Chyby v e-mailových zprávách jsou celkem častým jevem a společnostem mohou způsobit velmi znatelné finanční ztráty. Jednou z nejčastějších příčin, kvůli které firmy přišly o citlivá data, je zadání nesprávného adresáta e-mailu. Tento drobný omyl však může způsobit nenahraditelné škody, v některém případě i přivést firmu k bankrotu. Vyplynulo to z analýzy americké telekomunikační společnosti Verizon o hrozbách úniků citlivých dat. Na analýze se podílelo 70 organizací z 61 zemí, přičemž bylo zjištěno bezmála 80 tisíc bezpečnostních incidentů a došlo ke 2122 únikům nebo narušením citlivých dat.

V roce 2013 byly chyby v e-mailech příčinou úniku citlivých firemních dat ve 25 % případů. Při meziročním srovnání, tedy v loňském roce se jednalo už o 29,4 %. Alarmující ovšem je, že pouze ve 40 % případů, kdy prostřednictvím e-mailové zprávy unikne citlivá informace, je viníkem chyba systému nebo technické selhání počítače.

Elektronická pošta je coby hrozba nechtěných úniků dat známá dlouho, ale slouží často i jako nástroj pro cílené vynášení informací z firmy,“ říká Jakub Mahdal, CEO společnosti Safetica Technologies. „Citlivá data mohou uniknout ať už zlým úmyslem nebo z nedbalosti. Doporučuji firemní i osobní data ochránit proti tomu, aby se nedostala do špatných rukou, pomocí DLP řešení, které je nejenom snadno nastavitelné, ale vedle ochrany dat dokáže společnostem šetřit i peníze.“ dodává.

Skoro dvě třetiny úniků způsobí sami uživatelé


Za plnými 60 % úniků stojí přímo uživatelské pochybení. Celá třetina těchto omylů je způsobena zasláním citlivých dat na jinou e-mailovou adresu než odesílat původně zamýšlel. V dalších 17 % se jedná o situaci, kdy uživatel zašle důvěrná data na veřejný server, kde se tak okamžitě stávají veřejně dostupnými. Za zmínku určitě stojí i nepečlivá manipulace a likvidace osobních a údajů o zdravotním stavu člověka, která má za následek únik těchto dat ve 12 % případů. Zde se rovněž setkáváme s vynášením dat pomocí web-mailových serverů. Pokud má zaměstnanec v úmyslu odcizit data a přitom nechce, aby tato událost byla někde zaznamenána, nejčastěji tak udělá prostřednictvím web-mailu. Z pracovní stanice se přihlásí do své soukromé e-mailové schránky a přepošle pracovní data mimo firmu. Není výjimkou, že se jedná až o desítky e-mailů měsíčně s interními materiály. Zaznamenáno je také značné množství případů, kdy zaměstnanec po odchodu ze společnosti využil takových dat a na základě získaného know-how si založil vlastní firmu. Předchozímu zaměstnavateli tak způsobil mnohamilionové škody.

V této oblasti je možné velice často pozorovat také praktiky uživatelů, kteří sdílejí data pomocí webových úložišť typu úschovna nebo Uložto.cz. Přitom si neuvědomují, že k těmto datům se pomocí odkazu může kdokoliv dostat. Podobným případem byl nedávný incident Ministerstva školství, mládeže a tělovýchovy (MŠMT), ve kterém jeden zaměstnanec zveřejnil omylem osobní údaje žáků na internet. Organizaci únik dat stál 450 000 Kč na pokutě Úřadu na ochranu osobních údajů.

Autor
Safetica team

Další články

Ochrana dat před únikem (DLP), průvodce pro rok 2022

Data jsou to nejcennější, co společnost má. Patří sem celá řada informací, od autorských práv, přes seznamy klientů, až po citlivé informace o zaměstnancích. Většina dat má nyní elektronickou podobu, procházet je lze pomocí softwaru, databází a dalších nástrojů a data jsou tak zranitelná vůči ztrátě a krádeži.

Datový kvadrant v oblasti DLP za rok 2021 ovládla Safetica

Společnost Safetica se stala podle SoftwareReviews vítězem datového kvadrantu v oblasti ochrany dat před únikem (DLP) za rok 2021. Podívejte se na podrobnou zprávu, která srovnává jednotlivé poskytovatele DLP řešení.

DLP: Jak zabránit úniku firemních dat

Jak vám může Safetica pomoci zajistit, aby vaše citlivá data, jako jsou osobní údaje, strategické plány, databáze zákazníků, smlouvy atd., neopustila vaši firmu?