Síť poradenských společností KMPG zveřejnila výsledky svého průzkumu CEE Data Theft Survey 2012. Podle názoru nadpoloviční části (52 %) oslovených společností se riziko krádeží firemních dat bude v následujících třech letech nadále zvyšovat.
Podle průzkumu jsou z hlediska krádeže dat nejrizikovějším elementem vlastní zaměstnanci firem, především pak zástupci středního managementu.
„Některé z nich totiž mohou ukradená firemní data dovést k lukrativní pracovní pozici u konkurence.“ uvádí KPMG ve zprávě pro média.
„Zaměstnanci mají v rámci běžné obchodní činnosti přístup k citlivým firemním datům. Riziko jejich krádeže právě z interních řad ještě umocňuje tlak způsobený nepříznivou hospodářskou situací v regionu. Pokud lidé cítí hrozbu ztráty místa, jsou mnohem ochotnější využít důvěrné informace jako prostředek k zisku finanční odměny, nebo dokonce nového zaměstnání u konkurence,“ uvedl ve zprávě pro tisk Jimmy Helm odpovědný v KPMG za forenzní služby ve střední a východní Evropě.
Průzkumu CEE Data Theft Survey 2012 se zúčastnilo 44 společností působících na spotřebitelských a maloobchodních trzích v devíti zemích střední a východní Evropy. Do průzkumu byly zahrnuty globální, regionální i lokální společnosti. Sběr dat probíhal převážně osobním dotazováním.
Krádež dat? Vlastní zaměstanci nebo konkurence
Podle KPMG jsou největším bezpečnostním rizikem z hlediska krádeže dat vlastní zaměstnaci firem, zejména pak střední management. Podle 45 % dotázaných druhým největším možným původcem či iniciátorem krádeže dat je konkurence. Nejméně se oslovené firmy obávají krádeže dat ze strany zákazníků a dodavatelů. Za potenciální riziko je označilo shodně po 9 % respondentů.
Únik dat se v posledních třech letech podařilo prokázat 9 % dotazovaných společností a dalších 18 % oslovených firem mělo na krádež dat vážné podezření. Nárůst rizika krádeží firemních dat v posledních třech letech podle průzkumu zaznamenalo 39 % respondentů.
Žádné hackování, ke krádeži dat stačí flash disk
Manipulaci s daty a jejich vynášení z firmy v přenositelných zařízeních a paměťových médiích (zejména USB flash discích) chápe jako největší riziko 61 % oslovených firem. David Scott odpovědný v KPMG za služby pro technologie, média a telekomunikace tvrdí, že se překvapivě málo společností zabývá analýzou vlastních dat a jejich kategorizací podle důvěrnosti a citlivosti. Firmy prý také opomíjejí na kontrolu přístupu k těmto datům.
Jen 45 % respondentů využívá ochranný software, který omezuje interní využívání přenosných paměťových médií a pouhých 16 % dotázaných pohyb informací na nich monitoruje. Výjimku tvoří finanční sektor, který má podle KPMG často zavedený systém šifrování dat, nedovoluje využívání CD/DVD nosičů na přenosných počítačích a striktně omezuje přístup na interní síť z chytrých telefonů.
Firmy se chrání převážně jen před útoky zvenčí
Téměř všechny oslovené společnosti se zaměřují především na ochranu před externími útoky. Z bezpečnostních opatření nejčastěji využívají hardwarové firewally a antivirový software (98 % oslovených firem), omezená přístupová práva (89 % oslovených společností) a e-mailové filtry (82 % respondentů).
Nejvíce se kradou firemní strategie a plány
Podle výsledku průzkumu se cílem datových krádeží se napříč všemi sektory primárně stávají firemní strategie a plány. Na spotřebitelských trzích se však na rozdíl od maloobchodu do hledáčku zlodějů dostávají také informace o obchodních procesech.
„Důvody, proč se krádeže zaměřují na tyto oblasti, jsou dvojího druhu – všechna tato data mají velkou cenu pro konkurenci či obchodní partnery a jsou zároveň mnohem méně chráněna než strukturované informace jako například záznamy ve firemním ERP systému,“ nabídl vysvětlení Jimmy Helm ve zprávě pro média.
Šance pro dodavatele bezpečnostních řešení
To, že firmy v mnoha případech nejsou připraveny na krádež dat někým ze svého středu, je příležitostí pro dodavatele bezpečnostních řešení. Tyto firmy totiž evidentně potřebují navrhnout vhodnou bezpečnostní politiku pro nakládání s citlivými daty či adekvátně upravit tu stávající. Dodavatelé bezpečnostní řešení a konzultační bezpečnostní společnosti je mohou oslovit s nabídkou svých služeb a zdůrazněním existujících rizik, protože firmy si je podle průzkumu stále v dostatečné míře neuvědomují.
S tím souvisí dodávka potřebného vybavení a služeb od softwarových řešení pro zabezpečení pracovních stanic po hardwarová řešení například v podobě fyzický zámků USB portů. Dále může být nutné upravit konfiguraci či hardwarovou infrastrukturu firemních sítí tak, aby do ní zaměstnanci měli vhodně omezený či zcela blokovaný přístup s vlastními zařízeními, v jejichž paměti snadno mohou pronést ukradená data. Typickým příkladem jsou mobily a tablety.
Zdroj: KPMG, ChannelWorld
