Aktuální vydání

celé číslo

12

2022

Automatizace výrobních, montážních a balicích strojů a linek

Elektrické, pneumatické a hydraulické pohony

celé číslo

Nejpalčivější problém informační bezpečnosti: úniky dat

Společnost Trend Micro Incorporated, která se zabývá zabezpečením firemních informačních systémů a obsahu internetu, v nedávno zveřejněné zprávě uvedla, že nejpalčivějším problémem amerických, britských, německých a japonských společností se stávají úniky dat. Ukazují to výsledky její studie, která zkoumala zkušenosti podnikových uživatelů počítačů s bezpečnostními hrozbami.
 
Průzkum, v němž bylo dotazováno 1 600 podnikových uživatelů ve Spojených státech, Velké Británii, Německu a Japonsku, zjistil, že únik citlivých dat a informací je považován za druhou nejhorší hrozbu, hned po virech, a za mnohem závažnější nebezpečí než např. spam, spyware a phishing.
 
Respondenti ve Spojených státech jsou ve srovnání se svými kolegy poučenější: 74 % dotazovaných uvedlo, že vědí, které firemní informace jsou důvěrné a ve vlastnictví firmy. Pro srovnání, ve Velké Británii to bylo 67 %, v Německu 68 %, ale v Japonsku pouhých 40 %. Výjimkou jsou zde velké společnosti, které jsou na svá data opatrnější než malé firmy. Pečlivější jsou také mobilní uživatelé: např. ve Spojených státech 79 % mobilních koncových uživatelů uvedlo, že vědí, které informace jsou důvěrné, ve srovnání s 69 % uživatelů stolních počítačů.
 
Studie také zjistila, že 46 % společností nemá žádná pravidla zamezující úniky dat. Ve všech sledovaných zemích to jsou opět větší společnosti, které častěji používají preventivní pravidla, než malé firmy.
 
K nejběžnějším aktivitám pro boj s úniky dat patří instalace a využívání bezpečnostního softwaru. Poněkud pozadu zůstává proškolení zaměstnanců.
 
Většina úniků citlivých informací, záměrných i nechtěných, má svůj původ uvnitř firmy. Viníky jsou nejčastěji oprávnění uživatelé, kteří mají přístup k datům v podnikové síti. Je proto namístě zamyslet se nad instalací vhodného systému, kombinujícího přesnou správu oprávnění k práci s daty s jednoznačnou identifikací uživatelů, nikoliv snadno zneužitelným heslem, ale např. pomocí otisků prstů.
(ed)