Hlavní navigace

Firmy riskují zneužití citlivých informací, nejslabším článkem je zaměstnanec

27. 4. 2010

[Tisková zpráva] Brno, 26. dubna 2010 - Většina tuzemských firem podceňuje bezpečnost svých citlivých informací. Důvodem je nedostatečná analýza rizik v organizacích. Vedoucí pracovníci českých podniků totiž zanedbávají dohled nad svými zaměstnanci, kteří pro firmu představují největší hrozbu vyzrazení citlivých informací.

Největším problémem v oblasti informační bezpečnosti je nedostatečné vnímání rizik spojených s možným únikem obchodních či osobních informací. Vyplývá to z Průzkumu stavu informační bezpečnosti v ČR 2009 (PSIB ČR*), ve kterém 16 % tuzemských organizací přiznalo, že neanalyzují bezpečnost vlastních informačních systémů. Dalších 43 % firem provádí analýzu rizik méně často než jednou za rok. Výzkum dále ukázal, že podniky nejčastěji realizují zabezpečení svých systémů na základě obecně známých rizik, řídí se jimi až třetina firem.

„Data jsou nehmotným aktivem organizace, a proto nemají přesně vyčíslitelnou hodnotu pro organizaci. Když organizace přijde o hmotný majetek, tak si dokáže vyčíslit finanční ztrátu a podle ní přijmout protiopatření, která ztrátu eliminují. U dat tomu tak ve valné většině organizací není, proto je nezbytné provádět pravidelné audity rizik,“ sdělil Zdeněk Sauer, zástupce společnosti SODATSW, která vyvíjí řešení pro ochranu citlivých informací. „Ve firmách jsou nejvíce podceňovány hrozby ze strany vlastního zaměstnance, který má oprávněný přístup k datům a nemá přesně stanovená pravidla, jak s nimi zacházet. Důležitý je tedy monitoring dat, jinak se vedení nemusí o ztrátě dat ani dozvědět,“ doplnil.

Odborníci se shodují, že nejslabším článkem v rámci informační bezpečnosti v podnicích je zaměstnanec. Prevenci proti úmyslnému odcizení citlivých informací vlastními zaměstnanci, tak představuje především monitoring pohybu dat a bezpečnostních incidentů. Přitom více než čtvrtina českých podniků monitoring informačních systémů neprovádí. Podle PSIB ČR* dalších 51 % organizací monitoruje pouze některé bezpečnostní hrozby.

„Podle našich poznatků se závadnost postupu v rámci ochrany dat projevuje nejčastěji v nedodržení povinností zaměstnancem při nakládání s osobními údaji. Zaměstnanec tedy nejedná v intencích správce či jiné odpovědné osoby,“ uvedl Ladislav Hejlík, vedoucí oddělení stížností a konzultací Úřadu pro ochranu osobních údajů. „V dané souvislosti se může jednat i o trestný čin neoprávněného nakládání s osobními údaji. Dojde-li ke ztrátě osobních či obchodních údajů, doporučujeme správci oznámit tuto věc policii,“ doplnil Hejlík.

Podniky jsou povinny zajistit bezpečnost osobních údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k citlivým datům, ať už ze strany zaměstnanců podniku nebo cílenými útoky hackerů. V případě, že tak organizace neučiní, porušují zákon o ochraně osobních údajů (č. 101/2000 Sb.). Většina tuzemských podniků však tuto skutečnost podceňuje. V aktuálním výzkumu PSIB ČR* si 54 % respondentů myslí, že zákon o ochraně osobních údajů nemá dostatečný vliv na rozvoj informační bezpečnosti v České republice.

* Průzkumu stavu informační bezpečnosti v ČR 2009
Aktuální Průzkumu stavu informační bezpečnosti v ČR 2009 byl vypracován společností Ernst & Young, Národním bezpečnostním úřadem a DSM – data security management.

O společnosti SODATSW spol. s. r.o.
Společnost SODATSW spol. s r.o. je výrobcem a dodavatelem originálních řešení určených pro ochranu informací. Cílem společnosti je poskytovat svým zákazníkům komplexní služby a řešení v oblasti zabezpečení informací, které jsou špičkou ve svém oboru a přinášejí zákazníkům konkurenční výhody v jejich podnikání.

Aktuálně společnost SODATSW nabízí špičková řešení pro zabezpečení firemních dat, která jsou schopna díky unikátním technologiím předcházet ztrátám a zneužití citlivých informací. Společnost nabízí primárně dva druhy produktů, kterými jsou Datový trezor pro on-line šifrování souborů a USB pod kontrolou ochraňující výměnná zařízení. Nově společnost SODATSW nabízí free utilitu AreaGuard DataAudit, která prověří bezpečnost počítačů.

Historie společnosti SODATSW spol. s r.o. sahá na českém trhu až do roku 1993. Od té doby si produkty, řešení nebo služby zvolilo více jak 4000 zákazníků nejen z České republiky. Mezi našimi zákazníky jsou společnosti z bankovního a komerčního sektoru, státní správy a samosprávy, školství a v neposlední řadě i domácí uživatelé. Kvalitu produktů a služeb dokladuje velké množství certifikátů a ceny, které společnost za svou existenci obdržela.

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Vrátí zvýhodnění, ale výrazně omezí paušály

Vrátí zvýhodnění, ale výrazně omezí paušály

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy