Firemní notebooky nejčastěji mizí na cestách

Firemní notebooky se nejčastěji ztrácejí při cestování. Letištní terminály, dopravní prostředky, nádraží či parkoviště a dálniční odpočívadla se staly osudnou každé druhé okradené firmě, na Slovensku (57,1 %) a v České republice (54,2 %) tomu tak bylo dokonce ve více než v polovině případů. Odhalil to průzkum mezi 744 firmami organizovaný společností Intel ve čtyřech středoevropských zemích – České republice, Maďarsku, Polsku a Slovensku1. Výsledek, že nejčastěji dochází ke zcizení firemních zařízení v dopravních prostředcích, je v souladu s poznatky společnosti McAfee, která v rámci regionu vede přehled o jednotlivých bezpečnostních incidentech.

Rizikové cestování

„Jakmile opouští mobilní zařízeni firmu, je riziko výrazně vyšší. Ale ani když zůstává notebook ve firmě, není v naprostém bezpečí. Svědčí o tom například překvapivě více než třetina (34,7 %) notebooků ukradených přímo v polských firmách, o mnoho lépe to nedopadlo ani v českých firmách, kde se na pracovišti ztrácí každý třetí notebook (29,2 %). O něco bezpečněji je ve firmách maďarských (19,2 %) a slovenských (22,5 %),“ uvedl Evžen Pavlovský, obchodní manažer společnosti Intel pro střední a východní Evropu. Výsledných 26,4 % ztracených přímo ve středoevropských firmách je více než dvojnásobně více než v amerických firmách, kde podle výsledků srovnatelného průzkumu zmizelo pouhých 12 % notebooků.

Každý ztracený notebook může být „milionový“, reálná škoda je kolem 200 tisíc korun

Podle průzkumu společnosti Intel musely v regionu střední Evropy na ztrátu notebooku reagovat tři z deseti firem velikosti nad sto zaměstnanců. Prakticky všechny okradené firmy jako mnohem větší nebezpečí zpětně vyhodnocují ztrátu firemních dat než pohřešovaného hardwaru. Zatímco cena samotného hardware se pohybuje na úrovni 30 000 korun (1 200 EUR), hodnotu ztracených dat si firmy v průměru cení na 183 832 Kč (7 082 EUR). Nejvyšší je v Polsku (7739 EUR– 200 865 Kč), dále pak v České republice (7333 EUR – 190 328 Kč), v Maďarsku (7259 EUR – 188 407) a nejnižší je na Slovensku (6000 EUR – 155 730 Kč). V těchto sumách jsou vedle vyčíslení ceny pohřešovaných dat zakalkulovány také duševní vlastnictví a ztráta produktivity pracovníka, stejně jako čas zaměstnanců firmy či externích odborníků, kteří se incidentem zabývají. S výjimkou Slovenska se v ostatních zemích dostaneme s celkovou průměrnou škodou u jedné krádeže přes 8 000 EUR, tedy 200 tisíc korun.

Zneužití ukradených dat

Významně vyšší než reálná škoda je ovšem hrozba spočívající v zneužití ukradených dat. Při specifikaci maximální škody, která firmě mohla vzniknout, se cítí více ohrožené firmy v České republice a na Slovensku, kde by v průměru přesáhla 50 000 EUR (52 696 EUR– 1 367 724 Kč v ČR a 50 363 EUR– 1 307 171 Kč v SR). Polské firmy vyčíslily maximální škodu na 43 826 EUR– 1 137 503 Kč a relativně nejnižší škoda odcizením dat by vznikla v Maďarsku (35 461 EUR– 920 390 Kč). Průměrná výše maximální škody utrpěné v důsledku ztráty notebooku za všechny čtyři země je 45 586 EUR – 1 183 184 Kč, každý ukradený notebook se tedy může ukázat jako „milionový“. Rozpětí mezi reálně utrpěnou a maximálně možnou škodou je v průměru na šestiapůlnásobku, největší, bezmála devítinásobek vykazují slovenské firmy.

Podle Evžena Pavlovského ze společnosti Intel výsledek svědčí o tom, že firmy ve střední Evropě i na základě vlastní zkušenosti vnímají rizika spojená se ztrátou notebooku a uložených dat velmi podobně a uvědomují si možné existenční dopady na firmu v případě, že se data dostanou do nepovolaných rukou. „S tvrzením, že ztráta notebooku může být pro firmu likvidační, souhlasí většina oslovených manažerů informačních technologií, největší senzitivitu vykazují Poláci s 84,3 %. Pouze na Slovensku si menšina oslovených firem (41,7 %) myslí, že ztráta jednoho byť manažerského notebooku firmu nepoloží,“ komentuje výsledky Evžen Pavlovský ze společnosti Intel.

