Za největším únikem dat v české historii stál zaměstnanec

16. 6. 2016 v sekci Článek

Častým bezpečnostním rizikem při ochraně cenných dat jsou ve firmách sami zaměstnanci, o tom jsme už spolu hovořili. Nabádala jsem vás, ať školení svých zaměstnanců nepodceňujete, protože většina z nich neví o hrozbách téměř nic. Jak se však ukazuje, ani tohle někdy nestačí. A to v případě, kdy je jedním z vašich pracovníků někdo, kdo si chce krádeží citlivých firemních dat přivydělat.

Své o tom ví i český T-Mobile, který čelil zatím historicky největšímu úniku dat v Česku. Jeden z jeho zaměstnanců totiž ukradl a prodal osobní údaje 1,5 milionu klientů. Učinil tak už v dubnu, ale veřejnost se o tom dozvěděla až 13. června poté, co zprávu zveřejnil deník MF DNES. Není sice jasné, o jaká data se přesně jednalo, ale vše vyšetřuje Útvar pro odhalování organizovaného zločinu.

Podle vyjádření T-Mobilu byl pokus podchycen včas, a zákazníkům tak nevznikla žádná újma. Při odcizení dat se prý jednalo o čistě marketingový charakter. To však nemusí znamenat, že zákazníkům operátora žádné nebezpečí nehrozí. Útočníkům stačí znát jméno a telefonní číslo či e-mail, aby mohli jejich majitelům posílat škodlivý obsah či je jinak obtěžovat. Připomeňme si také, že operátoři mají čísla našich bankovních účtů, z nichž často hradíme platby za služby, a další informace.

V těchto případech, kdy se při úniku dat nejedná o pochybení, ale o úmyslné kopírování za účelem dalšího prodeje, školení zaměstnanců opravdu nepomůže. Pro ochranu citlivých údajů je nutná implementace technologických zabezpečení. Může se jednat například o zabránění zápisu na CD, USB, povinnost logování a provádění analýzy těchto logů. Pokud některý ze zaměstnanců podezřele často navštěvuje databázi s osobními údaji, nechte si vysvětlit důvody, které k tomu vedou.

Vždy myslete na svoji bezpečnost, ale nezapomínejte ani na data svých klientů, která musíte chránit.

Vaše SOCA

Zdroj: ihned.cz a idnes.cz






Tento web používá cookies. Více informací ROZUMÍM