Rok 2016 byl z bezpečnostního pohledu rokem ransomwaru. Došlo k nárůstu jak počtu případů zašifrovaných firemních dat (a následných požadavků platby za jejich odemčení) tak také způsobů, jakým se vyděračský software k podnikovým informacím dostává. Firmy přirozeně vrhly své síly především na eliminaci této hrozby. Avšak jiné hrozby, přestože se o nich nyní méně píše, s ransomwarem nezmizely a nemělo by se na ně zapomínat, zejména pak na ochranu koncových bodů. Proto nejen ransomware, ale pozor také na úniky dat zevnitř!
Když se společnost GFI Software v polovině letošního roku dotázala svých zákazníků, na zabezpečení, na které oblasti se v příštích dvanácti měsících chtějí zaměřit, překvapivě nejvíce (přesně 36 %) respondentů zmiňovalo ochranu koncových bodů, tedy ochranu před útoky prostřednictvím výměnných paměťových médií. Společně s ochranou webového přístupu jde aktuálně o nejcitlivěji vnímanou oblast, zejména u společností ze sektoru SMB.
Krádeže dat zaměstnanci a jejich prostředky
Při bližším pohledu zas o tak velké překvapení nejde, protože většina SMB firem si únik důležitých firemních dat již prožila na vlastní kůži: u 73 % společností již v minulosti došlo k úniku firemních dat pomocí přenosných médií, z toho 38 % dokonce zjistilo úmyslné krádeže vlastními zaměstnanci; k neúmyslným únikům došlo u 35 % firem. S rychlým rozvojem mobilních zařízení se možnosti úniků či krádeží rozšiřují, nicméně největší obavy jsou stále ze strany klasických USB pamětí (88 % firem) a paměťových karet (67 %), avšak mezi ně si již vklínily zařízení BYOD, tj. chytré telefony a tablety (76 %). Naopak úniky dat s využitím CD/DVD médií či digitálních fotoaparátů jsou již méně časté.
Každý má svou cenu
Pokud pomineme neúmyslné či neopatrné jednání firemních uživatelů s přenosnými médií, jež má z následek nejčastěji nákazu malwarem či umístění nelegálního obsahu na podniková zařízení, největší obavy mají firmy z prodeje citlivých dat konkurenci (66 %) či vydírání ze strany zaměstnanců (30 %). I když o motivech těchto pracovníků lze jen spekulovat, případy krádeží dat jsou nejčastěji důsledkem touhy po zbohatnutí, zadluženosti či pomsty zaměstnavateli např. za propuštění. A zřejmě nejsou ojedinělé: podle jednoho staršího britského průzkumu, který se pracovníků z různých firem anonymně dotazoval, za kolik by byli ochotni prodat data svého zaměstnavatele, nejčastější odpověď zněla na částku „v aktuální výši hypotéky“.
V dnešním digitálním světě přestává být fyzický majetek firmy tím hlavním aktivem a konkurenční výhodu spíše přináší know-how uložené ve formě dat v podnikové síti. Proto je důležité chránit cenná firemní data nejen proti externím útokům, ale také proti možným interním hrozbám. Specializovaná řešení nejenže dokáží zamezit přístupu z neautorizovaných paměťových zařízení, ale také centrálně monitorovat přístup v reálném čase a v případě incidentu rychle odhalit pachatele.