Vrátit přístupovou kartu, podepsat pár lejster, předat štafetu nástupci, odevzdat počítač. Běžné kroky při odchodu zaměstnance z firmy. Elektroniku možná vrátí, ale co když si nechá cenná nebo tajná data? Zjistěte, jak na kyberbezpečný offboarding.
Mysleli jste si, že citlivá data můžou ukradnout jedině hackeři? Omyl. Často je na veřejnost pustí i zaměstnanci – takzvaní insideři neboli zasvěcenci. Někteří způsobí únik dat neúmyslně, někteří z touhy po pomstě, třeba pokud dostali výpověď. Největší hrozbu insideři představují během offboardingu. Jak vypadají rizikové situace?
1. Nečekaný padák
V kanceláři propuštěného zaměstnance se začínají ztrácet tužky, bločky a tiskárna tiskne o něco více než obvykle. Zhrzený kolega mizí na dvouhodinový oběd, deadliny nechává plavat. Vytrácí se však nejen psací potřeby a pracovní morálka, ale i důvěrná data a dokumenty z firemní sítě.
2. Kudla do zad
Vůbec nejnebezpečnější útok je takový, na který není nikdo připravený. Jak píše ESET ve svém magazínu Digital Security Guide: „Největší nebezpečí hrozí tehdy, když se zaměstnanec rozhodne z firmy odejít, ale nechá si to nějaký čas pro sebe.“ V takovém případě může záškodnictví provádět, aniž by měl kdokoli ponětí, že vedle něj sedí sabotér.
3. Pochybení HR a IT týmů
Únik dat může být způsoben i pouhou nedbalostí – především tehdy, kdy má propuštěný zaměstnanec přístupy do sdílených složek či firemních chatů déle, než by bylo vhodné.
Krádeži dat ze strany insiderů se nevyhnul ani Elon Musk a jeho Tesla.
- Masivní únik dat na jaře roku 2023 postihl přes 75 000 lidí.
- Jednalo se o více než 23 000 souborů z let 2015 až 2022.
- Byly ukradeny a zveřejněny osobní informace současných i bývalých zaměstnanců, stížnosti zákazníků i rodné číslo Elona Muska.
- Vyšetření odhalilo, že za únikem stojí dva bývalí zaměstnanci.
- Nejednalo se o první útok – roce 2018 se Tesla potýkala se sabotérem uvnitř společnosti, který posílal citlivá data třetím stranám.
Není insider jako insider – hrozbu ale představují všichni
Insidery se zabývala i Agentura Evropské unie pro kybernetickou bezpečnost (ENISA) a zařadila je na seznam 15 hlavních hrozeb v oblasti kyberbezpečnosti společně s phishingem, spamem či kybernetickou špionáží. Přišla s rozdělením do pěti kategorií.
5 kategorií insiderů
- Neopatrní pracovníci, kteří nesprávně nakládají s daty, porušují zásady používání pracovních nástrojů a instalují neautorizované aplikace;
- Vnitřní agenti, kteří kradou informace pro osoby mimo organizaci;
- Nespokojení zaměstnanci, kteří se snaží poškodit organizaci;
- Pomstychtiví zaměstnanci, kteří kradou informace pro osobní prospěch;
- Třetí strany
Zdroj: Enisa, 2020
Únik dat se prodraží
Následky úniku dat mohou být vážné. A drahé. Přibývají náklady na vyšetřování a případně firmu čeká soudní proces. Může dojít k poškození značky a reputace firmy, společnost také jednoduše ztratí konkurenční výhodu.
Jak předejít krádeži dat?
- Offboarding se neobejde bez směrnic – Předem nastavené postupy a procesy pro odchod zaměstnanců vám budou krýt záda.
- Mějte oči na stopkách – Používejte kontrolní technologie, které neustále monitorují a hlásí podezřelou aktivitu v síti. Nezapomínejte však na dodržování zákonů o ochraně dat.
- Tři, dva, jedna, zálohováno – Greg Bak, manažer produktového vývoje společnosti Xopero Software, radí dodržovat pravidlo 3-2-1. U všech souborů mějte uložené tři kopie na dvou rozdílných místech v rámci firmy a minimálně jednu kopii mimo společnost.
- Prevence se vyplácí – Začněte používat software, který pomůže předcházet ztrátě dat. Vše konzultujte s IT oddělením.
- Cloud, nejlepší přítel každé firmy – Nespoléhejte se pouze na pevné disky. Požádejte zaměstnance, aby data a nejlépe i rozpracované soubory vždy ukládali do cloudu.
- Ne vždy je za únikem dat špatný úmysl – Zaměstnanci můžou firemní data vypustit i neúmyslně. Třeba když mají pocit, že výstupy jejich práce patří jim. Definujte směrnice, které lidem pomůžou porozumět limitům zapojení do duševního vlastnictví. Nezapomeňte na sankce v případě nedodržení.
Krátký checklist bezpečného offboardingu
Neváhejte seznam sdílet s IT oddělením.
☑️ Obnovte hesla pro všechny aplikace a služby (komunikační kanály, online nástroje, cloudové služby).
☑️ Zrušte propuštěnému zaměstnanci přístup do budovy.
☑️ Získejte zpět všechna zařízení patřící společnosti.
☑️ Zakažte sdílení souborů a přeposílání e-mailů na externí adresy.
☑️ Přiřaďte zaměstnancovy licence jiným uživatelům.
☑️ Pravidelně s odcházejícím zaměstnancem komunikujte.
☑️ Kontrolujte, zda se zaměstnanec nechová podezřele.
☑️ Pokud odhalíte podezřelou aktivitu, kontaktujte personální oddělení nebo právníka.
Text vznikl mimo jiné na základě podkladů od softwarové společnosti ESET a magazínu Digital Security Guide.
Diskuze
Pouze přihlášení uživatelé mohou přidávat reakce
Tato diskuze neobsahuje zatím žádné příspěvky
