Bývalí zaměstnanci mohou být větší hrozbou než hackeři!

„Kompromitované údaje jsou tématem, kterému je třeba věnovat plnou pozornost. Úniky dat mohou mít za následek ztrátu milionů, dokonce miliard soukromých záznamů a citlivých údajů. Což může ovlivnit nejen organizaci, která byla narušena, ale samotné uživatele, jejichž osobní údaje mohly být odcizeny,“ potvrzuje Marcel Poul, vedoucí oddělení realizace BCV solutions.

K narušení bezpečnosti dat dochází, když kyberzločinec úspěšně získá přístup k citlivým informacím. To lze provést fyzickým přístupem do počítače nebo vzdáleným způsobem, kdy útočník obejde bezpečnostní opatření na síti i na serverech či uživatelských stanicích či mobilních telefonech.

Obecně lze říci, že k úniku dat může dojít buď úmyslně, nebo neúmyslně, a může k němu dojít zevnitř organizace – například nesprávnou konfigurací služeb nebo v důsledku vnější hrozby.

Vedle kybernetického útoku z vnějšku, je jednou z nejzákeřnějších forem úniku dat vynesení zaměstnancem nebo bývalým spolupracovníkem. Zasvěcené osoby mohou být motivovány ke krádeži firemních informací z několika důvodů, včetně jejich prodeje na černém trhu za účelem zisku, založení vlastní společnosti nebo vývoje vlastního produktu.

Ale ne všechny případy narušení bezpečnosti dat jsou spojeny s použitím technologií. K úniku nebo ohrožení dat může dojít také v důsledku fyzické krádeže. Jednotlivci mohou vědomě odnést zařízení, dokumenty nebo jiné fyzické předměty, které obsahují data. Podobně jako u jednotlivců, když jim někdo ukradne mobilní telefon nebo notebook.

„Kontakty se prodávají při různých typech útoku, když někdo napadne firmu a „vysaje“ z ní kontaktní údaje na milion zákazníků nebo zaměstnanců, tak to je zajímavé pro marketing,“ uvádí Marcel Poul s tím, že útok může být zneužit i k průniku do interní sítě zaměstnavatele a následné hackování firem.

V mnoha případech nelze narušení bezpečnosti dat vyřešit pouze změnou hesla. Následky úniku dat mohou mít dlouhodobý dopad na pověst vaší společnosti a finance. Pokud dojde k úniku dat, které obsahují obchodní tajemství, může to mít zničující dopad na finanční výsledky firmy. Pokud dojde k úniku osobních informací zaměstnanců, pak je vážně nalomena pověst firmy a v některých případech se poškození zaměstnanci mohou domáhat náhrady škody soudní cestou.

„Doporučuji používat takovou online identitu, která poskytuje vysokou míru zabezpečení, dnes je standardem vícefaktorová autentizace, a za kterou stojí důvěryhodná autorita, například stát, banka nebo i jiná komerční firma s dlouhou historií v poskytování služeb online identity bez poskvrny v podobě závažných bezpečnostních incidentů,“ radí Marcel Poul závěrem.