O SPOLEČNOSTI SYMANTEC

  • Přidat

Tisková zpráva

Nedostatek důvěry mezi britskou veřejností v důsledku ztrát dat ve státní správě

Studie zjišťuje, že 6 z 10 Britů nesvěří vládě ani podnikům své osobní údaje

LONDÝN – 12. prosince 2007 – Šest z deseti lidí v Británii nevěří podnikům ani státní správě, že ochrání důvěrnost jejich osobních údajů, jak dnes odhalil průzkum provedený společností Ipsos MORI pro společnost Symantec (Nasdaq: SYMC). Z průzkumu vyplývá potřeba lepších postupů prevence ztráty dat a vystává otázka potřebnosti přísnější legislativy ve věci oznamování narušení dat.

Takový předpis by v případě nedostatečné ochrany dat zaručoval, že organizace oznámí zákazníkům, případně široké veřejnosti, ztrátu, krádež, napadení nebo neoprávněné vyzrazení osobních údajů.

Průzkum, ve kterém bylo dotazováno 1 000 dospělých osob, zjišťoval názor veřejnosti na postupy zabezpečení dat ve vládních institucích a podnicích. Po široce publikovaných narušeních osobních údajů, jakým byla například minulý měsíc ztráta 25 milionů záznamů v britském Daňovém a celním úřadu, se více než polovina dotazovaných obává, že se stanou obětí krádeže identity nebo podvodu online.

Hlavní zjištění odhalují:

  • Lidé se domnívají, že jejich údaje uchovávané orgány státní správy
    nejsou vždy zcela v bezpečí:
    62 % respondentů nesvěří státní správě svoje osobní údaje.
  • Ohrožena je také pověst podniků: 61 % respondentů nesvěří své osobní údaje také podnikům, což naznačuje, že podniky mohou riskovat ztrátu konkurenční výhody a poškození značky.
  • Více než polovina se obává, že by se mohli stát obětí krádeže identity a podvodu online:
    53 % účastníků průzkumu se obává, že by se mohli stát obětí počítačové trestné činnosti.
  • Mnozí by dali předost přísnější legislativě: 46 % dotazovaných se domnívá, že platná legislativa o informování osob o vyzrazení nebo ztrátě jejich osobních údajů je nedostatečná

 

Torgny Gunnarsson, vicepresident pro oblast severní Evropy ve společnosti Symantec, řekl, že lidé jsou znepokojeni počtem nedávných široce publikovaných případů narušení nebo ztráty dat, ke kterým došlo ve všeobecně známých důvěryhodných institucích. „Britský Daňový a celní úřad je pouze poslední z řady organizací, které se potýkají se správou narůstajícího objemu uchovávaných dat,“ řekl.

„Ale organizace, které chtějí ochránit svoji pověst a zachovat si konkurenční výhodu, budou muset udělat více proto, aby mohli lidem říct, jak v současné době chrání jejich údaje a jak zabrání krádežím identity a podvodům v případě, že dojde k takovému narušení.“

Výsledky průzkumu nastolují otázku, zda by v Evropě neměl být zaveden vhodný zákon o oznamování narušení dat. Takový zákon by od organizací vyžadoval větší vstřícnost v případě ztráty dat a ukládal by pokuty v případě, že data nebudou chráněna bezpečnostními opatřeními, například pomocí šifrování.

 „Současné předpisy určující, jak a kdy organizace zveřejní narušení dat nebo ohrožení osobních údajů zákazníků, prostě nezmírňují obavy veřejnosti z narušení soukromí, krádeže identity a zločinů online,“ řekl Gunnarsson. „Požadavky na zabezpečení jsou sice v současné době definovány veřejným zájmem, ale organizace nemají povinnost zveřejňovat případy narušení a ztráty dat, takže lidé nevědí, zda došlo ke ztrátě osobních údajů.“

Gunnarsson řekl, že organizace musejí lidi informovat o případech narušení nebo ztráty dat. „Přísné zákony v oblasti zabezpečení mohou vyvolat zvýšené náklady, ale tyto výdaje nejsou nikterak vysoké ve srovnání s cenou za ztrátu věrnosti a důvěry zákazníků v případě ztráty dat,“ řekl Gunnarsson. „Vzhledem k tomu, že až příliš mnoho organizací nedbá při zpracování dat na dostatečné zabezpečení, nejsou tyto případy narušení dat ve stále více digitálním světě žádným překvapením.“

Společnost Symantec doporučuje organizacím, aby vytvořily a dodržovaly standardní postupy pro oblast správy dat. Doporučení společnosti Symantec pro vytvoření úspěšného plánu prevence ztráty dat zahrnují:

1.          Vyhodnoťte rizika ztráty a narušení informací.
2.          Identifikujte a klasifikujte důvěrné informace.
3.          Vypracujte zásady a postupy ochrany informací.
4.          Zaveďte technologie umožňující zajištění souladu se zásadami a prosazování zásad.
5.          Komunikací a vzděláváním zainteresovaných osob vytvářejte kulturu souladu s předpisy.
6.          Začleňte postupy ochrany informací do obchodních procesů.
7.          Provádějte audity a stanovte odpovědnost zainteresovaných osob

 

Metodika průzkumu
Průzkum byl proveden ve dnech 28. a 29. listopadu 2007 společností Ipsos MORI na objednávku společnosti Symantec. Telefonicky byl dotazován reprezentativní vzorek 1000 obyvatel Velké Británie ve věku 18 a více let.

 

Další zdroje informací
Další informace o prevenci ztráty dat najdete na adrese: http://www.symantec.com/en/uk/enterprise/theme.jsp?themeid=dlp

O společnosti Symantec
Společnost Symantec zaujímá světové prvenství v poskytování softwaru, zařízení a služeb, díky nimž mohou podniky i jednotliví zákazníci důvěřovat připojení ke světové síti. Společnost svým zákazníkům poskytuje software a služby zaměřené na předcházení bezpečnostních rizik a rizik týkajících se dostupnosti, dodržování norem a výkonu, a pomáhá jim tak chránit jejich infrastrukturu a informační zdroje a procesy. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.