Článek
Dvě třetiny Čechů vůbec nešifrují data na externích discích nebo při internetové komunikaci, a to ani v případech, kdy jde o citlivé firemní informace. Vyplývá to z průzkumu, který uskutečnila bezpečnostní společnost ESET ve spolupráci s největší českou internetovou společností Seznam.cz.
„Lidé obecně nešifrují ze dvou hlavních důvodů: buď neví, jak se to dělá, nebo jsou přesvědčeni, že to nepotřebují. Jeden z těchto dvou důvodů uvedlo 77 procent z těch, co nešifrují,“ konstatuje Václav Zubr, bezpečnostní expert české pobočky společnosti ESET.
Mezi dalšími důvody, proč čeští uživatelé internetu nepoužívají šifrování, byla údajná složitost či nevědomost, proč by se vlastně měla data šifrovat. Část respondentů byla také přesvědčena, že šifrování představuje příliš vysoké náklady.
„Šifrování je dnes prakticky nutností. Pokud si s někým elektronicky vyměňujete citlivá data a nemáte je zašifrovaná, riskujete, že vaši komunikaci někdo zachytí a data zneužije,“ varuje Zubr.
Šifrovat by se mělo i kvůli GDPR
Pro firmy, které nakládají s osobními údaji klientů a zaměstnanců, je šifrování v podstatě povinností. Předejdou tak velkým problémům v případě neoprávněného přístupu do firemní sítě nebo ztráty externího datového úložiště.
„Podle evropského nařízení o ochraně osobních údajů, tzv. GDPR, které platí od letošního května, musí firmy jakoukoli ztrátu či odcizení nešifrovaných osobních dat hlásit Úřadu pro ochranu osobních údajů. Pokud tak neučiní a únik dat se prokáže, riskují citelnou sankci,“ upozorňuje Zubr a dodává, že pozor by si měly dávat především české pobočky nadnárodních společností, protože případnou sankci by úřad vypočítával z ročního obratu mateřského koncernu.
Šifrování dat přitom není nijak složité a řešit ho lze jednoduchým bezpečnostním softwarem. Pevné disky a výměnná média dokáže ochránit například ESET Endpoint Encryption, šifrovací aplikace pro firmy všech velikostí.
Šifrování souborů, složek a e-mailů umožňuje bezpečnou spolupráci napříč pracovními skupinami i mimo firemní síť. Díky vzdálené správě může správce firemní sítě uplatňovat bezpečnostní politiku na všech pracovních stanicích, i když zaměstnanci zrovna nejsou v kanceláři.