Velké podniky dbají více na dodržování zákonů o ochraně osobních údajů než o bezpečí vlastních citlivých dat.
Microsoft dnes ve spolupráci s RSA, bezpečnostní divizí společnosti EMC, představil výsledky studie společnosti Forrester Consulting s názvem „Hodnota firemních tajemství,“ která vznikla na základě rozhovorů s šéfy informační bezpečnosti ve více než třech stech velkých podnicích. Výsledky studie jednoznačně ukazují, že firmy dostatečně nechrání údaje, které jim poskytují konkurenční výhodu. Místo toho, aby se bránily cíleným útokům na svá obchodní tajemství, věnují podniky významnou část svých bezpečnostních rozpočtů na ochranu proti náhodnému úniku spravovaných dat, například údajů o zákaznících.
„Ochrana údajů o zákaznících a dodržování zákona na ochranu osobních údajů je naprostou nutností pro všechny firmy, které v Česku podnikají,“ upozorňuje Petr Karásek, obchodní a marketingový ředitel společnosti Microsoft v České republice. „Ještě větší důraz by ale firmy měly klást na ochranu dat, na kterých jejich podnikání stojí. Únik produktových plánů, údajů o hospodaření a dalších obchodních tajemství totiž může firmu velice rychle zničit,“ dodává.
Pro úspěch firmy mají podle studie vypracované společností Forrester vlastní tajemství firmy přibližně dvojnásobnou hodnotu ve srovnání s daty, které firmy spravují na základě právních předpisů země, ve které podnikají. Přes nepoměr v hodnotě těchto typů informací ale podniky přidělují ochraně obou typů citlivých dat stejnou prioritu a stejnou část rozpočtu. V průměru jde o 40 procent z celkové částky na zabezpečení firemní informační infrastruktury.
Ztráta dat za půl milionu, krádež za sedm
Ještě příznačnější pro podnikovou informační bezpečnost je fakt, že se firmy snaží chránit svá data zejména proti náhodné ztrátě, zatímco největší hrozbu co do možných následků představuje krádež informací vlastními zaměstnanci. Ve finančním vyjádření je interní krádež dat desetkrát nákladnější, místo o statisíce jde o miliony korun. Ztracený notebook pro firmy, které se účastnily studie, přišel v průměru na necelý půl milionu korun. Cílená krádež citlivých dokumentů zaměstnancem stála firmu, která tento bezpečnostní incident zaznamenala, v přepočtu téměř 7 milionů korun.
Pravděpodobnost cílené krádeže firemních dat roste s tím, jak jsou citlivé informace pro firmu důležité. Firmy, které se v rámci studie zařadily do čtvrtiny s nejvyšší hodnotou informací, čelí v průměru šestinásobnému počtu útoků z venku ve srovnání s firmami z opačného konce spektra. Nejčastěji útokům čelí firmy v leteckém průmyslu, zbrojařství, elektrotechnickém průmyslu nebo poradenství. Bez ohledu na obor jsou ale nejžádanějšími a nejcennějšími daty informace o hospodaření velkých firem, které lze zneužít například k nelegálnímu obchodování s akciemi. Útočníci ale stojí také o výsledky firemního výzkumu a vývoje či o informace o připravovaných produktech a akvizicích.
Možnosti ochrany
Studie společnosti Forrester nabízí i základní rady pro kvalitní ochranu firemních tajemství. Nejdůležitějším krokem je změna priorit mezi střežením spravovaných dat a ochranou vlastních citlivých informací, na kterých závisí konkurenceschopnost firmy a větší soustředění na prevenci cílené krádeže dat oproti pouhé prevenci náhodných úniků informací.
5 bodů pro větší bezpečí tajných dat
-
Jednoznačně identifikujte nejhodnotnější informace, které má firma ve svém držení.
-
Vytvořte „databázi rizik“, která popíše potenciální rizika pro vaše citlivá data.
-
Přehodnoťte rovnováhu mezi dodržováním zákonných požadavků a ochranou tajemství.
-
Zvyšte obezřetnost ve vztahu k obchodním partnerům a poskytovatelům služeb.
-
Měřte efektivitu svých bezpečnostních programů a procesů.
Studii společnosti Forrester Consulting naleznete na stránkách http://www.rsa.com/products/DLP/ar/10844_5415_The_Value_of_Corporate_Secrets.pdf.
Tajemství vs. spravovaná data
O společnosti RSA
RSA, Security Division společnosti EMC, je přední poskytovatel řešení pro zabezpečení, která přinášejí pokrok a pomáhají vedoucím světovým organizacím dosáhnout úspěchu při řešení nejnáročnějších a nejcitlivějších problémů v oblasti zabezpečení. Přístup divize RSA k zabezpečení, orientovaný na informace, chrání integritu a důvěrnost informací v celém jejich životním cyklu bez ohledu na to, kde se nacházejí, kdo k nim přistupuje a jak jsou používány.
Divize RSA nabízí jedinečná řešení pro ověření identity a řízení přístupu, prevence ztráty dat, šifrování a správy klíčů, zajištění souladu s legislativními požadavky, řízení zabezpečení dat a ochranu před informačními podvody. Tato řešení přinášejí důvěryhodnost milionům uživatelských identit, jimi prováděným transakcím a výsledným datům. Další informace naleznete na webu na adrese www.RSA.com a www.EMC.com.
