Za krádeží a únikem citlivých informací stojí nejčastěji zaměstnanci

28. 6. 2011

Sdílet

Firmy utrácejí miliony za bezpečnostní informační systémy, ale vlastní zaměstnance si neohlídají. Ti způsobí úmyslně či z nedbalosti až 75 % případů úniku citlivých dat.

Tři čtvrtiny případů úniku či ztráty citlivých firemních informací jsou způsobeny zaměstnanci dotčených firem, nikoli útokem zvenčí, uvádí průzlum společnosti Apogeo.

„Většina úniků dat informací z firem je důsledkem nedbalosti nebo zlovolného jednání zaměstnanců, kteří svým laxním přístupem působí společnostem milionové škody," říká Ivan Janoušek, soudní znalec v oblasti informačních technologií ze znaleckého ústavu APOGEO Esteem. Úniky dat nejčastěji způsobují zaměstnanci svojí nedbalostí (50 %), ztrátou datových nosičů (13 %) či krádeží (12 %). Teprve pak následují útoky hackerů (14 %). Toto zjištění vyplývá z auditů několika set firem, které během posledních tří let realizoval tým expertů nyní sdružených v rámci znaleckého ústavu APOGEO Esteem.

Mezi nejčastější nedbalostní důvody úniku či ztráty dat patří nedostatečné proškolení zaměstnanců či chybějící dokumentace, neaktualizované informační systémy a nesprávně nastavená přístupová oprávnění.

„Paradoxem je, že čím více se firmy snaží chránit svá data zejména proti útokům zvenčí, tím větší hrozbu představují interní bezpečnostní rizika. Například citlivá účetní data lze snadno získat předstíranou rutinní kontrolou počítače v účetním oddělení," varuje Ivan Janoušek.

ICTS24

 V loňském roce se potýkalo s únikem citlivých informací odhadem asi 28 procent tuzemských firem.