Firmy data nešifrují: každý druhý ukradený notebook nebyl vybaven systémem na ochranu dat

Ačkoli si firmy rizika ztráty dat uvědomují, stále nedělají dostatek pro jejich zabezpečení. V otázce po zabezpečení proti krádeži se firemní respondenti ze všech zemí přiznávají, že více než polovina ukradených dat se dostala do nepovolaných rukou bez jakéhokoli systému na jejich ochranu. Nejvíce v Maďarsku (58,6 %), na Slovensku (55,3 %), v Česku (52 %) a v Polsku (51 %). „Fakt, že více než polovina ukradených notebooků nebyla mimo vstupního hesla vybavena ani základním systémem na ochranu dat, je alarmující. Firmy tak značně usnadňují práci každému, kdo se bude chtít seznámit s obsahem notebooku. Obchodní bilance a rozpočty, strategická data o plánech společnosti, údaje o zaměstnancích často podléhající zákonu o ochraně soukromých údajů, vlastní korespondence či důvěrné informace o zákaznících – to všechno se v nepovolaných rukou stává nebezpečným materiálem, který může firmu zásadně poškodit,“ uvádí Evžen Pavlovský ze společnosti Intel.

“V případě zcizení zařízení obsahujícího citlivá data bez jakékoliv ochrany je přístup k těmto datům velice snadný. Pokud bychom vzali příklad zcizení notebooku s Windows bez jakékoliv ochrany, stačí pouze vyjmout pevný disk, připojit ho k jakémukoliv počítači a máte okamžitý přístup ke všem datům,“ říká Jan Strnad, Sales Ingeneer ze společnosti McAfee. Případně lze provést reset hesla přímo na zcizeném notebooku pomocí utilit dostupných na internetu a pracovat s citlivými daty přímo na tomto zcizeném zařízení. U nezabezpečeného notebooku existuje takřka stoprocentní pravděpodobnost, že firemní, ale i soukromá data nezůstanou utajena. Mobilní zařízení je totiž nejzranitelnějším místem nejen firemní bezpečnosti, přistupujeme z něj do banky, nakupujeme v elektronických obchodech a jsou v něm často uloženy i citlivé osobní a rodinné údaje, které zpravidla nechceme nikde sdílet.

Naději firemním zákazníkům, kteří bez ohledu na region si ve stále větší míře nosí data při sobě, skýtají nové technologie zabezpečení. Napríklad SSD disky Intel ProSSD data v ultraboocích a dalších mobilních zařízeních automaticky průběžně šifrují, aniž by bylo potřeba instalovat dodatečný software. Uživatelé počítačů se samošifrovatelnými disky pak mohou klidněji spát, i když pracují ve firmách, které do počítačové bezpečnosti jinak neinvestují, protože nová úroveň zabezpečení jim dává potřebnou jistotu, že jejich data se k nikomu nepovolanému nedostanou ani v případě ztráty počítače.

Klíčová zjištění průzkumu

  • 744 firem s více než 100 zaměstnanci, z toho 144 z ČR, 329 z Maďarska, 139 z Polska a 114 ze Slovenska.
  • 27,6 % přiznává, že u nich došlo ke ztrátě notebooku
  • 90,0 % považuje za větší nebezpečí ztrátu dat uložených na notebooku než ztrátu samotného notebooku. Nejsilněji se s tím ztotožnili respondenti na Slovensku.
  • Byla data ve ztraceném notebooku zabezpečena proti ztrátě/krádeži šifrováním či jiným systémem? Více než polovina, konkrétně 54 %, ukradených notebooků nebyla nijak chráněna, nejméně šifrují v Maďarsku  (58,6 %) a na Slovensku (55,3 %), ale ani v Česku (52 %) a v Polsku (51 %) to není o mnoho lepší.
  • Průměrná hodnota ztraceného notebooku je nejvyšší v Polsku (7739 EUR), dále pak v České republice (7333 EUR), v Maďarsku (7259 EUR) a nejnižší je na Slovensku (6000 EUR). Z uvedených odpovědí vyplývá, že finančně vyjádřená hodnota dat v nepovolaných rukou ve všech zemích vysoce překračuje cenu samotného notebooku. Pokud ji budeme aproximovat na 1000 eur, ve většině zemí se dostaneme s celkovou průměrnou škodou u jedné krádeže přes 8 tisíc eur.

Při specifikaci maximální škody, která firmě mohla vzniknout, se cítí více ohrožené firmy v České republice a na Slovensku, kde by maximální škoda v průměru přesáhla 50 000EUR (52 696 EUR v ČR a 50 363 v SR). Polské firmy vyčíslily maximální škodu na 43 826 EU Ra relativně nejnižší škoda odcizením dat by vznikla v Maďarsku (35 461 EUR).

Češi a Slováci méně důvěřují policii než Maďaři a Poláci - Počet firem, které se v případě krádeže notebooku využily služeb policie či jiných detektivních či právních služeb, se v jednotlivých zemích velmi odlišuje. Pokud bychom měli soudit podle odpovědí, výrazně vyšší důvěra v tyto služby panuje v Maďarsku (64 %) a Polsku (61 %), než v Česku (34 %) a na Slovensku (21,6 %), kde se na tyto instituce obrátila pouhá třetina okradených firem, na Slovensku dokonce jen dvě z deseti firem.

Zdroj a foto:  Intel, červenec 2013