Bývalí zaměstnanci: Mohou být větší hrozba než hackeři!

Problém krádeží dat se sice neobjevuje v titulcích novin zdaleka tak často jako narušení bezpečnosti a incidenty spojené s hackerskými útoky, přesto je velkým problémem, kterému musí společnosti čelit. S tím, jak lidé mění zaměstnání, lze očekávat nárůst ztráty, zneužití nebo krádeže duševního vlastnictví a firemních dat. Jinými slovy, když zaměstnanci nebo dodavatelé odcházejí, odnášejí si vaše chráněná data s sebou. Studie společnosti Intermedia přitom zjistila, že 89 % zaměstnanců mělo přístup k citlivým podnikovým informacím i po svém odchodu.

„Kompromitované údaje jsou tématem, kterému je třeba věnovat plnou pozornost. Úniky dat mohou mít za následek ztrátu milionů, dokonce miliard soukromých záznamů a citlivých údajů. Což může ovlivnit nejen organizaci, která byla narušena, ale samotné uživatele, jejichž osobní údaje mohly být odcizeny,“ potvrzuje Marcel Poul, vedoucí oddělení realizace BCV solutions.

Co je únik dat?

K narušení bezpečnosti dat dochází, když kyberzločinec úspěšně získá přístup k citlivým informacím. To lze provést fyzickým přístupem do počítače nebo vzdáleným způsobem, kdy útočník obejde bezpečnostní opatření na síti i na serverech či uživatelských stanicích či mobilních telefonech.

Proč k nim dochází?

Obecně lze říci, že k úniku dat může dojít buď úmyslně, nebo neúmyslně, a může k němu dojít zevnitř organizace – například nesprávnou konfigurací služeb nebo v důsledku vnější hrozby.

Vedle kybernetického útoku z vnějšku, je jednou z nejzákeřnějších forem úniku dat vynesení zaměstnancem nebo bývalým spolupracovníkem. Zasvěcené osoby mohou být motivovány ke krádeži firemních informací z několika důvodů, včetně jejich prodeje na černém trhu za účelem zisku, založení vlastní společnosti nebo vývoje vlastního produktu.

Ale ne všechny případy narušení bezpečnosti dat jsou spojeny s použitím technologií. K úniku nebo ohrožení dat může dojít také v důsledku fyzické krádeže. Jednotlivci mohou vědomě odnést zařízení, dokumenty nebo jiné fyzické předměty, které obsahují data. Podobně jako u jednotlivců, když jim někdo ukradne mobilní telefon nebo notebook.

„Kontakty se prodávají při různých typech útoku, když někdo napadne firmu a „vysaje“ z ní kontaktní údaje na milion zákazníků nebo zaměstnanců, tak to je zajímavé pro marketing,“ uvádí Marcel Poul z BCV solutions s tím, že útok může být zneužit i k průniku do interní sítě zaměstnavatele a následné hackování firem.

Škody mohou být pro podniky likvidační

V mnoha případech nelze narušení bezpečnosti dat vyřešit pouze změnou hesla. Následky úniku dat mohou mít dlouhodobý dopad na pověst vaší společnosti a finance. Pokud dojde k úniku dat, které obsahují obchodní tajemství, může to mít zničující dopad na finanční výsledky firmy. Pokud dojde k úniku osobních informací zaměstnanců, pak je vážně nalomena pověst firmy a v některých případech se poškození zaměstnanci mohou domáhat náhrady škody soudní cestou.

Jak tomu předcházet?

„Doporučuji používat takovou online identitu, která poskytuje vysokou míru zabezpečení, dnes je standardem vícefaktorová autentizace, a za kterou stojí důvěryhodná autorita, například stát, banka nebo i jiná komerční firma s dlouhou historií v poskytování služeb online identity bez poskvrny v podobě závažných bezpečnostních incidentů,“ radí Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions.