Používáte ve firmě externí úložné disky a máte na nich uložena citlivá pracovní data? Od 25. května, kdy začne v celé Evropské unii platit obecné nařízení o ochraně osobních dat (GDPR), které doporučuje šifrování jako jednu z cest, jak data na jednotlivých úložištích chránit. Veškeré ztráty nebo odcizení nezašifrovaných firemních disků se totiž budou muset hlásit Úřadu pro ochranu osobních údajů, který poté podle závažnosti situace rozhodne o sankci. Českým pobočkám nadnárodních společností dokonce hrozí, že za ztrátu dat zaplatí pokutu vypočítanou z obratu mateřského koncernu.

Češi si však zatím se zabezpečením USB flash disků příliš hlavu nelámou. Podle průzkumu, který si v dubnu nechaly zpracovat společnosti ESET a Seznam.cz, více než dvě třetiny uživatelů, kteří ukládají na externí disky citlivá pracovní data, tyto disky nešifrují. „Jako důvod uvádějí, že buď nevědí, jak se to dělá, nebo jsou přesvědčeni o tom, že šifrování nepotřebují,“ říká Václav Zubr, bezpečnostní expert společnosti ESET. Pro část uživatelů je šifrování příliš komplikované a desetina z těch, co disky nešifrují, vůbec netuší, proč je zabezpečení dat na externím médiu důležité.

Situace s šifrováním dat není ideální ani v dalších způsobech komunikace. Téměř pětina Čechů šifruje jednotlivé soubory nebo složky s pracovními daty, 17 procent e-maily. Nejrizikovější chování ale průzkum přisuzuje právě používání externích disků. Přitom 30 procent respondentů má přímou zkušenost se ztrátou nebo krádeží USB flash disku. Pokud je takový disk šifrovaný, nemusí firma, jejíž data se na něm nacházejí, ztrátu Úřadu pro ochranu osobních údajů hlásit a nehrozí jí žádný postih. V opačném případě však riskuje – a to i v případě, že ztrátu nenahlásí a odcizená data někdo zneužije, takže incident vyjde najevo.

„Na to, jak krátký čas zbývá k uvedení GDPR do praxe, se české firmy zabezpečením USB flash disků příliš nezabývají. Přitom polovina uživatelů těchto disků je používá pro pracovní účely. U mladých lidí jsou to dokonce dvě třetiny,“ konstatuje Václav Zubr. Pracovní soubory na ně ukládá 42 procent Čechů, důvěrná a citlivá firemní data téměř pětina uživatelů (18 procent). Svá soukromá data má na USB flash discích až 83 procent uživatelů. Chrání je však méně než třetina lidí, a mezi mladými, kteří se nerozpakují na flash discích přenášet i hodně citlivé informace, dokonce méně než čtvrtina.

Na ochranu USB flash disků aktivně myslí jen 29 procent respondentů. Vůbec nejčastěji používaným typem zabezpečení je softwarové šifrování. Například ESET Endpoint Encryption dokáže šifrovat nejen externí datová zařízení, ale i pevné disky, soubory nebo e-maily a kontroluje přístup výměnných médií do firemní sítě. Administrátorům firemní sítě pak umožňuje vzdálenou správu koncových zařízení i uživatelů, včetně sdílení klíčů mezi klienty v reálném čase. „Pro GDPR je to dobré řešení, které je ale třeba doplnit patřičným školením personálu, aby každý věděl, jaká data a jak má chránit,“ uzavírá Václav Zubr.