Jan KubešPři průniku do systému se útočníci typicky snaží získat přístup na server pomocí určité zranitelnosti. Únik dat přitom nemusí být způsoben jen bezpečnostními trhlinami, často jej zapříčiní nezodpovědné chování zaměstnance či úmyslný čin nespokojeného pracovníka a citlivé informace se tak mohou dostat do nesprávných rukou.
Lidský faktor
Navzdory tomu, kolik do zabezpečení investujete, lidská chyba je jediná věc, kterou nemůžete zcela kontrolovat. Podle PWC průzkumu z roku 2015 bylo až 50 % nejhorších průniků v loňském roce způsobeno lidskou chybou.
Jiný průzkum z roku 2014 poukazuje na to, že 71 % respondentů uvedlo zaměstnance jako slabinu v korporátních systémech.
Zvýšení povědomí o kybernetické bezpečnosti je nejlepší způsob, jak riziko úniku informací minimalizovat. Pravidelné školení o IT bezpečnosti by mělo být součástí každé kanceláře.
Krádeže
Citlivá data nejsou terčem jen zločinců, v jistých případech můžou lákat také zaměstnance společnosti.
V prvním čtvrtletí tohoto roku se v médiích objevila zpráva, že britský regulátor Ofcom vyšetřuje obrovský únik dat. Ukázalo se, že přední zaměstnanec společnosti shromažďoval citlivá data více než šest let.
I zde platí, že nejlepší ochrana informací je prevence. Je potřeba pečlivě zvolit, kteří zaměstnanci budou mít ke konkrétním datům přístup. Také je vhodné věnovat čas efektivnímu zálohování, není dobré mít veškerá data jen na jednom disku či serveru.
Zneužití
Podle zprávy společnosti Cisco z roku 2014 přibližně čtvrtina dotázaných zaměstnanců přiznala, že sdílí informace s přáteli, rodinou nebo dokonce s cizími lidmi. Téměř polovina dotázaných sdílí pracovní zařízení bez dozoru s lidmi mimo společnost.
Podobné chování může vypadat nevinně, ale vynášení dat mimo společnost může být velkým bezpečnostním rizikem. Správné bezpečnostní nastavení a zavedení interních procesů pro zaměstnance přispěje k omezení podobných aktivit.
Lucie Mudráková
