Úniky dat a strašák jménem GDPR

Podle posledních studií společnosti Kaspersky Lab čelilo ve 2. polovině loňského roku až 40 % firemních počítačů kybernetickým útokům. Hlavním zdrojem hrozeb byl samozřejmě Internet.
Úniky dat a strašák jménem GDPR

Vedle webu představuje v poslední době srovnatelně účinný vektor útoků také e-mail. Bezpečnostní hrozby se však nevyhýbaly ani systémům, které nebyly přímo připojeny k Internetu. Malware se šíří pomocí přenosných paměťových médií a dokáže také vyhledávat nové cíle v rámci vnitřní podnikové sítě. Podniky jsou v poslední době také stále oblíbenějším cílem pro tvůrce ransomwaru. Podvodníci mohou v tomto případě za opětovné zpřístupnění dat (respektive pouhý slib) požadovat mnohem více než v případě koncových uživatelů. Odborníci Kaspersky Lab se setkali i s případy, kdy kybernetičtí zločinci požadovali výkupné vyšší než půl milionu dolarů. Podobně výnosné bývají pro útočníky útoky na dostupnost služby (DDoS). Taková akce může podvodníkům vynést až 10 000 dolarů za den.

I když ochrana dat byla pro podniky klíčová už v minulých letech, dochází nyní navíc k podstatné změně situace. Na úrovni EU byla přijata nová, velmi přísná legislativa, která na jednu stranu zvyšuje kontrolu jednotlivců nad jejich osobními daty, na straně druhé ale znamená pro podniky mnohé povinnosti a v případě jejich porušení hrozí velkými sankcemi. Organizacím, které regulační požadavky nesplní, může být udělena pokuta až 20 milionů euro nebo 4 % ročního obratu společnosti.

Nařízení regulace GDPR (General Data Protection Regulation, Obecné nařízení o ochraně dat) vstoupí v plnou účinnost už v příštím roce. Vztahuje se na všechny provozovatele služeb, kteří zpracovávají osobní data. Tato kategorie je přitom definována velmi přísně, spadá sem i např. e-mailová adresa (ať už soukromá nebo pracovní). Příslušná nařízení se tedy týkají nejen firem, které spravují údaje o svých zaměstnancích, nejen provozovatelů e-shopů a velkých internetových služeb typu Googlu a Facebooku, ale de facto se vztahuje na každého, kdo nějakým způsobem nakládá s osobními daty.

Lidé získávají např. právo na vymazání svých osobních údajů („právo být zapomenut“), stejně jako právo přenášet tyto údaje ve strukturované podobě k dalším službám (např. změna banky, operátora…). Mnohá práva jednotlivců jsou koncipována tak široce, že podniky i provozovatelé služeb mohou čelit velkým rizikům, včetně žalob (z jiných důvodů) nespokojených zaměstnanců a zákazníků. Podniky navíc mají povinnost dokazovat, že příslušná nařízení plní. Ze všech těchto důvodů se GDPR může proměnit v opravdového strašáka a nařízení je třeba věnovat s dostatečným předstihem velkou pozornost. Upravit se zřetelem k GDPR firemní procesy, určit kompetence, eventuálně zadat audity či implementovat nová řešení, která zajistí soulad s těmito předpisy.

Regulace GDPR zavádí i speciální pravidla, jak mají organizace reagovat, pokud zaznamenají únik osobních dat. Řešení McAfee i řešení společnosti Kaspersky Lab, jsou navržena tak, aby podnikům pomáhala úniku dat předcházet. Nabízejí nástroje pro prevenci úniku dat i pro ochranu databází, specializované i komplexní produkty, které pokrývají celý životní cyklus ochrany dat před kybernetickými hrozbami. DataGuard, bezpečnostní divize společnosti PCS, má navíc k dispozici tým expertů, kteří zákazníkům implementaci pravidel GDPR maximálním způsobem usnadní.

Aleš Pikora, ředitel divize DataGuard

PCS, spol. s r.o.

Další článek: Uber dostal v Brně další facku. Krajský soud zamítl jeho žádost o zrušení zákazu provozu

Témata článku: Google, Facebook, Evropská unie, Únik dat, McAfee, Nařízení, Koncový uživatel, General data, Loňský rok, Příští rok, Dostatečný předstih, Roční obrat, Specializovaný produkt, Milión eur, Bezpečnostní hrozba, Dolar, Opětovné zpřístupnění, Hlavní zdroj, Druhá strana, Speciální pravidlo, Aleš Pikora, Bezpečnostní divize, Ochrana dat, Banka, Podnik


Určitě si přečtěte

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 85

Mírumilovná Pilsneria čelila největšímu kybernetickému útoku v dějinách

Mírumilovná Pilsneria čelila největšímu kybernetickému útoku v dějinách

** Počítačové systémy Pilsnerie kolabují! ** Nejprve zaútočil hurikán Mozkyto, pak Sauronia ** Naštěstí jen během cvičení Cyber Czech 2018

Jakub Čížek | 6

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

** Policisty poblíž San Franciska zaujala Tesla se spícím řidičem ** Donutili vozidlo zpomalit a následně probudili překvapeného řidiče ** Vozidlo podle dostupných informací jelo v režimu autopilota

Karel Kilián | 69

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 39

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 56

Kvantový internet se blíží. Oproti tomu klasickému bude mnohem bezpečnější

Kvantový internet se blíží. Oproti tomu klasickému bude mnohem bezpečnější

** Jednotlivé bloky kvantového internetu už se pomalu vyvíjí a testují ** Kvantová síť už bude mít své uplatnění dříve, než bude všude dostupný kvantový internet ** Nejdříve půjde o doplněk ke klasickému internetu

Karel Javůrek | 15



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů