Téměř 80 % firem pocítilo ztrátu nebo krádež dat
Analýzu (DPIA – Data Protection Impact Assessment) však mělo ke konci roku 2017 hotovou jen 38 % z nich. Společnost SODAT zjišťovala v průzkumu i to, jak svoje data firmy zabezpečují. Nejčastějším opatřením je zavedení přístupových práv (69,2 %) spolu se šifrováním dat (57,7 %). Přes 11 % firem ale nezabezpečuje svá data nijak. Nařízení Evropské unie přitom doplňuje již platné zákony o kybernetické bezpečnosti a ochraně osobních údajů.
Více než tři čtvrtiny firem už se setkalo se ztrátou nebo únikem dat
Bezmála 80 % společností se už s incidentem úniku nebo ztráty dat v minulosti setkalo. Ochrana dat je pro ně proto stěžejní záležitostí. „Často se například stává, že zaměstnanec, který odchází ze zaměstnání, dá výpověď nebo je propuštěn, si vezme některá data s sebou. Platí pak, že čím výše postavený zaměstnanec, tím citlivější data. Ke ztrátě dochází kvůli nedbalosti zaměstnance nebo odcizení zařízení. Rizikem jsou i chyby v zabezpečení systému, dojít může také například k napadení kryptoviry, a tak k nechtěnému zašifrování dat hackery,“ popsal Senior Product Specialist Jan Kozák.
S blížícím se datem platnosti nařízení EU si firmy uvědomují potřebu toto téma řešit, nicméně většina z nich se problematice podle společnosti SODAT nevěnuje včas. GDPR přitom přináší změny hned v několika rovinách. „Z procesního hlediska jsou nově subjekty pracující s osobními informacemi povinny oznámit úřadům únik dat do 72 hodin. Výrazně se zvyšují pokuty právě za porušení oznamovací povinnosti, ale i za nedostatečné zpracování procesů a porušení bezpečnosti chybou organizace. Data je tak potřeba nejen chránit, ale i sledovat jejich pohyb,“ vysvětlil CEO společnosti SODAT Jan Vobruba.
Jak data zabezpečovat?
Data mohou firmy chránit hned několika způsoby. Vždy jde o souhrn několika opatření. Základem jsou přístupová práva. Vhodné je ale přístupová práva poskytovat pouze k těm datům, která zaměstnanci opravdu potřebují.
Nejběžnějším adekvátním způsobem ochrany dat je pak šifrování, které lze kombinovat s monitoringem a auditem přístupů, aby bylo možné incident v případě potřeby dohledat. Šifrování chrání před neoprávněným přístupem, a zabezpečuje například i výměnu dat.
Podle společnosti SODAT jsou důležité především tyto body:
- vědět, kde firma důležitá a citlivá data má;
- nastavit restriktivně přístupová práva;
- šifrovat data proti neoprávněnému přístupu i mimo firmu;
- monitorovat přístupy k datům pro analýzu a řešení incidentů;
- zálohovat data.