skartované verzi.

8) Lidé používají stále stejná a krátká hesla – Hesla typu Klárka či Sexysamec bezpečná skutečně nejsou - volte spíše delší než 10 znaků a rozhodně jiné do každého systému. Pokud na hesla nemáte mnemotechnickou pomůcku (např. první písmena sloky písně), používejte softwarového správce hesel.

9) Zaměstnanci zpřístupní počítač i neznámým servisním technikům – Osoby prezentující se jako zaměstnanci servisních služeb (kontrola klimatizace, výměna tiskárny) je nutné důkladně prověřit a dohlížet na jejich činnost. Rozhodně nikomu cizímu neposkytujte pod žádnou záminkou přístup k vašemu počítači nebo vaše přístupové údaje. Případná škoda je pak snadno stopovatelná k vám.

10) Bezpečnostní politika firmy je porušována – Účinek všech bezpečnostních opatření stojí a padá se zaměstnanci. Mnozí v dojmu zbytečné byrokracie nedodržují pravidla pro bezpečnou práci s firemními dokumenty, překvapivě často si tato pravidla ani nepřečtou.

Související

Ilustrační fotografie.

Z maďarského velvyslanectví v Bruselu operovala špionážní síť, odhalilo vyšetřování

Vyšetřování Evropské komise potvrdilo, že z maďarského velvyslanectví v Bruselu operovala špionážní síť, jejíž činnost zesílila zejména v roce 2015. Podrobnosti vyplývají z dokumentu Komise, který shrnuje závěry prověrky komisaře pro boj proti podvodům Piotra Serafina. Ten měl za úkol prověřit podezření, že maďarští zpravodajští důstojníci působící na tamním stálém zastoupení v polovině minulého desetiletí usilovali o nábor úředníků z unijních institucí. Maďarské tajné služby vyslaly mezi lety 2013 a 2016 na toto zastoupení několik svých pracovníků.
Ilustrační fotografie.

Pentagon hluboce znepokojují špionážní aktivity Izraele v USA

Americké ministerstvo obrany vyjádřilo hluboké znepokojení nad výrazným zintenzivněním špionážních aktivit ze strany Izraele na území Spojených států. Obranná zpravodajská agentura (DIA), která je hlavní zpravodajskou službou Pentagonu, v uplynulých týdnech oficiálně zvýšila úroveň hrozby cizí špionáže ze strany tohoto klíčového blízkovýchodního spojence. Podle informací od současných i bývalých amerických představitelů dosáhl stupeň tohoto varování historicky nejvyšší možné hranice.

Více souvisejících

špionáž firmy

Aktuálně se děje

před 18 minutami

Andrej Babiš si podal ruku s Donaldem Trumpem.

Babiš si podal ruku s Trumpem. Kritika Česka kvůli výdajům se nekonala

Premiér Andrej Babiš (ANO) si ve středu na summitu NATO v turecké Ankaře před zraky fotografů podal ruku s americkým prezidentem Donaldem Trumpem. Babiš se snímkem pochlubil na sociální síti. Po konci jednání pak předseda vlády tvrdil, že Česko nebylo kritizováno, protože nesplnilo závazek ohledně výše obranných výdajů. 

před 1 hodinou

před 1 hodinou

před 2 hodinami

před 3 hodinami

před 4 hodinami

před 5 hodinami

Aktualizováno před 5 hodinami

před 6 hodinami

před 7 hodinami

před 8 hodinami

před 9 hodinami

před 10 hodinami

včera

včera

Aleš Juchelka

Superdávku čekají úpravy. Do výše dávky se promítnou na podzim

Ministerstvo práce a sociálních věcí navrhuje upravit parametry dávky státní sociální pomoci (DSSP) na základě prvních zkušeností z jejího fungování. Vyšší podporu mají nově získat samoživitelé se staršími dětmi do 15 let i domácnosti v regionech, kde dosavadní nastavení neodpovídalo skutečným cenám bydlení. Změny ministr práce a sociálních věcí Aleš Juchelka předložil formou pozměňovacího návrhu, aby se mohly co nejrychleji promítnout do výše vyplácených dávek.

včera

včera

včera

včera

včera

Le Penová je vinna, dostala náramek. Ve volbách ale kandidovat může

Světoznámá francouzská politička Marine Le Penová byla v úterý odsouzena za zneužití veřejných prostředků. Za mříže ale nemusí, dokonce by měla mít možnost zúčastnit se v příštím roce prezidentských voleb. O rozsudku informovala BBC

Zdroj: Lucie Podzimková

Další zprávy