Keď uniknú dáta, je to obrovský problém. Napraviť ho môže trvať mesiace.

Kyberzločin miluje osobné dáta. Ak vám z firmy uniknú dáta vašich klientov, môžete mať veľký problém.

Nejedna spoločnosť na svete to už zažila. Únik osobných dát klientov sa nikdy nezaobíde bez následkov vrátane neželanej negatívnej publicity v médiách. Ide totiž o jeden z najnebezpečnejších typov kybernetického incidentu. Firme môže trvať dlhé mesiace, kým sa vysporiada s jeho následkami.

Spoločnosti, v ktorých dôjde k úniku osobných dát, čelia sankciám miestnych úradov pre ochranu osobných údajov, ktoré môžu dosiahnuť stovky tisíce eur. Podľa nového nariadenia EU General Data Protection Regulation (GDPR), ktoré nadobudne účinnosť od mája 2018, sa prípadné sankcie dokonca zdvihnú na desiatky miliónov eur. Zároveň samozrejme trpí aj ich reputácia a s tým spojená hrozba poklesu klientskej bázy.

Platiť vysoké pokuty samo o sebe môže byť pre niektoré firmy likvidačné. Aj veľké spoločnosti, ktoré finančné sankcie „ustoja“, môžu trpieť. Odlev klientov je totiž častým javom po podobných bezpečnostných incidentoch. Štúdia Ponemon Institute z roku 2011 udáva, že hodnota značky poškodenej únikom dát sa môže znížiť o viac ako 31 percent. V absolútnom vyjadrení štúdia odhaduje prepad hodnoty poškodených značiek (v závislosti od charakteru uniknutých dát) na 184-332 miliónov dolárov.

artboard_sitjesnezor

Firmy by preto mali mať prirodzene nastavené systémy tak, aby podobným rizikám dokázali predchádzať. Pokuty od úradov totiž nie sú jediné finančné náklady, ktoré v prípade podobných incidentov musia znášať. Patria k nim aj náklady na nápravu, či odškodnenie zákazníkov postihnutých únikom osobných údajov, ale aj znížená produktivitu zamestnancov, kým dôjde k obnoveniu plnej prevádzky.

Bezpečnostný expert Milan Habrcetl zo spoločnosti Cisco odporúča, aby firmy využili svoju počítačovú sieť ako senzor, ktorý môže úniky dát odhaliť a zabrániť im. „Bezpečnostní špecialisti potrebujú predovšetkým stopercentný prehľad o tom, čo sa v sieti deje. Pred tým, čo nevidíte, sa predsa nemôžete brániť. A prehľad musí ísť nad rámec tradičného poňatia firemnej siete, pretože množstvo citlivých dát môže byť uložené aj v cloudovom prostredí, alebo na mobilných zariadeniach,“ hovorí Milan Habrcetl.

Sieť ako senzor využíva vo svojom boji s kybernetickými útočníkmi bezpečnostná skupina Cisco Talos. Celosvetovým sledovaním podozrivých dát získa každý deň viac než milión unikátnych vzoriek rôznych škodlivých kódov. Skúma ich vlastnosti a charakteristiky ich správania, na základe ktorých ich následne bude možné automaticky odhaľovať. „Všetky nové zistenia sa automaticky premietajú spätne do siete bezpečnostných zariadení, ktorých schopnosti sa neustále rozširujú,“ uzatvára Milan Habrcetl.