Za třemi čtvrtinami úniků dat stojí zaměstnanci firem

Praha - Přibližně tři čtvrtiny případů úniku podnikových dat mají za nehty zaměstnanci firem, nikoliv útoky zvenčí. Přitom polovina dat se ztratí z nedbalosti, jak vyplývá z auditů znaleckého ústavu Apogeo Esteem. Bez ohledu na obor jsou nejžádanějšími a nejcennějšími daty informace, které se dají rychle zpeněžit nebo využít v konkurenčním boji. Největší hrozbu představují zaměstnanci, kteří hodlají z firmy odejít či jsou ve výpovědní lhůtě.

„Většina úniků dat informací z firem je důsledkem nedbalosti nebo zlovolného jednání zaměstnanců, kteří svým laxním přístupem působí společnostem milionové škody,“ prohlásil soudní znalec firmy Apogea Ivan Janoušek.

Obranou je pojistit se proti únikům od zaměstnanců smluvně

„Únikům zevnitř prakticky zabránit nelze. Je to velmi obtížné,“ říká bezpečnostní expert ústavu Apogeo Jan Vojtěch Binder. Obranou je podle Bindera zakotvit zodpovědnost za ochranu dat přímo do pracovních smluv zaměstnanců. Pracovníci si ani neuvědomují, že takovou odpovědnost vůbec mají, dodává.

Nejčastějšími příčinami ztráty citlivých informací jsou vedle nedbalosti i útoky hackerů (14 procent) a interní krádeže (12 procent). Mezi nejběžnější nedbalostní důvody úniku patří nedostatečné proškolení zaměstnanců či chybějící dokumentace, neaktualizované informační systémy a nesprávně nastavená přístupová oprávnění.

Ivan Janoušek, soudní znalec Apogea

„Paradoxem je, že čím více se firmy snaží chránit svá data zejména proti útokům zvenčí, tím větší hrozbu představují interní bezpečnostní rizika. Například citlivá účetní data lze snadno získat předstíranou rutinní kontrolou počítače v účetním oddělení.“

S citlivostí uchovávaných informací roste i pravděpodobnost cílené krádeže firemních dat. Firmy disponující velmi choulostivými daty čelí v průměru šestinásobnému riziku jejich úniku než ty, které informace klasifikované jako tajné neuchovávají. Nejčastěji se problém týká firem v bankovnictví a ve vyspělých technologických odvětvích.

Hackerský útok
Hackerský útok