KPMG: Krádeže cenných firemních dat přes USB

21. 6. 2012. (redaktor: Petra Piscová, zdroj: KPMG)
Riziko krádeží firemních dat se bude v následujících třech letech nadále zvyšovat, tvrdí 52 procent společností, které působí na spotřebitelských a maloobchodních trzích ve střední a východní Evropě.

Podle průzkumu sítě poradenských společností KPMG Data Theft Survey 2012 jsou přitom nejrizikovější vlastní zaměstnanci, především zástupci středního managementu. 

Některé z manažerů totiž mohou ukradená firemní data dovést k lukrativní pracovní pozici u konkurence. Díky přenositelným médiím, zejména pak USB diskům, dnes není problém cenná data stáhnout a z firmy jednoduše odnést. Situaci zlodějům navíc usnadňuje fakt, že jen minimum společností má dostatečně zabezpečený přístup k citlivým datům.

Skutečný únik dat se v posledních třech letech podařilo prokázat devíti procentům společností a 18 procent mělo na krádež vážné podezření. „Nárůst rizika krádeží firemních dat v posledních třech letech podle průzkumu zaznamenalo 39 procent respondentů. Více než polovina dotázaných pak v této oblasti nadále předpovídá růst,“ uvedl Jimmy Helm, Partner odpovědný za forenzní služby ve střední a východní Evropě.

Ke krádeži stačí klasický USB disk

Manipulaci s daty a jejich vynášení z firmy na přenositelných zařízeních, zejména USB pamětích, chápe jako největší riziko 61 procent firem. „Navzdory obecnému povědomí, že krádeže dat představují pro firmy velké nebezpečí pro podnikání, se ovšem překvapivě málo společností zabývá analýzou vlastních dat a jejich kategorizací podle důvěrnosti a citlivosti. Firmy také opomíjejí kontrolu přístupu k těmto datům. Neuvědomují si totiž, že hrozba nemusí přicházet jen zvenčí,“ vysvětlil David Scott, Partner odpovědný za služby pro technologie, média a telekomunikace, KPMG Česká republika, a dodal: „Znepokojující je také to, že většina společností doposud neimplementovala vhodné prostředky na ochranu dat u přenosných médií. A to i přes to, že si uvědomují nebezpečí, které používání jednoduchých USB pro interní informace představuje.“ Jen 45 procent respondentů tak využívá ochranný software, který by snížil interní využívání těchto médií a pouhých 16 procent pohyb informací na nich monitoruje. Jedinou výjimku tvoří finanční sektor, který má často zavedený systém šifrování dat, nedovoluje využívání CD a DVD nosičů na přenosných počítačích a striktně omezuje přístup na interní síť z chytrých telefonů.

Téměř všechny společnosti se naopak zaměřují na ochranu před externími útoky. Z bezpečnostních opatření nejčastěji využívají tzv. firewally  a antivirové programy (98 procent firem), omezená přístupová práva (89 procent) a e-mailové filtry (82 procent).

Pozor na zaměstnance

Průzkum dále ukazuje, že v 64 procentech představují největší nebezpečí lidé pracující přímo ve firmě. „Zaměstnanci mají v rámci běžné obchodní činnosti přístup k citlivým firemním datům. Riziko jejich krádeže právě z interních řad ještě umocňuje tlak způsobený nepříznivou hospodářskou situací v regionu. Pokud lidé cítí hrozbu ztráty místa, jsou mnohem ochotnější využít důvěrné informace jako prostředek k zisku finanční odměny, nebo dokonce nového zaměstnání u konkurence,“ doplnil Jimmy Helm. Za vůbec nejrizikovější skupinu přitom lze považovat střední management.

Druhé místo pomyslného žebříčku rizikových faktorů krádeže dat obsadila konkurence se 45 procenty, naopak nejméně úniků firmy očekávají ze strany zákazníků a dodavatelů (shodně devět procent).

Nejvíce se kradou strategie a plány

Útokem datových krádeží se napříč všemi sektory primárně stávají firemní strategie a plány. Na spotřebitelských trzích se však na rozdíl od maloobchodu do hledáčku zlodějů dostávají také informace o obchodních procesech. „Důvody, proč se krádeže zaměřují na tyto oblasti, jsou dvojího druhu – všechna tato data mají velkou cenu pro konkurenci či obchodní partnery a jsou zároveň mnohem méně chráněna než strukturované informace jako například záznamy ve firemním ERP systému,“ uzavřel Jimmy Helm.

Štítky: 

Podobné články

Investice do AI se vrátí do pěti let, věří šéfové firem

15. 3. 2024. (redaktor: František Doupal, zdroj: KPMG )
Šéfové globálních firem řadí generativní umělou inteligenci (AI) mezi nejvyšší investiční priority. Výrazně do ní pumpuje peníze kolem 70 % z nich, přičemž 52 % očekává návratnost těchto investic za tři až pět let. Důvěra topmanažerů v budoucí růst jejich vlastních podniků se ale propadla na tříleté minimum. Největší riziko nyní vidí v geopolitické nejistotě. Čtěte více

Low-code vývoj se může stát klíčem k digitalizaci podniků

20. 10. 2023. (redaktor: František Doupal, zdroj: KPMG)
Digitalizovat začaly přibližně čtyři pětiny firem v Evropě a dalších částech regionu EMA. Třiačtyřicet procent jich přitom vyvíjí aplikace pomocí technologie low-code, která vyžaduje jen minimum kódování. Aplikace tak lze zhotovit mnohem rychleji, někdy už za měsíc. Podniky si přes low-code vytvářejí zejména nástroje na uzavírání smluv, správu objednávek, tvorbu e-shopů nebo rozpoznávání textu. Čtěte více

Luděk Kohout je šéfem vývoje aplikací v KPMG

23. 9. 2022. (redaktor: František Doupal, zdroj: KPMG)
Tým vývoje aplikací v KPMG Česká republika nově řídí Luděk Kohout, který tak zúročí své dvaadvacetileté zkušenosti z vedoucích IT pozic v bankovnictví a softwarové firmě. Kohout se zaměří na průkopnický vývoj aplikací s využitím serverless computingu. Čtěte více

Za IT bezpečnost v KPMG odpovídá Tomáš Kudělka

4. 12. 2019. (redaktor: František Doupal, zdroj: KPMG)
Poradenskou divizi české KPMG posílil Tomáš Kudělka. Jako senior manager odpovídá za oblast informační bezpečnosti. Podílet se bude také na projektech řízení a optimalizace IT. Čtěte více