Nejsou vaše citlivá firemní data na veřejně dostupná? Zkontrolujte si to!

21. 3. 2019

Sdílet

 Autor: Fotolia
Podle bezpečnostní analýzy, kterou provedla společnost Sodat, jsou pro firmy veřejná úložiště zásadním rizikem. Firma proto vyvinula bezplatný nástroj pro kontrolu takových úniků.

Veřejná online úložiště jsou pro firmy zásadním bezpečnostním rizikem úniku a ztráty citlivých firemních dokumentů i osobních údajů. Zjištění vychází z výsledků bezpečnostní analýzy souborů na Ulož.to, kterou provedli odborníci na kyberbezpečnost ze Sodat.

Analýza odhalila stovky firemních přístupových hesel, rodných čísel i pracovních smluv. Ty nahrávají na veřejná úložiště nejčastěji sami zaměstnanci v rámci zálohování nebo sdílení souborů.

Nalezené dokumenty odhalily například také emailovou komunikaci plastické chirurgie včetně jmen pacientů, diagnóz a informací ze zdravotních konzultací. Nechyběly ani fotografie.

Citlivé firemní informace mají na uložištích například také společnosti z oblasti farmacie, zdravotnictví, ale i účetní a IT společnosti. Bezpečnostní experti společnosti Sodat analyzovali přes 15 tisíc souborů nahraných na Ulož.to. Jako jednu z největších hrozeb identifikoval nahrávání e-mailové komunikace na veřejné úložiště, přičemž tyto soubory obsahovaly další tisíce příloh.

Z celkového počtu 112 záloh Outlooku byl heslem chráněn pouze jeden soubor. Analyzované soubory přitom obsahovaly citlivé informace o více než tisícovce firem.

Analýza, ke které Sodat využil i systém Pureo společnosti Cognito, tak odhalila velké množství snadno veřejně dostupných citlivých firemních dat.

„Zneužití nalezených dat může mít pro dané společnosti destrukční následky. Veřejná úložiště představují pro firmy velké riziko, protože data sem nahrávají často sami zaměstnanci bez jakékoliv kontroly,“ vysvětluje ředitel společnosti Sodat Jan Vobruba. „Naši analýzu považujeme za obecně prospěšnou a snažíme se tím poukázat na hrozby úniku dat, které mohou společnosti postihnout a jejichž data se na podobných veřejných serverech nacházejí," doplňuje Jan Vobruba. „Společnosti, jejichž data jsme na veřejném uložišti našli, jsme kontaktovali, aby soubory smazaly,“ dodává Vobruba.

Mezi veřejně dostupnými soubory jsou například zdravotní dokumentace včetně fotografií pacientů nejmenované plastické chirurgie. Dohledat bylo možné i komunikaci s pacienty nebo přístupová hesla.

Analýza odhalila i výplatní pásky zaměstnanců, které zpracovávala mzdová společnost. Soubory obsahují také rodná čísla a daňová přiznání. Data se na veřejná úložiště dostávají nejčastěji jako zálohované soubory. Podle analýzy některé společnosti prováděly zálohy tímto způsobem opakovaně.

Častým argumentem pro využití online úložiště je fakt, že uživatele tuto službu popisují jako bezplatnou a neomezenou.

Na základě bezpečnostní analýzy Sodat vytvořil speciální bezplatnou službu, díky které si mohou firmy zkontrolovat, zda nejsou i jejich data v ohrožení. Každá firma může na webu unik-dat.sodat.com zjistit, zda nejsou jejich data na některém z veřejných úložišť.

ICTS24

Firmy si často neuvědomují, že nemají pod kontrolou, co s citlivými informacemi dělají jejich zaměstnanci. Ti využívají veřejná úložiště nejčastěji k zálohování, ale také sdílení větších souborů. Nahraná data však často nijak nechrání.

„Až 80 % záloh e-mail klientů obsahuje extrémně citlivá firemní data, která mohou firmu zničit. Naše bezpečnostní analýza ukázala, že jde o závažný problém, kterému by firmy měly věnovat pozornost,“ varuje Jan Kozák odborník na kyberbezpečnost ze společnosti Sodat.