Praha - Citlivá data jako údaje o platech, osobní údaje zaměstnanců nebo i platební údaje posílá drtivá většina firem asi se stejným zabezpečením, jaké nabízí klasická pohlednice. V podstatě kdokoliv, kdo se k nim třeba i náhodou dostane, si je může přečíst.

Upozornila na to společnost AutoCont. Ačkoliv devadesát procent firem komunikuje se svými zaměstnanci, klienty nebo obchodními partnery prostřednictvím elektronické pošty, šifrování takových zpráv v Česku vůbec není běžné.

"Posílání citlivých údajů firemními e-maily bez dostatečného zabezpečení přirovnávám k zasílání na pohlednici nebo v rozlepené obálce poštovními doručovateli. Cestou se sdělení může dostat do cizích rukou, které s nimi mohou nakládat, jak se jim zlíbí," konstatoval Milan Chromý ze společnosti AutoCont.

Takovým "poštovním doručovatelem" se může snadno stát například administrátor sítě. Přitom zabezpečit elektronickou komunikaci není příliš složité.

Poslat mail cizím jménem není těžké

"E-maily se dnes nejčastěji šifrují s využitím elektronického podpisu a privátního klíče, což je výhodné, protože se e-mailové adresy dají jinak snadno podvrhnout. Vydávat se za někoho jiného v případě elektronických podpisů není jednoduše možné," tvrdí Chromý.

Podvrhnout mail nyní není nijak složité prostřednictvím nástrojů volně přístupných na internetu. Takto například letos prvního dubna neznámý vtipálek rozeslal jménem brněnského primátora Romana Onderky novinářům e-mail, že vedení města ustoupilo od léta plánovaného a kritizovaného přesunu nádraží.

Tiskové oddělení pak tuto informaci popřelo s tím, že kdosi pouze zneužil primátorovu úřední adresu prostřednictvím internetové aplikace, která umožňuje odeslání zprávy z cizího e-mailu. Takovým příhodám dokáže zabránit právě elektronický podpis, který potvrzuje identifikaci odesílatele.