Chyby v e-mailech můžou až za 30 % úniků citlivých dat

Chyby v e-mailových zprávách jsou celkem častým jevem a společnostem mohou způsobit velmi znatelné finanční ztráty. Jednou z nejčastějších příčin, kvůli které firmy přišly o citlivá data, je zadání nesprávného adresáta e-mailu. Tento drobný omyl však může způsobit nenahraditelné škody, v některém případě i přivést firmu k bankrotu. Vyplynulo to z analýzy americké telekomunikační společnosti Verizon o hrozbách úniků citlivých dat. Na analýze se podílelo 70 organizací z 61 zemí, přičemž bylo zjištěno bezmála 80 tisíc bezpečnostních incidentů a došlo ke 2122 únikům nebo narušením citlivých dat.

V roce 2013 byly chyby v e-mailech příčinou úniku citlivých firemních dat ve 25 % případů. Při meziročním srovnání, tedy v loňském roce se jednalo už o 29,4 %. Alarmující ovšem je, že pouze ve 40 % případů, kdy prostřednictvím e-mailové zprávy unikne citlivá informace, je viníkem chyba systému nebo technické selhání počítače.

„Elektronická pošta je coby hrozba nechtěných úniků dat známá dlouho, ale slouží často i jako nástroj pro cílené vynášení informací z firmy,“ říká Jakub Mahdal, CEO společnosti Safetica Technologies. „Citlivá data mohou uniknout ať už zlým úmyslem nebo z nedbalosti. Doporučuji firemní i osobní data ochránit proti tomu, aby se nedostala do špatných rukou, pomocí DLP řešení, které je nejenom snadno nastavitelné, ale vedle ochrany dat dokáže společnostem šetřit i peníze.“ dodává.

Skoro dvě třetiny úniků způsobí sami uživatelé

Za plnými 60 % úniků stojí přímo uživatelské pochybení. Celá třetina těchto omylů je způsobena zasláním citlivých dat na jinou e-mailovou adresu než odesílat původně zamýšlel. V dalších 17 % se jedná o situaci, kdy uživatel zašle důvěrná data na veřejný server, kde se tak okamžitě stávají veřejně dostupnými. Za zmínku určitě stojí i nepečlivá manipulace a likvidace osobních a údajů o zdravotním stavu člověka, která má za následek únik těchto dat ve 12 % případů. Zde se rovněž setkáváme s vynášením dat pomocí web-mailových serverů. Pokud má zaměstnanec v úmyslu odcizit data a přitom nechce, aby tato událost byla někde zaznamenána, nejčastěji tak udělá prostřednictvím web-mailu. Z pracovní stanice se přihlásí do své soukromé e-mailové schránky a přepošle pracovní data mimo firmu. Není výjimkou, že se jedná až o desítky e-mailů měsíčně s interními materiály. Zaznamenáno je také značné množství případů, kdy zaměstnanec po odchodu ze společnosti využil takových dat a na základě získaného know-how si založil vlastní firmu. Předchozímu zaměstnavateli tak způsobil mnohamilionové škody.

V této oblasti je možné velice často pozorovat také praktiky uživatelů, kteří sdílejí data pomocí webových úložišť typu úschovna nebo Uložto.cz. Přitom si neuvědomují, že k těmto datům se pomocí odkazu může kdokoliv dostat. Podobným případem byl nedávný incident Ministerstva školství, mládeže a tělovýchovy (MŠMT), ve kterém jeden zaměstnanec zveřejnil omylem osobní údaje žáků na internet. Organizaci únik dat stál 450 000 Kč na pokutě Úřadu na ochranu osobních údajů.