Visual hacking neboli proces odezírání soukromých informací z obrazovky je jedním z nejjednodušších způsobů, jak získat citlivá firemní data. Úspěšnost této klasické metody z „předhackerského období“ je až 91 %.
Snad i proto, že za úniky dat stojí téměř v polovině případů člověk zevnitř firmy, jak vyplývá z průzkumu technologické společnosti 3M. O tom, že data je potřeba chránit, svědčí i aktivity Evropského parlamentu a jeho nařízení GDPR – General Data Protection Regulation.
Visual hacking? Žádná novinka!
Už v roce 2015 uskutečnil Ponemonský institut společně s technologickou společností 3M v USA experiment, který odhalil, jak jednoduše, a především rychle, se vizuální hackeři dostanou ve firmách k citlivým datům. K získání soukromých informací stačilo i 15 minut. Letošní studie ukázala, že přestože problematika visual hackingu už není žádnou novinkou, 87 % zpovídaných zaměstnanců o této hrozbě nikdy neslyšela a vizuální ochranou svých údajů se zabývají pouhá 3 % firem.
Přitom únik důležitých informací má nemalé následky – vyzrazení strategických informací znamená v konkurenčním boji prohranou bitvu. Ale i vyzrazení méně důležitých dat může ohrozit důvěru zákazníků, a od ztráty důvěry je to už jen krůček ke ztrátě zákazníka, potažmo zisku. Podle studie Cost of Data Breach, kterou letos Ponemonský institut realizoval s IBM, sice průměrné náklady vynaložené za únik jedné informace v posledním roce klesly na 141 dolarů, zároveň však počet odcizených dat narůstá. Z průzkumu mezi 419 firmami vyplynulo, že počet zcizených údajů se pohyboval od 2 600 až k 100 000. Konečná částka, která firmy únik dat stojí, se pak pohybuje v úplně jiné škále, a navíc je zde 27% pravděpodobnost, že k únikům bude během následujících dvou let znovu docházet. Zajímavé je také zjištění, že nejvíce soukromých informací uniká z firem prostřednictvím nějakého nebezpečného „insidera“, a to celkem ve 47 % případů.
Bezpečnost dat řeší už i evropský parlament
V dubnu 2016 přijal Evropský parlament spolu s Radou EU Obecné nařízení EU 2016/679 o ochraně osobních údajů (neboli GDPR – General Data Protection Regulation), v účinnost vejde 25. května 2018. Toto nařízení představuje moderní právní rámec pro ochranu dat, zavadí mnohem přísnější pravidla a také vysoké pokuty za jejich porušení. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. Spousta firem sice investuje miliony korun do softwarové ochrany počítačových sítí, ale podle nových nařízení nebude důležitá jen softwarová, ale i fyzická ochrana dat. Do této oblasti spadá i prevence rizik spojených s visual hackingem. Součástí řešení komplexní ochrany osobních údajů by proto mělo být i pořízení privátních filtrů pro obrazovky, jako efektivní zábrana před nechtěnými pohledy.
Před vizuálními hackery ochrání důležitá data privátní filtry
Ochrana dat před vizuálními hackery je v rukou a možnostech každého uživatele, ideální volbou jsou privátní filtry od technologické společnosti 3M. Jsou založené na patentované optické technologii MicroLouvre, díky níž omezují zorný úhel celé obrazovky a blokují pohled z obou stran počítače. „Privátní filtry jsou flexibilní, odolné a je velmi jednoduché je opakovaně umístit na obrazovku jakéhokoliv monitoru, notebooku, tabletu či mobilu. Při pohledu z boku na obrazovku začíná obraz už od úhlu 30 stupňů černat a obsah obrazovky se tím pádem stává pro zvědavé pohledy neviditelný. Druhou možností je zlatý filtr, který hackerovi ukáže jen jeho vlastní odraz a zanechává obrazovku o 14 % zřetelnější než filtr černý,“ vysvětluje Peter Barker, odborník ze 3M.
Oba filtry jsou průhledné a nevytváří žádnou překážku při práci – překážet budou jen nepovolaným slídilům. Ceny filtrů pro stolní monitory se pohybují v cenové škále 3000–4000 korun, pro notebooky mezi 1000–2000 korunami, pro tablety a mobily mezi 400–1000 korun. Kromě privátních filtrů zahrnuje nabídka 3M i filtry pro potlačení odrazu světla a ochranu displeje.
-LiM