MŠMT má anticenu za uniklá data o romských studentech

Praha - Ochrana proti útokům hackerů je stále dokonalejší. Nebezpečí pro firemní data ale spíš než venku číhá uvnitř. Až 80 procent citlivých informací totiž vynášejí sami zaměstnanci. Nejkřiklavější případy úniků dat teď vyhlásila porota prvního ročníku soutěže Data Leak Awards. Vítězem se stalo ministerstvo školství, které na internet omylem vystavilo jména a data narození skoro 900 romských studentů.

„Tato informace by se nikdy neměla dostat na veřejnost. Jednak je to porušení zákona a jednak to může přitížit i samotným studentům,“ podotkl bezpečnostní expert Miroslav Čermák k vítězi anticeny. Druhý oceněný - společnost Penta Investment - zase zveřejnila tisíce životopisů.

Data většinou unikají kvůli lidské neopatrnosti. Jde o takové případy jako ponechání flash disku na stole nebo odeslání emailu na špatnou adresu. Jen v pětině případů jde o promyšlenou krádež. „Když pracujete s počítačem, tak si data můžete velmi jednoduše zcizit. Můžete si je zkopírovat Ctrl C, Ctrl V. Můžete si je vytisknout,“ konstatoval Jakub Mahdal, ředitel Safetica Technologies.

Data se dají velmi výhodně prodat

Data se dají také prodat za desítky i sto tisíc. Obchod s citlivými daty je totiž výnosný byznys. „Určitě se vynášejí data ve firmách, kde se dělají vyspělé technologie. Zadruhé potom obchodní informace. A třetí typ těch dat, kdy to můžeme zpeněžit - tam jde třeba o miliony emailových adres nebo kontakty na někoho,“ poznamenal Čermák.

Jak často k únikům dat dochází, nelze odhadnout, firmy se jimi totiž moc nechlubí. Kdo svou liknavostí únik dat zapříčinil, je navíc takřka nedohledatelné.

Svou neopatrností Češi nijak nevybočují z průměru. Ze zahraničí jeden příklad za všechny. Americká NASA takto přišla o notebook s údaji 40 tisíc svých zaměstnanců.


Jak by firma měla data zálohovat

Firma má podle ředitele Outsourcing Solution Jiřího Jakeše na výběr z několika možností:

  • Zaprvé může sama investovat a mít kontrolu nad daty. Druhou možností je přesunutí kontroly na externí firmu.
  • Dalším druhem ochrany dat pak může být i metoda uložení dat mimo firmu pomocí cloudových úložišť – společnost si zde pronajímá pouze prostor, který potřebuje. Cloudová centra jsou několikanásobně jištěna. Podle Jakeše je technologicky nemožné, aby data byla 24 hodin nedostupná.