Ať už jde o smlouvy, databáze kontaktů nebo konstrukční výkresy, všechny tyto soubory jsou pro společnosti důležitá a cenná data. „Díky SODAT Protection & Analytics jsme odhalili například obchodního ředitele výrobní společnosti, který si přeposílal část zakázek do vlastní firmy nebo to, kdo smazal ze serveru konstrukční výkresy,” popisuje CEO společnosti SODAT, která vyvíjí software pro datovou bezpečnost, Jan Vobruba.
Data mají společnosti obvykle uložena na sdílených adresářích na souborovém serveru, v aplikacích (např. ERP) nebo ve webových aplikacích jako jsou CRM, DMS a další. Cest, kterými se mohou dostat z firmy je celá řada, jsou jimi například email, WWW, USB nebo také tisk. Odhalit je mohou firmy díky řešením jako SODAT Protection & Analytics, které jim pomáhají sledovat, jak zaměstnanci manipulují s citlivými daty.
Data nabídl zaměstnanec za milion
Hrozbu z vlastních řad firmy často podceňují. Potvrzuje to například případ, kdy zaměstnanec nabídl data o projektu za milion korun konkurenční firmě. „Data pro ně takovou hodnotu opravdu měla, daleko větší hodnotu ale mělo prozření, že se jim to může stát také. Ztráta podobných dat by tuto firmu stála víc než milion. Nabídku proto nepřijali a začali pracovat na komplexní ochraně svých vlastních firemních dat. Uvědomili si, že je třeba přístup k datům monitorovat a analyzovat. Nebezpečí bohužel může někdy číhat i ve vlastních řadách,” upozorňuje Jan Vobruba ze společnosti SODAT.
Smazal polovinu konstrukčních výkresů
Nejrychleji rostoucími hrozbami jsou v současnosti právě incidenty plynoucí z tzv. user-based rizik. Takovým incidentem mohou být například i smazaná konstrukční data z file serveru organizace. „Řešili jsme se zákazníkem například i to, že ze serveru zmizelo velké množství důležitých výkresů. Díky analýze dat jsme byli schopni pomoci s identifikací zaměstnance, který smazání dat provedl. Jednalo se o kombinaci neznalosti uživatele a špatně nastavených oprávnění na file serverech,” popisuje Vobruba. Společnost tak s těmito informacemi mohla dále pracovat a nastavila ve spolupráci se SODAT monitoring všech důležitých úložišť a upravila jednotlivá oprávnění.
Chránit je třeba proti hrozbám zvenčí i uvnitř společnosti
Podle odborníků je třeba si uvědomit, jakým způsobem pracují zaměstnanci s daty, která jsou pro organizaci citlivá a důvěrná a jaká rizika z toho plynou. Cílem je získat jistotu, že data zůstávají na svém místě a neputují mimo organizaci, např. ke konkurenci, která je za ně schopna zaplatit nemalé částky. Firmy utrácejí miliony za bezpečnostní systémy, ale ochranu před hrozbami uvnitř firmy mají tendenci podceňovat. Ti však způsobí z nedbalosti či úmyslně až 3/4 případů úniku citlivých dat.
Prozkoumejte naše online demo a zjistěte, jak se úspěšně chránit nejen před hackery a útoky zvenčí, ale zejména před interními hrozbami.
