GFI Software: Pět způsobů krádeží firemních dat

14. 10. 2011. (redaktor: Petra Piscová, zdroj: GFI Software)
GFI Software oznámilo, že v důsledku rychlého rozvoje technologií přibývá rapidně způsobů, kterými pracovníci zcizují data svých zaměstnavatelů. Kvůli úspěšné obraně musejí dnes podniky a organizace vytvářet ucelené bezpečnostní politiky proti úniku dat.

Firemní zaměstnanci mají celou řadu důvodů, proč krást podniková data: chtějí odejít ke konkurenci, založit vlastní společnost nebo chtějí data prostě prodat za zajímavý finanční obnos. Podle dřívějšího letošního průzkumu společnosti GFI Česká republika a Slovensko je vlastními zaměstnanci způsobeno až 85 procent krádeží dat. A podle jiného zjištění, agentury Ponemon Institute, potvrdilo 59 procent dotazovaných, že si po propuštění ze zaměstnání odnesli citlivá firemní data na DVD nebo USB paměti.

Rozvoj moderních informačních technologií a spotřební elektroniky umožňuje vytvářet nové metody krádeží dat – mezi ty nejčastější patří následující:

• Internet – Zaměstnanci, kteří mají přístup na internet, mohou přenášet datové soubory na počítače mimo firemní síť. Vedle standardního e-mailu existuje řada webových aplikací, které umožňují přenos datových souborů přes podnikový internet.
• Výměnná paměťová média – Lze použít vše od CD a DVD disků, přes USB a SD karty až po mobilní telefony, digitální fotoaparáty, MP3 přehrávače a další elektroniku obsahující paměťové karty.
• Fyzická krádež – Ani v digitálním věku nelze zapomenout na informace uložené v papírové podobě, takže se často informace kopírují na kopírkách, tisknou z tiskárny či dokonce se berou ze šanonů ve skříních.
• Bezdrátové sítě – Podpora bezdrátových sítí je dnes obsažena ve všech chytrých telefonech a často jsou tyto telefony schopné komunikovat po více sítích současně.
• Vlastní paměť – Nelze zapomenout na znalosti a zkušenosti, které si pracovníci ukládají ve svých hlavách a odnášejí na nová pracoviště.

Dnešní technologie umožňující propojit všechno se vším vytvářejí obrovský potenciál úniku dat, který nelze eliminovat instalací jen jednoho bezpečnostního nástroje,“ řekl Martin Říha, ředitel pro strategii v GFI Česká republika a Slovensko. „Proto dnes podniky musejí uvažovat o kombinaci více nástrojů, pokud nechtějí, aby se jejich data dostala do rukou konkurence. Tato kombinace musí ovšem vyplývat z komplexní bezpečnostní politiky dané společnosti, která by měla být citlivě nastavena a vhodně komunikována se zaměstnanci tak, aby správně pochopili její význam.“

Na základě zkušeností u zákazníků nasazuje GFI Software nejčastěji kombinací následujících řešení:

GFI EndPointSecurity – Poskytuje prevenci úniku dat a krádeže informací díky komplexní kontrole nad přístupem k přenosným paměťovým zařízením.
GFI WebMonitor – Umožňuje předejít úniku dat přes stránky využívající techniky sociálního inženýrství a monitorovat a blokovat komunikaci a přenos souborů probíhající přes nejrůznější internetové aplikace.
GFI MailArchiver – Archivuje elektronickou poštu všech uživatelů v podobě, v jaké přišla na poštovní server nebo z něj odešla, a funguje jako pojistka ve formě podkladů pro případ opatření důkazů nebo soudních sporů.
GFI EventsManager – Registruje a reportuje každou událost, která se stane v podnikové síti, včetně přístupu k citlivým souborům, kopírování do paměťových médií, využívání tiskového serveru či vstupu do chráněných místností.

Vytisknout Poslat e-mailem Sdílet na LinkedIn