Odkryté listy: Výzkum odhaluje skrytou odpovědnost tabulek

Tabulky stojí v centru každodenních obchodních rozhodnutí, uchovávají finanční údaje, záznamy o zákaznících, informace o lidských zdrojích a strategické plány. Nový výzkum Protonu ukazuje, že tato ústřední role činí z tabulek skryté riziko pro bezpečnost a soukromí.

Výsledky poukazují na řadu rizik, která zaneprázdnění zaměstnanci a manažeři snadno přehlédnou:

• Přístup k tabulkám nevyprší, když se změní role a podniky přiznávají, že nekontrolují přístup ke starým dokumentům, čímž nechávají citlivá data vystavena na neurčito.
• Manažeři tvrdí, že mají omezený přehled o tom, co poskytovatelé Big Tech jako Google a Microsoft mohou vidět nebo znovu použít pro trénování AI a další účely. Bez koncového šifrování mohou být data indexována, skenována a může dojít k úniku.
• Pracovníci používají osobní účty ke správě pracovních souborů, což stírá digitální hranice a činí téměř nemožným udržovat síťový firewall a kontrolovat obchodní data.

Dotazovali jsme se vedoucích pracovníků malých a středních podniků v USA, Velké Británii, Německu a Francii na to, jak používají — a chrání — své tabulky. Všichni byli z malých podniků (do 100 zaměstnanců), což je činí jedinečně ohroženými hackery a útoky ransomwaru.

Výsledky poukazují na kritickou potřebu šifrovaných tabulek a lepších interních bezpečnostních postupů. Naše doporučení uvádíme na konci tohoto článku.

Od dočasných nástrojů k trvalým archivům

Jedním z nejvýraznějších zjištění výzkumu je, jak často přetrvává přístup k tabulkám i po skončení rolí a projektů. Bývalí zaměstnanci mají i nadále viditelnost do souborů dlouho poté, co by měli, což vystavuje podniky selháním v oblasti dodržování předpisů, smluvním únikům informací a ztrátě důvěry zákazníků.

Povaha toho, jaké soubory zůstávají otevřené, se v jednotlivých zemích liší. Spojené království hlásí nejvyšší úroveň viditelných dat HR, zatímco Francie vykazuje nejvyšší výskyt odhalení dat zákazníků.

Tento přetrvávající přístup je známý jako „ghost access“ (přístup duchů): soubory obsahující citlivá obchodní data zůstávají otevřené, odkazy stále fungují a otevřená oprávnění zůstávají na pozadí. Odhalená data nejsou triviální. Respondenti hlásí trvalý přístup k průběžným informacím o platech a mzdách, interním rozpočtům, záznamům o klientech a strategickým plánovacím dokumentům.

Na otázku, k jakým typům dat mohou stále přistupovat, respondenti uvedli následující:

USA:

• Finanční nebo mzdové dokumenty (44 %)
• Záznamy o prodeji nebo nákupu (41 %)

Tento typ přístupu odhaluje osobní údaje zaměstnanců a obchodně citlivé transakce, čímž zvyšuje riziko porušení soukromí a finančního zneužití.

Spojené království:

• Finanční nebo mzdové dokumenty (31 %)
• Informace o klientech nebo zákaznících (31 %)

Trvalý přístup k záznamům o mzdách a zákaznících vyvolává přímé obavy z dodržování GDPR, zejména pokud jde o zákonný přístup a omezení účelu.

Německo:

• Finanční nebo mzdové dokumenty (30 %)
• Interní obchodní plány nebo soubory strategie (26 %)

Kromě odhalení osobních údajů může přístup k interním plánům ovlivnit konkurenční postavení a porušit povinnosti mlčenlivosti.

Francie:

• Finanční nebo mzdové dokumenty (31 %)
• Informace o klientech nebo zákaznících (31 %)

Kombinace mzdových údajů a údajů o zákaznících vytváří jak regulační riziko, tak riziko pro pověst, pokud jsou informace sdíleny mimo oprávněné role.

Proč přístup duchů přetrvává

Přístup duchů je vedlejším produktem toho, jak týmy spolupracují. Na všech trzích 26–28 % respondentů uvedlo, že sdílejí tabulky pomocí „kdo má odkaz, může zobrazit“. Dalších 7–15 % používá „kdo má odkaz, může upravit“.

Jakmile odkaz existuje, oddělí se od identity. Pokud není vázán na stav zaměstnání, změny rolí nebo smazání účtu, může být přeposílán, kopírován, ukládán do záložek a otevírán na neurčito. Tabulka je jen tak bezpečná jako poslední osoba, která odkaz obdržela.

Kontroly přístupu to zřídka kompenzují. Pouze 30 % francouzských respondentů tvrdí, že jejich tým pravidelně kontroluje přístup k tabulkám, a toto číslo není v jednotlivých zemích výjimkou. Jakmile je přístup k dokumentu udělen, kontroly spolupracovníků jsou nekonzistentní, i když ke sdílení dochází neustále jako součást každodenní práce.

V průběhu času se tato jednorázová rozhodnutí o sdílení hromadí. Nejrychlejší a nejznámější způsob spolupráce se stává výchozím, zatímco kontroly přístupu zůstávají nepravidelné a vlastnictví je často nejasné. Výsledkem je, že tabulky mají tendenci si ponechat oprávnění dlouho poté, co se změnily projekty, role nebo týmy.

Snížení dlouhodobého rizika vyžaduje kontroly, které fungují po celou dobu životního cyklu tabulky, nejen v okamžiku, kdy je sdílena. Přístup duchů přetrvává i v organizacích s dobrými úmysly, protože ochrana vyžaduje pravidelné manuální kontroly a dokonalé předávání.

