Celosvětový průzkum společnosti Cyber Ark na první pohled nepřinesl žádné podstatnější informace. Nejčastější příčinou úniku dat je podle výsledků analýzy činnost insidera, následuje neúmyslná lidská chyba, externí hackerský útok a ztráta mobilních zařízení.
Taktéž nepřekvapivě je nejčastější informací předanou konkurenci databáze zákazníků, na druhém místě následují plány výzkumu a vývoje. Příslušná čísla se meziročně ani příliš nezměnila, byť úniku dat v důsledků aktivit insiderů ještě mírně přibylo (lze to stále svádět na ekonomickou krizi?). Problémů daných lidskými chybami naopak mírně ubylo, ale není to zadarmo: vlastně to z hlediska firem vyžaduje implementovat další nezávislou vrstvu zabezpečení, jsou to pořizovací i provozní náklady navíc.
Co se ale nečekalo, 41 % IT specialistů přiznalo, že slídí po důvěrných informacích i mimo vlastní pracovní náplň (před rokem byl tento podíl 33 %). Ke sledování vyžívají především různá výchozí nastavení/hesla v podnikovém softwaru. Lidé z IT oddělení mají přirozeně největší zájem o databáze zákazníků, na druhém místě jsou pak informace z HR oddělení. Ve většině případů je toto slídění v rozporu s výslovně formulovanými pravidly regulujícími přístup k příslušným datům, IT specialisté však mají technické prostředky tato pravidla obcházet.
Organizace jsou si těchto rizik do určité míry vědomy a snaží se proti tomu bojovat. Loni uvedlo 77 % IT specialistů, že ví, jak technicky obejít příslušná omezení, letos to bylo jen 61 %. Řízení přístupu k datům je vyžadováno pro zajištění shody s předpisy – řada firem tak fakticky příslušné požadavky neplní (byť i třeba mají příslušné certifikáty). Ještě výrazně více než 41 % „ajťáků“ totiž v průzkumu uvedlo, že se k citlivým datům dostalo nějak mimochodem, bez přímého úmyslu.
Zdroj: HelpNet Security
PŘEDPLATNÉ
ČLÁNKY DO MAILU