Vážně víte, kdo všechno má přístup k citlivým datům vaší firmy?

„Můžu se prosím připojit k wi-fi?“ zeptal se manažer reklamky při čekání na schůzku s obchodním ředitelem v recepci firmy. „Potřeboval bych si ještě stáhnout aktuální verzi prezentace. Mobilní internet tady běží jen přes EDGE, a to by mohlo trvat hodně dlouho,“ dodal.

Firma žádnou síť pro hosty nenabízela, s čímž se hosté zpravidla smířili a vystačili si s pomalými mobilními daty. Tentokrát ale vypadal návštěvník opravdu zoufale, a proto mu recepční nabídla nejen kávu, ale i možnost připojit se přes ethernetový kabel.

Návštěvník si tak během chvíle stáhl nejčerstvější verzi prezentace. Při jejím ukládání na disk ve svém počítači si však všiml, že se připojil nejen k internetu, ale taky k intranetu. Ze zvědavosti se zkoušel proklikat jednotlivými složkami, až se dostal i k aktuálním obchodním plánům i detailním rozpočtům jednotlivých oddělení.

vetrelec

„Mám pro vás tři zprávy. Dvě z toho jsou dobré a jedna hodně špatná,“ přivítal manažer reklamní agentury svého hostitele. Tou dobrou měl na mysli svoji prezentaci – všechna zadání se mu totiž podařilo splnit přesně podle představ obchodního partnera. „Ale tohle,“ ukazoval šokovanému řediteli přehled faktur po splatnosti, „bych rozhodně vidět neměl.“
„A kde máte tu druhou dobrou zprávu?“ zeptal se s patrným rozčilením obchodní šéf.

„Tu vám přece říkám právě teď – kdyby byl na mém místě někdo jiný, klidně by si mohl všechna data zkopírovat. Já vás před tím rizikem varuji a klidně mi při odchodu můžete proklepnout notebook, jestli si něco neodnáším s sebou.“

Když host odešel, vypukl velký bezpečnostní audit, zjistilo se, že k citlivým datům se mohl dostat nejen host zvenčí, ale taky kdokoliv zevnitř firmy. „Ani to by se stávat nemělo,“ upozorňuje Milan Habrcetl, expert na kybernetickou bezpečnost ze společnosti Cisco. „Nastavení různých úrovní přístupu zaměstnanců k firemním datům patří mezi nejjednodušší způsoby, jak minimalizovat rizika a následky útoku. Nová stážistka opravdu nepotřebuje stejný přístup k firemním datům jako finanční ředitel.“

Navíc riziko nehrozí pouze zevnitř firmy. „Pokud nejsou tyto úrovně jasně odděleny, nejenže se firma vystavuje mnohem vyššímu riziku zneužití dat zaměstnanci, ale zároveň otevírá potenciálním hackerům další cesty, kudy se k citlivým datům dostat,“ vysvětluje Milan Habrcetl.