Viac ako polovica ukradnutých notebookov sa dostáva do nepovolaných rúk bez akéhokoľvek systému na ochranu dát. Pre firmy sú omnoho cennejšie dáta ako samotné zariadenia, maximálnu škodu, ktorá môže nastať stratou dát, firmy vyčíslujú nad 50 000 EUR. Väčšina firiem tak môže strata jedného notebooku, najmä ak sa jedná o vedúceho pracovníka, dostať do existenčných problémov. Také sú hlavné závery prieskumu spoločnosti Intel medzi 744 firmami v Českej republike, Maďarsku, Poľsku a na Slovensku.
Firemné notebooky sa najčastejšie strácajú pri cestovaní. Letiskové terminály, dopravné prostriedky, stanice či parkoviská a diaľničné odpočívadla sa stali osudnými každej druhej okradnutej firme. Na Slovensku (57,1 %) a v Českej republike (54,2 %) tomu tak bolo dokonca vo viac ako v polovici prípadov. Odhalil to prieskum medzi 744 firmami organizovaný spoločnosťou Intel v štyroch stredoeurópskych krajinách – Českej republike, Maďarsku, Poľsku a na Slovensku1. Výsledok, že najčastejšie dochádza k odcudzeniu firemných zariadení v dopravných prostriedkoch, je v súlade s poznatkami spoločnosti McAfee, ktorá si v tomto regióne vedie podrobný prehľad o jednotlivých bezpečnostných incidentoch.
„Akonáhle mobilné zariadenie opúšťa firmu, riziko sa výrazne zvyšuje. Ale ani keď notebook zostává vo firme, nie je v úplnom bezpečí. Svedčí o tom napríklad prekvapivo viac ako tretina (34,7%) notebookov ukradnutých priamo v poľských firmách, oveľa lepšie nedopadli ani české firmy, kde sa na pracovisku stráca každý tretí notebook (29,2 %). O niečo bezpečnejšie je vo firmách maďarských (19,2 %) a slovenských (22,5 %),“ uviedol Evžen Pavlovský, obchodný manažér spoločnosti Intel pre strednú a východnú Európu. Výsledných 26,4 % stratených notebookov priamo v stredoeurópskych firmách je takmer dvojnásobne viac ako v amerických firmách, kde podľa porovnateľných výsledkov zmizlo iba 12 % notebookov.
Podľa prieskumu spoločnosti Intel sa museli v regióne strednej Európy stratou notebooku zaoberať tri z desiatich firiem s veľkosťou nad sto zamestnancov. Prakticky všetky okradnuté firmy za väčšie nebezpečenstvo spätne vyhodnocujú skôr stratu firemných dát ako stratu samotného hardvéru. Kým cena samotného hardvéru sa pohybuje na úrovni 1 200 EUR, hodnotu stratených dát si firmy v priemere cenia na 7 082 EUR. Najvyššia je v Poľsku (7739 EUR), ďalej v Českej republike (7333 EUR), v Maďarsku (7259 EUR) a najnižšia je na Slovensku (6000 eur). V týchto sumách je okrem vyčíslenia ceny stratených dát zakalkulované aj duševné vlastníctvo a strata produktivity pracovníka, rovnako ako čas zamestnancov firmy či externých odborníkov, ktorí sa incidentom zaoberajú. S výnimkou Slovenska sa v ostatných krajinách dostaneme s celkovou priemernou škodou jednej krádeže cez 8 000 EUR.
Výrazne vyššia reálna škoda je samozrejme hrozba z potenciálneho zneužitia ukradnutých dát. Pri špecifikácii maximálnej škody, ktorá firme mohla vzniknúť, sa cítia viac ohrozené firmy v Českej republike a na Slovensku, kde by v priemere presiahla 50 tisíc EUR (52 696 eur v ČR a 50 363 EUR v SR). Poľské firmy vyčíslili maximálnu škodu na 43 826 EUR a relatívne najnižšia škoda stratou dát by vznikla v Maďarsku (35 461 EUR). Priemerná výška maximálnej škody utrpenej v dôsledku straty notebooku za všetky štyri krajiny je 45 586 EUR. Rozpätie medzi reálnou a maximálne možnou škodou je v priemere šesť-a-polnásobok, najväčšie, bezmála deväťnásobné vykazujú slovenské firmy.