Mezera v offboardingu

Na otázku, co se stane s přístupem k tabulkám poté, co někdo odejde z práce nebo dokončí projekt, pouze 33–44 % respondentů uvedlo, že věří, že přístup byl jejich zaměstnavateli ručně vyčištěn. Mezi 12–28 % věřilo, že se nestalo vůbec nic. Dalších 14–26 % přiznalo, že prostě neví.

Na této nejistotě záleží. Tam, kde je odpovědnost nejasná, má přístup tendenci přetrvávat jako výchozí stav. Soubory samy o sobě nezmizí; někdo si musí pamatovat, že existují, a jednat podle toho. Nejde nutně o selhání záměru, spíše o selhání systémů, které spoléhají na lidskou paměť.

Je také důležité rozlišovat mezi dvěma souvisejícími, ale oddělenými poruchami: offboardingem, což je okamžik v čase, a průběžnou kontrolou přístupu, což je trvalá odpovědnost.

Naše data ukazují, že obojí selhává.

• 38 % malých a středních podniků v USA věří, že přístup je automaticky odebrán
• 44 % malých a středních podniků v Německu a Spojeném království si myslí, že přístup je ručně odebrán

Stírání pracovních a osobních účtů

Dalším významným důvodem přístupu duchů je splývání účtů — používání stejného účtu pro osobní a pracovní aktivity — což vytváří všudypřítomné slepé místo v zabezpečení. V USA a Velké Británii více než 45 % pracovníků malých a středních podniků přiznává, že otevírá pracovní tabulky na osobních účtech nebo osobní tabulky na pracovních účtech.

Když se hranice takto stírají, tabulky již nejsou omezeny bezpečnostními rámce, které má podnik zavedeny. Přístup se odděluje od rolí, projektů a stavu zaměstnání, což ztěžuje jeho sledování, kontrolu nebo odvolání.

Big Tech, AI a přístup poskytovatele

Ani dokonalý offboarding a kontrola přístupu nemohou řešit přístup na úrovni poskytovatele nebo sekundární využití dat. Mnoho malých a středních podniků si je stále nejistějších, co se děje s jejich daty v zákulisí, zejména pokud tato data zahrnují citlivé finanční, zákaznické a HR informace.

Trénování AI (40–50 %)
Téměř polovina respondentů věří, že data z tabulek mohou být použita k trénování systémů AI.

Cílení reklamy (35–45 %)

Významný podíl respondentů věří, že obsah jejich tabulek může ovlivnit reklamu nebo profilování.

Skenování obsahu (30–40 %)
Mnoho uživatelů očekává, že soubory tabulek budou automaticky skenovány na citlivý nebo zakázaný obsah.

Obavy odrážejí, jak jsou navrženy platformy cloudových úložišť Big Tech. Zatímco nástroje jako Google Drive a OneDrive šifrují data při přenosu a v klidu, ponechávají si přístup k obsahu souborů, aby umožnily (aktivovaly) indexování, hledání, funkce spolupráce a nástroje poháněné AI. Koncově šifrované tabulky jsou nejlepším způsobem, jak tomuto druhu přístupu zabránit.

Přesto podniky nadále používají tyto platformy pro kritické pracovní postupy, čímž umisťují finanční, zákaznická a provozní data do systémů ovládaných třetími stranami se špatnou pověstí v oblasti soukromí.

Když si poskytovatelé Big Tech ponechají tuto úroveň přístupu, soubory mohou být skenovány, indexovány a zpracovávány automaticky, bez jakékoli lidské interakce. V tomto modelu se odhalení neomezuje jen na to, kdo má odkaz, ale také na bezpečnost platformy hostující data.

Soukromí a trvalá bezpečnost s Proton Sheets

Pro mnoho malých a středních podniků fungují tabulky jako nedílné provozní systémy. Uchovávají finanční data, informace o zákaznících a záznamy HR, které nesou regulační, reputační a komerční riziko.

K udržení bezpečnosti dat zůstávají zásadní silné zásady přístupu, automatizovaný offboarding a jasné hranice účtů. Minimálně byste měli:

• Omezit přístup podle role
• Pravidelně kontrolovat sdílené soubory
• Okamžitě odebrat přístup, když někdo odejde
• Vyhněte se používání veřejných odkazů pro citlivá data

Samotná správa však nemůže eliminovat viditelnost na úrovni poskytovatele nebo sekundární využití dat, dokud platformy drží šifrovací klíče.

Proton Sheets je vytvořen tak, aby řešil toto strukturální riziko:

• Šifrování s nulovou znalostí: Poskytovatel nemůže číst, zpracovávat ani znovu používat informace, i když jsou uloženy na jeho serverech.
• Uživatelem kontrolované šifrovací klíče: K obsahu tabulky mohou přistupovat pouze oprávnění spolupracovníci.
• Bezpečná spolupráce: Týmy mohou spolupracovat v reálném čase a zároveň si zachovat jasnou kontrolu nad tím, kdo může tabulku zobrazit nebo upravit.
• Známé nástroje, silnější ochrana: Podporuje běžné formáty tabulek a funkce, včetně vzorců, grafů a importů z existujících souborů.

V praxi Proton Sheets činí tabulky pro spolupráci tak bezpečnými, jak jen mohou být na úrovni platformy, a zároveň podporují týmovou práci v reálném čase a známé pracovní postupy. V kombinaci s odpovědnými postupy sdílení to snižuje dlouhodobé vystavení dat, které často trvá mnohem déle, než týmy očekávají.