Největším problémem v oblasti informační bezpečnosti je nedostatečné vnímání rizik spojených s možným únikem obchodních či osobních informací. Vyplývá to z Průzkumu stavu informační bezpečnosti v ČR, ve kterém 16 % tuzemských organizací přiznalo, že neanalyzují bezpečnost vlastních informačních systémů. Dalších 43 % firem provádí analýzu rizik méně často než jednou za rok.
„Když organizace přijde o hmotný majetek, tak si dokáže vyčíslit finanční ztrátu a podle ní přijmout protiopatření, která ztrátu eliminují. U dat tomu tak ve valné většině organizací není, proto je nezbytné provádět pravidelné audity rizik,“ uvedl Zdeněk Sauer, zástupce společnosti SODATSW, která vyvíjí řešení pro ochranu citlivých informací. „Ve firmách jsou nejvíce podceňovány hrozby ze strany vlastního zaměstnance, který má oprávněný přístup k datům a nemá přesně stanovená pravidla, jak s nimi zacházet. Důležitý je tedy monitoring dat, jinak se vedení nemusí o ztrátě dat ani dozvědět,“ doplnil.
Prevenci proti úmyslnému odcizení citlivých informací vlastními zaměstnanci představuje především monitoring pohybu dat a bezpečnostních incidentů.
Podniky jsou povinny zajistit bezpečnost osobních údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k citlivým datům, ať už ze strany zaměstnanců podniku nebo cílenými útoky hackerů. V případě, že tak organizace neučiní, porušují zákon o ochraně osobních údajů (č. 101/2000 Sb.). Většina tuzemských podniků však tuto skutečnost podceňuje. V aktuálním výzkumu PSIB ČR si 54 % respondentů myslí, že zákon o ochraně osobních údajů nemá dostatečný vliv na rozvoj informační bezpečnosti v ČR.
PŘEDPLATNÉ
ČLÁNKY DO MAILU