Podle nedávného průzkumu nezávislé americké instituce Ponemon, který shrnul známé (!) bezpečnostní incidenty za rok 2014, mají bezpečnostní rizika a pozdější náklady spojené s únikem dat, oproti minulému období stoupající tendenci. Rok 2014 je také nazýván rokem mega úniků dat.
Únik citlivých firemních dat napáchá v prostředí českých společností škody až do výše několika miliónů korun. Podle zjištění, které nedávno zveřejnila společnost Safetica ve spolupráci s Komorou certifikovaných účetních, se odhadované ztráty vyšplhaly v pětině případů na šesticiferná čísla (celý článek zde). Ve více než polovině případů stojí za únikem firemních dat zaměstnanec. Většina bezpečnostních rizik tak nepřichází z vnějšku, ale zevnitř firmy.
Šest z deseti respondentů výzkumu je přesvědčeno, že příčinou úniku dat je jednoznačně jednání jejich vlastního zaměstnance. Ne vždy se ovšem musí jednat o pouhé pochybení. V mnoha případech jsou zaměstnavatelé přesvědčeni, že k úniku dat došlo úmyslně. Krádeže tvoří přibližně 20 % všech případů úniku dat způsobených vnitřními zdroji. V ostatních případech firma data ztratí nebo se dostanou do nepovolaných rukou nechtěným pochybením.
Velké překvapení přinesl průzkum v závěrečné části, která se zabývala zaváděním protiopatření či navýšením ochranných postupů. Průzkum totiž potvrdil, že firmy i navzdory ztrátě dat jejich ochranu stále podceňují. Zhruba čtvrtina z nich řeší úmyslná pochybení zaměstnanců rozvázáním pracovního poměru, právní kroky proti pachatelům krádeže ale podniká pouhých patnáct procent postižených firem.
Chraňte svou firmu pochopením a nepodceňováním rizika. Získejte dostupné informace, které pomohou ospravedlnit případné náklady na monitoring firemních dat. Proaktivním řešením možných problémů budete na případný únik dat připraveni a budete lépe čelit hrozbám.
Položte si otázky typu: „Umí zaměstnanci zacházet správně s daty?”, „Uvědomují si rizikové jednání a situace?”. Pokud je odpovědí ne, je nutné zaměstnance průběžně školit a samozřejmě kontrolovat. Řešte s nimi zacházení s důvěrnými daty, ochranu silným heslem, pravidelnou výměnu hesel, zničení nepotřebných důvěrných informací, uzavírání a uzamykání při opuštění pracoviště atd. Vypracujte firemní směrnice a postupy. Tím dáváte jasně najevo, že si uvědomujete důležitost ochrany dat, ale také, že to očekáváte od svých zaměstnanců.
Neřešením problému se vystavujeme riziku ztráty důvěryhodnosti či tržního podílu, v nejhorším případě bankrotu. Mnohdy však stačí finančně zcela nenáročné kroky k výraznému snížení rizika. Riziku se samozřejmě nelze vyhnout úplně, ale snižovat jej průběžně na únosnou míru za rozumných nákladů je vždy možné. A o to tady přeci jde.
Kontaktujte nás pomocí formuláře níže a rádi Vám poskytneme naše know-how.
Pokud máte zájem o více informací o nabízených službách, prosím, vyplňte níže uvedený formulář. Ozveme se obratem zpět. Děkujeme.
