Na 28. leden připadá Světový den ochrany osobních údajů, a právě ty se v posledních několika letech dostaly do hledáčku hackerů i na titulní stránky nejznámějších médií. Šéf Microsoftu Satya Nadella proto minulý týden v Davosu řekl, že ochrana našich údajů by měla být jedním z lidských práv. A téma je aktuální i u nás v Česku. Podle aktuálních údajů Českého statistického úřadu čelila v loňském roce kyberútokům pětina tuzemských firem, v případě těch větších to bylo dokonce 39 procent. Podle oslovených odborníků už v současné době na ochranu citlivých dat nestačí jen silné heslo, kvalitní antivirus nebo drahá IT infrastruktura.
Ze zkušeností Karla Diviše a jeho společnosti IDC-softwarehouse totiž bezpečnostní hrozbu často představují nedostatečně proškolení zaměstnanci. “Firmy sice zavádějí nové systémy, v řadě případů ale nemají čas nebo finanční prostředky, aby dostatečně proškolily všechny zaměstnance a bezpečností návyky pravidelně připomínaly,” vysvětluje Diviš a dodává, že ani ten nejpromyšlenější systém naše data stoprocentně neochrání, pokud si lidé budou nadále ukládat data na lokální disky nebo USB klíče a z e-mailu stahovat podezřelé přílohy.
Lidský faktor vs cloud
S tím souhlasí Petr Loužecký, ředitel cloudových služeb společnosti Algotech, která pro desítky institucí v Česku zabezpečuje data jejich zákazníků. “Bankám, leteckým společnostem, či zdravotnickým zařízením v případě úniku dat hrozí vysoké pokuty od úřadů i ztráta klientů, a proto dbají na přísné zabezpečení systémů. Jenže v případě úřadů na malých městech tomu často tak není. Úředníci mnohdy nechápou, proč údaje o obyvatelích držet zabezpečeně a ne v e-mailové schránce například starosta@verejnyemail.cz, k níž mají přístup všechny obecní úřednice. Důvodem je i neinformovanost a složité schvalování uvnitř státní správy,” doplňuje.
Průzkum společnosti Soitron z konce loňského roku ukázal, že špatně zabezpečená je proti kybernetickým hrozbám i řada tuzemských společností. Bezpečnostní specialisté odhalili nedostatky v zabezpečení podnikových systémů nejen u průmyslových firem, ale třeba také elektrárny. Podle průzkumu je nejméně 1580 řídicích systémů vystaveno riziku útoků z internetu.
Pozor na digitální stopu
“Přibližně polovina všech plateb v restauracích připadá na platební karty. Pokaždé když platíme, zanecháváme v systému osobní údaje. Na dostatečné zabezpečení pokladen a údajů zákazníků proto musí dbát malá kavárna stejně pečlivě jako nadnárodní banka,” upozorňuje na důležitost ochrany osobních údajů v gastronomii Igor Třeslín, výkonný ředitel společnosti Storyous, jejíž pokladny zpracovávají 10 % obratu v českém gastru.
Jsou naše data v bezpečí?
Běžní uživatelé by si podle odborníků měli vybírat poskytovatele služeb, kteří neustále inovují zabezpečení systémů. “Každý by se měl řídit jednoduchými radami pro bezpečnost na internetu: nastavit si bezpečností uzamčení telefonu i počítače, používat silná hesla a kartou platit skrze zabezpečené 3D secure brány. Data zálohovat a ukládat na bezpečných externích cloudových úložištích,” radí Loužecký.
A pokud sami přicházíte do styku s osobními údaji zaměstnanců, klientů, či pacientů, řiďte se vždy pokyny vašeho poskytovatele IT řešení. Ten ví nejlépe, které složky ve vašem počítači či cloudu mají nastavené dostatečné zabezpečení pro ukládání osobních údajů. (27.1.2020)