Podľa Evžena Pavlovského zo spoločnosti Intel výsledok svedčí o tom, že firmy v strednej Európe aj na základe vlastnej skúsenosti vnímajú riziká spojené so stratou notebooku a uložených dát veľmi podobne a uvedomujú si možné existenčné dopady na firmu v prípade, ak sa dáta dostanú do nepovolaných rúk. „S tvrdením, že strata notebooku môže byť pre firmu likvidačná, súhlasí väčšina oslovených manažérov informačných technológií. Najväčšiu senzitivitu vykazujú Poliaci s 84,3 %. Na Slovensku si menšina oslovených firiem (41,7 %) myslí, že strata jedného aj manažérskeho notebooku firmu nepoloží,“ komentuje výsledky Evžen Pavlovský zo spoločnosti Intel.
Napriek tomu, že si firmy riziko straty dát uvedomujú, stále ich dostatočne nezabezpečujú. V otázke zabezpečenia proti krádeži sa respondenti zo všetkých krajín priznávajú, že viac ako polovica ukradnutých dát sa dostala do nepovolaných rúk bez akéhokoľvek systému na ich ochranu. Najviac v Maďarsku (58,6%), na Slovensku (55,3%), v Česku (52%) a v Poľsku (51%). „Fakt, že viac ako polovica ukradnutých notebookov nebola okrem vstupného hesla vybavená ani základným systémom na ochranu dát, je alarmujúca. Firmy tak uľahčujú prácu každému, kto sa bude chcieť oboznámiť s obsahom notebooku. Obchodné bilancie a rozpočty, strategické dáta o plánoch spoločnosti a údaje o zamestnancoch často podliehajú zákonu o ochrane súkromných údajov, vlastná korešpondencia či dôverné informácie o zákazníkoch – to všetko sa v nepovolaných rukách stáva nebezpečným materiálom, ktorý môže firmu zásadne poškodiť,“ uvádza E. Pavlovský.
“V prípade odcudzenia zariadenia obsahujúceho citlivé dáta bez akejkoľvek ochrany je prístup k týmto dátam veľmi jednoduchý. Ak si vezmeme ako príklad krádež notebooku s Windows bez akejkoľvek ochrany, stačí len vybrať pevný disk, pripojiť ho k inému počítaču a máte okamžitý prístup ku všetkým dátam,“ hovorí Jan Strnad, Sales Ingeneer zo spoločnosti McAfee. Taktiež je možné uskutočniť reset hesla priamo na odcudzenom notebooku pomocou pomôcky dostupnej na internete a pracovať s citlivými dátami priamo na tomto zariadení. Pri nezabezpečenom notebooku existuje takmer stopercentná pravdepodobnosť, že firemné, ale aj súkromné dáta nezostanú utajené. Mobilné zariadenie je totiž tým najzraniteľnejším miestom nielen firemnej bezpečnosti. Pristupujeme z neho do banky, nakupujeme v elektronických obchodoch a sú v ňom často uložené aj citlivé osobné a rodinné údaje, ktoré spravidla nechceme nikde zdieľať.
Istú nádej týmto firemným pracovníkom, ktorí si bez ohľadu na región, v stále väčšej miere nosia dáta pri sebe, ponúkajú nové technológie zabezpečenia. Napríklad SSD disky Intel ProSSD dáta v ultrabookoch a ďalších mobilných zariadeniach automaticky priebežne šifrujú, bez nutnosti inštalácie dodatočného softvéru. Užívatelia počítačov so samošifrovateľnými diskami tak môžu lepšie spávať, aj keď pracujú vo firmách, ktoré do počítačovej bezpečnosti inak neinvestujú. Nová úroveň zabezpečenia im dáva potrebnú istotu, že ich dáta sa k nikomu nepovolanému nedostanú ani v prípade straty počítača.
Zdroj a foto:Intel, júl 2013
