Nejčastějším opatřením je podle Sodatu zavedení přístupových práv (69,2 %) spolu se šifrováním dat (57,7 %). Přes 11 % firem ale nezabezpečuje svá data nijak. Nařízení Evropské unie přitom doplňuje již platné zákony o kybernetické bezpečnosti a ochraně osobních údajů.
Bezmála 80 % společností se přitom už s incidentem úniku nebo ztráty dat v minulosti setkalo.
„Často se například stává, že zaměstnanec, který odchází ze zaměstnání, dá výpověď nebo je propuštěn, si vezme některá data s sebou. Platí pak, že čím výše postavený zaměstnanec, tím citlivější data. Ke ztrátě dochází kvůli nedbalosti zaměstnance nebo odcizení zařízení. Rizikem jsou i chyby v zabezpečení systému, dojít může také například k napadení kryptoviry, a tak k nechtěnému zašifrování dat hackery,“ popisuje Jan Kozák, Senior Product Specialist v Sodatu.
S blížícím se datem platnosti nařízení EU si firmy uvědomují potřebu toto téma řešit, nicméně většina z nich se problematice nevěnuje včas. „Firem, které mají tuto problematiku dořešenou i technicky, stále moc nepřibývá,“ dodává Kozák.
GDPR přitom přináší změny hned v několika rovinách. „Z procesního hlediska jsou nově subjekty pracující s osobními informacemi povinny oznámit úřadům únik dat do 72 hodin. Výrazně se zvyšují pokuty právě za porušení oznamovací povinnosti, ale i za nedostatečné zpracování procesů a porušení bezpečnosti chybou organizace. Data je tak potřeba nejen chránit, ale i sledovat jejich pohyb,“ vysvětluje šéf Sodatu Jan Vobruba.
Data mohou firmy chránit hned několika způsoby. Vždy jde o souhrn několika opatření. Základem jsou přístupová práva, která v průzkumu uvedlo více než 69 % dotázaných firem. Vhodné je ale přístupová práva poskytovat pouze k těm datům, která zaměstnanci opravdu potřebují.
Nejběžnějším adekvátním způsobem ochrany dat je pak šifrování, které lze kombinovat s monitoringem a auditem přístupů, aby bylo možné incident v případě potřeby dohledat. Šifrování chrání před neoprávněným přístupem, a zabezpečuje například i výměnu dat.
Důležité jsou podle Sodatu především tyto body:
▪ Vědět, kde firma důležitá a citlivá data má
▪ Nastavit restriktivně přístupová práva
▪ Šifrovat data proti neoprávněnému přístupu i mimo firmu
▪ Monitorovat přístupy k datům pro analýzu a řešení incidentů
▪ Zálohovat data
PŘEDPLATNÉ
ČLÁNKY DO MAILU