KPMG: Krádeže cenných firemních dat přes USB
Podle průzkumu sítě poradenských společností KPMG Data Theft Survey 2012 jsou přitom nejrizikovější vlastní zaměstnanci, především zástupci středního managementu.
Některé z manažerů totiž mohou ukradená firemní data dovést k lukrativní pracovní pozici u konkurence. Díky přenositelným médiím, zejména pak USB diskům, dnes není problém cenná data stáhnout a z firmy jednoduše odnést. Situaci zlodějům navíc usnadňuje fakt, že jen minimum společností má dostatečně zabezpečený přístup k citlivým datům.
Skutečný únik dat se v posledních třech letech podařilo prokázat devíti procentům společností a 18 procent mělo na krádež vážné podezření. „Nárůst rizika krádeží firemních dat v posledních třech letech podle průzkumu zaznamenalo 39 procent respondentů. Více než polovina dotázaných pak v této oblasti nadále předpovídá růst,“ uvedl Jimmy Helm, Partner odpovědný za forenzní služby ve střední a východní Evropě.
Ke krádeži stačí klasický USB disk
Manipulaci s daty a jejich vynášení z firmy na přenositelných zařízeních, zejména USB pamětích, chápe jako největší riziko 61 procent firem. „Navzdory obecnému povědomí, že krádeže dat představují pro firmy velké nebezpečí pro podnikání, se ovšem překvapivě málo společností zabývá analýzou vlastních dat a jejich kategorizací podle důvěrnosti a citlivosti. Firmy také opomíjejí kontrolu přístupu k těmto datům. Neuvědomují si totiž, že hrozba nemusí přicházet jen zvenčí,“ vysvětlil David Scott, Partner odpovědný za služby pro technologie, média a telekomunikace, KPMG Česká republika, a dodal: „Znepokojující je také to, že většina společností doposud neimplementovala vhodné prostředky na ochranu dat u přenosných médií. A to i přes to, že si uvědomují nebezpečí, které používání jednoduchých USB pro interní informace představuje.“ Jen 45 procent respondentů tak využívá ochranný software, který by snížil interní využívání těchto médií a pouhých 16 procent pohyb informací na nich monitoruje. Jedinou výjimku tvoří finanční sektor, který má často zavedený systém šifrování dat, nedovoluje využívání CD a DVD nosičů na přenosných počítačích a striktně omezuje přístup na interní síť z chytrých telefonů.
Téměř všechny společnosti se naopak zaměřují na ochranu před externími útoky. Z bezpečnostních opatření nejčastěji využívají tzv. firewally a antivirové programy (98 procent firem), omezená přístupová práva (89 procent) a e-mailové filtry (82 procent).
Pozor na zaměstnance
Průzkum dále ukazuje, že v 64 procentech představují největší nebezpečí lidé pracující přímo ve firmě. „Zaměstnanci mají v rámci běžné obchodní činnosti přístup k citlivým firemním datům. Riziko jejich krádeže právě z interních řad ještě umocňuje tlak způsobený nepříznivou hospodářskou situací v regionu. Pokud lidé cítí hrozbu ztráty místa, jsou mnohem ochotnější využít důvěrné informace jako prostředek k zisku finanční odměny, nebo dokonce nového zaměstnání u konkurence,“ doplnil Jimmy Helm. Za vůbec nejrizikovější skupinu přitom lze považovat střední management.
Druhé místo pomyslného žebříčku rizikových faktorů krádeže dat obsadila konkurence se 45 procenty, naopak nejméně úniků firmy očekávají ze strany zákazníků a dodavatelů (shodně devět procent).
Nejvíce se kradou strategie a plány
Útokem datových krádeží se napříč všemi sektory primárně stávají firemní strategie a plány. Na spotřebitelských trzích se však na rozdíl od maloobchodu do hledáčku zlodějů dostávají také informace o obchodních procesech. „Důvody, proč se krádeže zaměřují na tyto oblasti, jsou dvojího druhu – všechna tato data mají velkou cenu pro konkurenci či obchodní partnery a jsou zároveň mnohem méně chráněna než strukturované informace jako například záznamy ve firemním ERP systému,“ uzavřel Jimmy Helm.