Odborná porota vybrala vítěze na základě kritérií posuzujících charakter uniklých informací, způsob úniků, nebo rozsahu zaviněných škod. Jednalo se o premiérový ročník akce, která má každoročně upozorňovat na podceňovanou problematiku ohrožení podnikových dat selháním lidského faktoru.
„Povědomí o možnosti úniků dat zapříčiněných lidmi zevnitř organizace je na rozdíl od hrozby útoku zvenčí malé, anebo přinejmenším podceňované,“ konstatuje Jakub Mahdal, spoluzakladatel a šéf společnosti Safetica Technologies. Ta se na danou problematiku specializuje, a proto se rozhodla udílení anticen Data Leak Awards uspořádat. „Žádný subjekt se samozřejmě ztrátou dat způsobenou vlastními zaměstnanci příliš chlubit nechce. Přestože za poslední dva roky narostl počet zveřejněných úniků o 40 procent, obecně se o hrozbě příliš neví,“ pokračuje Mahdal. Jeho slova potvrzují i zjištění britské Information Commissioner's Office, která během posledních pěti let zaznamenala nárůst úniků dat o plných 1 600 procent.
Na významu této hrozby neubírá ani fakt, že „jen“ ve 20 procentech případů jde o úmyslnou krádež dat a plných 80 procent takových úniků je způsobeno nechtěně. Nejčastěji jde o překliknutí při odesílání e-mailu, ukládání nezašifrovaných dat na veřejné servery, nebo ztrátu či odcizení flash disku, případně celého notebooku. „Podle amerického Ponemon Institute dosahují částky za škody způsobené omylem výše okolo 500 tisíc USD za jeden incident. V případě cíleně vynesených informací, kdy se zaměstnanec zaměří na nějaká hodnotnější data, dosahují škody průměrné výše 840 tisíc USD, což je skoro 2 krát tolik“ uzavírá Mahdal.
Vítězové Data Leak Awards 2013:
Česká a Slovenská republika:
soukromý sektor: Penta Investments za zpřístupnění životopisy tisíců lidí na internetu. Únik zasáhl občany SR, ČR, ale také Polska a dalších zemí.
veřejný sektor: Ministerstvo školství, mládeže a tělovýchovy ČR za zveřejnění dat stovek romských studentů na internetu. Jelikož šlo o citlivé osobní údaje, hrozila ministerstvu pokuta až 10 milionů korun.
Komentář Safetica Technologies: Prvním případ dokresluje, jak je i v případě externích firem nutné zajistit bezpečnost dat. Systémy DLP (data loss prevention) jsou schopné řídit přístup k datům a omezit, kam a kým mohou být přesunuty. Na druhém případu lze dobře ukázat, jak zabránit únikům pomocí DLP nastavením odlišných oprávnění pro různá data a uživatele, a pokud by je chtěl zaměstnanec vykopírovat mimo chráněnou oblast, program to nepovolí a žádné ohrožení nenastane.
Zahraničí:
soukromý sektor: PricewaterhouseCoopers za ztrátu nezašifrovaného flash disku s citlivými daty. Zaměstnanec PwC zaslal poštou nezašifrovaný přenosný disk s citlivými daty společnosti Under Armor Inc., ve které vykonával audit.
veřejný sektor: National Aeronautics and Space Administration (NASA) za krádež nezabezpečeného notebooku s údaji 40 tisíc zaměstnanců NASA. Úřad přitom patří k častým cílům, jenom v letech 2010 a 2011 zaznamenala 5 408 bezpečnostních incidentů.
Komentář Safetica Technologies: V prvním případě je zřejmé, že zasílání osobních údajů na nezašifrovaných médiích není vhodným způsobem, jak zařídit transfer citlivých dat. S vhodným softwarem lze však jednoduše automaticky data šifrovat, regulovat jejich přenos a také je bezpečně zasílat i kanály, jako je klasická pošta. Případ NASA naopak není nijak neobvyklý, krádeže notebooků a přenosných zařízení patří k jedné z častých příčin úniku informací. Samotná hodnota ukradeného počítače či disku je většinou zanedbatelná ve srovnání s hodnotou informací na nich přenášených, proto je nutné mít citlivé informace zabezpečené.
Členy poroty byli Miroslav Čermák, Ota Čermák a jejím předsedou pak Miloš Čermák, známý novinář a propagátor nových technologií. Program moderoval Roman Šmucler.
Více informací o výhercích i soutěži naleznete na www.dataleakawards.com
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Tisková zpráva
