Ztrátu nebo krádež dat už pocítily čtyři z pěti českých firem

Podle průzkumu, který koncem roku udělala firma Sodat, plánuje změny v souvislosti s GDPR, které vejde v platnost už za pár měsíců, vykonat až 84,6 % dotázaných firem. Většina z nich se s incidentem ztráty nebo krádeže dat přitom už setkala. Analýzu (DPIA, Data Protection Impact Assessment) však mělo ke konci roku 2017 hotovou jen 38 % z nich.

Ztrátu nebo krádež dat už pocítily čtyři z pěti českých firem


Nejčastějším opatřením je podle Sodatu zavedení přístupových práv (69,2 %) spolu se šifrováním dat (57,7 %). Přes 11 % firem ale nezabezpečuje svá data nijak. Nařízení Evropské unie přitom doplňuje již platné zákony o kybernetické bezpečnosti a ochraně osobních údajů.

Bezmála 80 % společností se přitom už s incidentem úniku nebo ztráty dat v minulosti setkalo.

„Často se například stává, že zaměstnanec, který odchází ze zaměstnání, dá výpověď nebo je propuštěn, si vezme některá data s sebou. Platí pak, že čím výše postavený zaměstnanec, tím citlivější data. Ke ztrátě dochází kvůli nedbalosti zaměstnance nebo odcizení zařízení. Rizikem jsou i chyby v zabezpečení systému, dojít může také například k napadení kryptoviry, a tak k nechtěnému zašifrování dat hackery,“ popisuje Jan Kozák, Senior Product Specialist v Sodatu.

S blížícím se datem platnosti nařízení EU si firmy uvědomují potřebu toto téma řešit, nicméně většina z nich se problematice nevěnuje včas. „Firem, které mají tuto problematiku dořešenou i technicky, stále moc nepřibývá,“ dodává Kozák.

GDPR přitom přináší změny hned v několika rovinách. „Z procesního hlediska jsou nově subjekty pracující s osobními informacemi povinny oznámit úřadům únik dat do 72 hodin. Výrazně se zvyšují pokuty právě za porušení oznamovací povinnosti, ale i za nedostatečné zpracování procesů a porušení bezpečnosti chybou organizace. Data je tak potřeba nejen chránit, ale i sledovat jejich pohyb,“ vysvětluje šéf Sodatu Jan Vobruba.

Data mohou firmy chránit hned několika způsoby. Vždy jde o souhrn několika opatření. Základem jsou přístupová práva, která v průzkumu uvedlo více než 69 % dotázaných firem. Vhodné je ale přístupová práva poskytovat pouze k těm datům, která zaměstnanci opravdu potřebují.

Nejběžnějším adekvátním způsobem ochrany dat je pak šifrování, které lze kombinovat s monitoringem a auditem přístupů, aby bylo možné incident v případě potřeby dohledat. Šifrování chrání před neoprávněným přístupem, a zabezpečuje například i výměnu dat.

Důležité jsou podle Sodatu především tyto body:

▪     Vědět, kde firma důležitá a citlivá data má

▪     Nastavit restriktivně přístupová práva

▪     Šifrovat data proti neoprávněnému přístupu i mimo firmu

▪     Monitorovat přístupy k datům pro analýzu a řešení incidentů

▪      Zálohovat data

Úvodní foto: © chanpipat - Fotolia.com










Komentáře