utorok 18. septembra 2018

Bezpečnosť: Takmer každý tretí únik firemných dát končí výpoveďou

Podľa správy Kaspersky Lab a B2B International takmer každý tretí (31%) únik údajov v minulom roku viedol k tomu, že ľudia prišli o svoju prácu. A nehovoríme len o IT zamestnancoch. V 29% prípadov v malých a stredných podnikoch a 27% prípadov vo veľkých podnikoch prišli o prácu predstavitelia na vyšších senior pozíciách mimo IT.

Správa Od dátového vzostupu až po dátový pád: Riziká a odmeny súvisiace s ochranou osobných údajov zistila, že 43% podnikov na celom svete malo za posledný rok aspoň jednu zlú skúsenosť s únikom údajov, z čoho až v dvoch pätinách prípadov došlo k zásahu do osobných identifikačných údajov zákazníka, tzv. PII (41% prípadov v malých a stredných podnikoch a 40% vo veľkých podnikoch). Pokiaľ ide o zodpovedných zamestnancov, nie vždy sa im po incidente podarilo udržať svoje pracovné miesta, a týkalo sa to dokonca aj tých na top manažérskej úrovni. Výpoveď kvôli úniku dát môže podľa prieskumu postihnúť skutočne kohokoľvek bez ohľadu na pozíciu, ktorú vo firme zastáva. V roku 2017 mal dopad na širokú škálu ľudí, ktorí boli zo zamestnania prepustení: od generálnych riaditeľov až po rádových zamestnancov, ktorí vystavili zákaznícke dáta riziku. Samozrejme, pre podniky to znamená oveľa viac ako len stratený talent: 45% malých a stredných podnikov a 47% veľkých podnikov muselo zaplatiť odškodnenie postihnutým zákazníkom, viac ako tretina – respektíve 35% malých a stredných podnikov a 38% veľkých podnikov zaznamenali problémy prilákať nových zákazníkov a viac ako štvrtina (27%) malých a stredných podnikov a 31% veľkých podnikov museli zaplatiť pokuty.

V moderných firmách sa uchovávaniu citlivých osobných údajov prakticky nedá vyhnúť: 88% spoločností zhromažďuje a ukladá osobné identifikačné údaje svojich zákazníkov (PII) a 86% zhromažďuje a ukladá takýto typ informácií o svojich zamestnancoch. Navyše nové predpisy, ako napríklad GDPR, znamenajú, že uchovávanie osobných údajov prináša aj riziká spojené s neplnením regulačných požiadaviek. Riziko je priam hmatateľné vzhľadom na skutočnosť, akým spôsobom firmy uchovávajú dáta. Približne 20% citlivých zákazníckych a korporátnych údajov sú uchovávané mimo firmy: v externom cloude, v súkromných zariadeniach zamestnancov (BOYD) alebo v tzv. SaaS aplikáciách, čo spôsobuje, že kontrola dátového toku a ich bezpečné uchovanie sú pre podniky skutočnou výzvou.

Podľa prieskumu má 86% firiem zavedenú aspoň nejakú formu zabezpečenia údajov a takisto zavedené pravidlá, ktorými je zabezpečené dodržiavanie platnej legislatívy. Samotné pravidlá ochrany osobných údajov však nie sú zárukou, že s údajmi sa bude skutočne zaobchádzať správnym spôsobom. Existuje preto potreba nasadenia bezpečnostných riešení, ktoré dokážu chrániť údaje naprieč celou infraštruktúrou – vrátane cloudu, zariadení, aplikácií a ďalších. Je potrebné zvýšiť povedomie o kyberbezpečnosti, no nielen medzi IT pracovníkmi, ale všetkými zamestnancami, keďže čoraz viac oddelení vo firme pracuje s údajmi a teda im musí byť jasné, ako ich uchovávať v bezpečí. Zatiaľ čo únik údajov môže byť pre firmu ako takú zničujúce, môže mať tiež nemalý vplyv na životy ľudí – či už sú to zákazníci alebo zamestnanci, ktorí pochybili. Treba mať neustále na pamäti, že kybernetická bezpečnosť má dosah v reálnom živote a mala by zaujímať naozaj každého. Keďže dáta dnes už prechádzajú cez viaceré zariadenia a cloudové úložiská a s reguláciami, ako je GDPR, ktoré sú už v platnosti, je dôležité, aby firmy venovali ešte väčšiu pozornosť svojim stratégiám na ochranu údajov,hovorí Dmitry Aleshin.