Krádeže cenných firemních dat – žádný problém. Stačí obyčejné USB!

Riziko krádeží firemních dat se bude v následujících třech letech nadále zvyšovat, tvrdí 52 procent společností, které působí na spotřebitelských a maloobchodních trzích ve střední a východní Evropě. (TZ)

Podle aktuálního průzkumu celosvětové sítě poradenských společností KPMG CEE Data Theft Survey 2012 jsou přitom nejrizikovější vlastní zaměstnanci, především zástupci středního managementu. Některé z nich totiž mohou ukradená firemní data dovést k lukrativní pracovní pozici u konkurence. Díky přenositelným médiím, zejména pak USB diskům, dnes není problém cenná data stáhnout a z firmy jednoduše odnést. Situaci zlodějům navíc usnadňuje fakt, že jen minimum společností má dostatečně zabezpečený přístup k citlivým datům.

Skutečný únik dat se v posledních třech letech podařilo prokázat devíti procentům společností a 18 procent mělo na krádež vážné podezření. „Nárůst rizika krádeží firemních dat v posledních třech letech podle průzkumu zaznamenalo 39 procent respondentů. Více než polovina dotázaných pak v této oblasti nadále předpovídá růst,“ uvádí Jimmy Helm, Partner odpovědný za forenzní služby ve střední a východní Evropě.

Ke krádeži stačí klasický USB disk

Manipulaci s daty a jejich vynášení z firmy na přenositelných zařízeních, zejména USB pamětích, chápe jako největší riziko 61 procent firem. „Navzdory obecnému povědomí, že krádeže dat představují pro firmy velké nebezpečí pro podnikání, se ovšem překvapivě málo společností zabývá analýzou vlastních dat a jejich kategorizací podle důvěrnosti a citlivosti. Firmy také opomíjejí kontrolu přístupu k těmto datům. Neuvědomují si totiž, že hrozba nemusí přicházet jen zvenčí,“ vysvětluje David Scott, Partner odpovědný za služby pro technologie, média a telekomunikace, KPMG Česká republika, a dodává: „Znepokojující je také to, že většina společností doposud neimplementovala vhodné prostředky na ochranu dat u přenosných médií. A to i přes to, že si uvědomují nebezpečí, které používání jednoduchých USB pro interní informace představuje.“ Jen 45 procent respondentů tak využívá ochranný software, který by snížil interní využívání těchto médií a pouhých 16 procent pohyb informací na nich monitoruje. Jedinou výjimku tvoří finanční sektor, který má často zavedený systém šifrování dat, nedovoluje využívání CD a DVD nosičů na přenosných počítačích a striktně omezuje přístup na interní síť z chytrých telefonů.

Téměř všechny společnosti se naopak zaměřují na ochranu před externími útoky. Z bezpečnostních opatření nejčastěji využívají tzv. firewally# a antivirové programy (98 procent firem), omezená přístupová práva (89 procent) a e-mailové filtry (82 procent).

Pozor na zaměstnance

Průzkum dále ukazuje, že v 64 procentech představují největší nebezpečí lidé pracující přímo ve firmě. „Zaměstnanci mají v rámci běžné obchodní činnosti přístup k citlivým firemním datům. Riziko jejich krádeže právě z interních řad ještě umocňuje tlak způsobený nepříznivou hospodářskou situací v regionu. Pokud lidé cítí hrozbu ztráty místa, jsou mnohem ochotnější využít důvěrné informace jako prostředek k zisku finanční odměny, nebo dokonce nového zaměstnání u konkurence,“ doplňuje Jimmy Helm. Za vůbec nejrizikovější skupinu přitom lze považovat střední management.

Druhé místo pomyslného žebříčku rizikových faktorů krádeže dat obsadila konkurence se 45 procenty, naopak nejméně úniků firmy očekávají ze strany zákazníků a dodavatelů (shodně 9 procent).

Nejvíce se kradou strategie a plány

Útokem datových krádeží se napříč všemi sektory primárně stávají firemní strategie a plány. Na spotřebitelských trzích se však na rozdíl od maloobchodu do hledáčku zlodějů dostávají také informace o obchodních procesech. „Důvody, proč se krádeže zaměřují na tyto oblasti, jsou dvojího druhu – všechna tato data mají velkou cenu pro konkurenci či obchodní partnery a jsou zároveň mnohem méně chráněna než strukturované informace jako například záznamy ve firemním ERP systému,“ uzavírá Jimmy Helm.

O průzkumu:

Průzkumu CEE Data Theft Survey 2012 se zúčastnilo 44 předních společností působících na spotřebitelských a maloobchodních trzích v devíti zemích střední a východní Evropy. Do průzkumu byly zahrnuty globální, regionální i lokální společnosti. Sběr dat probíhal převážně osobním dotazováním.

Společnost KPMG Česká republika zahájila svou činnost v roce 1990, kdy byla v Praze otevřena první kancelář. V současné době má 740 zaměstnanců a kanceláře v Praze, Brně, Českých Budějovicích, Liberci a Ostravě. KPMG Česká republika poskytuje služby v oblasti auditu, daní, poradenství a práva. Z 610 odborných pracovníků je 30 partnerů, 28 statutárních auditorů, 92 certifikovaných účetních a 71 daňových poradců. V KPMG Česká republika působí celkem 22 kvalifikovaných zahraničních odborníků.

KPMG je celosvětová síť poradenských společností poskytujících služby v oblasti auditu, daní a poradenství.
V jejích členských společnostech pracuje více než 138 000 pracovníků ve 150 zemích. Nezávislé členské společnosti sítě KPMG jsou přidružené ke KPMG International Cooperative („KPMG International“), švýcarské organizační jednotce. Každá členská společnost celosvětové sítě KPMG je právně samostatná a oddělená jednotka a tak se označuje.