Masivní úniky dat budou pokračovat, pokud se firmy nezmění

Albert Ryba | 07.11.2014 | Analýzy, Bezpečnost | Žádné komentáře

Společnost Forrester Research uspořádala tento týden webinář, na kterém se věnovala chybám firem v ochraně dat zákazníků. Tato problematika se stala v posledních letech naprosto zásadní, protože došlo k velkým únikům u takových hráčů, jako Target, eBay, Adobe, Korean Credit Bureau a mnoha dalších. Důsledky byly přitom v některých případech naprosto enormní a byly silně medializované.

Podle Forresteru toto musí skončit a je potřeba se z chyb konečně poučit. Firmy, které se staly cílem úniků dat, podle analytiků podcenily skutečnou podstatu hrozeb a když došlo k odcizení dat, bylo již pozdě cokoliv zachraňovat. Navíc většina z nich udělala chyby i v této fázi. Firmy potřebují podle Forresteru větší vizibilitu ohledně toho, co se děje v jejich síti. Musí omezit přístup k datům jen na ty uživatele, kteří tato data skutečně potřebují, zakázat používání výměnných médií, trénovat svoje zaměstnance ohledně rizik a provádět bezpečnostní audity svojí infrastruktury.

Forrester hovoří o tom, že žijeme v tzv. zlatém věku hackingu. A to nezbytně od firem vyžaduje změnu jejich strategií. Heidy Sheyová, analytička Forresteru, dávala na webináři firmám doporučení, která jim v tomto mají pomoci.

Mějte plán pro „hacknutí“

Firmy obvykle po úniku začnou panicky řešit situaci, protože na ní nebyly dostatečně připravené. Jde jak o reakce navenek, tak i uvnitř samotné firmy. Firmy typicky nemají vyjasněno, kdo je zodpovědný za komunikaci (aby dokázal veřejnosti vysvětlit, co se vlastně stalo a čeho se obávat), jaké kanály k tomu má použít, co říct. A pak nemají jasno, jak únik ovlivní interní procesy a jak ty by na situaci měly reagovat. Třeba eBay v tomto selhalo podle analytiků skutečně na celé čáře.

Shayová říká, že je nezbytné mít připravenou strategii a pokud k úniku dojde, již jen postupovat podle předem připravených postupů. Protože jen tak jde zmírnit důsledky toho, co se stalo. V opačném případě se může situace ještě zhoršit. Základním předpokladem pro firmu by mělo být chránit data zákazníků tak, jako by to byla její vlastní data. Což se ale často neděje. Firmy jsou v tomto směru nezodpovědné a mají co dohánět…

Je potřeba změnit se zevnitř

Ochrana dat zákazníků by se měla stát součástí společenské zodpovědnosti firem, o které se dnes tak často hovoří (ale málokdo skutečně ví, co to obnáší). Firmy jsou rády, když mohou vypadat jako společensky zodpovědné a rády se chlubí třeba tím, co dělají pro životní prostředí či pro svoje zaměstnance. Skutečná změna ale musí jít do hloubky a je spojena právě i se zodpovědností za bezpečnost, soukromí a za případný únik. K tomu je nezbytná změna smýšlení zaměstnanců a skutečné vědomí jejich zodpovědnosti v rámci organizace.

Shayová je přesvědčena, že bezpečnost a IT už nejsou něčím samostatným ve firmě, ale že se stávají jádrem obchodních aktivit. Nebo by alespoň měly být. Pokud tomu tak nebude, firmy ve svém byznysu selžou. Nyní je nejvyšší čas se v tom změnit, nastolit nové priority a pochopit, jakým způsobem se věci změnily.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


šest + = čtrnáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz