Hlavní navigace

Tři čtvrtiny tuzemských firem dostatečně nechrání svá data

10. 8. 2010

[Tisková zpráva] Promyšlený útok na zabezpečení firem anebo jen pohodlný zaměstnanec mohou firmy připravit o nejcennější data. Až 75 procent společností nemá zpracovanou bezpečnostní strategii, která by odcizení citlivých údajů zamezila, přitom 80 % bezpečnostních incidentů vznikne selháním lidského faktoru.

PRAHA, 9. srpna 2010 – Více než třem čtvrtinám českých firem lze snadno ukrást data. „Zhruba 75 % firem nemá zpracovanou bezpečnostní strategii, která by zamezila odcizení důležitých firemních dat. Počet útoků na informační zabezpečení firem se během krize naopak zdvojnásobil. Svá data komplexně chrání pouze 5 % společností,“ říká Petr Hněvkovský, expert na bezpečnostní problematiku společnosti S&T CZ. Zjištění vyplývají z šetření společnosti S&T CZ, která analyzovala bezpečnostní incidenty, jež řešili její experti během posledních dvou let.

Před útoky jsou nejlépe chráněny především banky, telefonní operátoři, státní správa nebo energetické společnosti. (viz Tabulku 1) „Naopak nejhůře jsou na tom strojírenské podniky, kde je bezpečnost často zanedbána. Ale právě výrobní podniky jsou ve velkém ohrožení, protože vlastní cenné výrobní znalosti a postupy,“ dodává Petr Hněvkovský.

Terčem útoků jsou informace, které se dají snadno prodat nebo využít jako konkurenční výhodu. „Nejvíce jsou ceněna data o zákaznících či obchodní tajemství různého charakteru. Tuzemské firmy bohužel často podhodnocují cenu svého know-how a tím pádem i jeho ochranu. Paradoxně je pak často lépe střežen vozový park firmy než klíčová výrobní technologie, na které prosperita společnosti stojí,“ dodává Hněvkovský.

Váš prohlížeč možná nepodporuje zobrazení této zprávy.
Firmy investují nejčastěji pouze do základních technologických bezpečnostních nástrojů, přičemž úplně zapomínají, že více než 80 % bezpečnostních incidentů vznikne selháním lidského faktoru. (viz Tabulku 3) „Firewally a antiviry data neochrání, to je jen nejnutnější základ, něco jako dveře do domu, ale bez pořádných zámků. Firemní know-how ochrání sofistikované systémy, které umějí upozornit na potenciální rizikové chování uživatelů,“ říká Petr Hněvkovský.

Tyto systémy monitorují a vyhodnocují všechny události, které by mohly mít vliv na bezpečnost firmy – od pohybu osob po přístup k citlivým datům a využívání různorodých informačních zdrojů. „Když systém zaznamená přihlášení od zaměstnance v časných ranních hodinách a přitom je zvyklý se hlásit kolem deváté, je to minimálně podezřelé. Pokud dále pokračuje v nestandardních činnostech, vyvolá to událost, kterou je nutno prozkoumat,“ komentuje Petr Hněvkovský.

Pro útočníka je totiž nejdůležitější, aby nebyl odhalen a mohl potají shromažďovat data. „Proto dnes zloději dat používají sofistikované metody útoků, jako například trojské koně nebo zachytávače stisků klávesnice,“ vysvětluje Hněvkovský. Pro firmy představují riziko i pohodlní zaměstnanci. „Více než 85 % uživatelů používá stejné heslo pro vstup do nejrůznějších aplikací, Facebookem a e-mailem začínaje a vstupem do firemní sítě konče. Pohodlnost zaměstnanců tak může ohrozit bezpečnost firmy. Útočník totiž získané přístupové heslo použije například v okamžiku, kdy se dotyčný připojí k firemní síti,“ varoval Petr Hněvkovský. Zaměstnanec ani nemusí vědět o tom, že se právě on stal pro firmu nebezpečným, a v krajních případech dokonce může být obviněn z průmyslové špionáže.

Tuzemské firmy čekají, až přijde katastrofa
Podle zkušeností společnosti S&T CZ se tuzemské firmy začnou zabývat bezpečnostní politikou, až když jim jsou důležitá data odcizena nebo když neprojdou bezpečnostním auditem. „Manažeři nejsou obyčejně schopni vyčíslit hodnotu rizika. Řídí se stupnicí od 1 do 5, nikoli penězi, přičemž ztráty se mohou vyšplhat do stovek milionů korun,“ sdělil Petr Hněvkovský. Náklady na komplexní bezpečnostní řešení přitom představují pouze zlomek této částky.

K přehodnocení děravé bezpečnostní strategie nepomáhá ani to, když únik dat poškodí jejich konkurenci. „Manažeři žijí v iluzi, že jim se přece něco takového stát nemůže,“ dodává Petr Hněvkovský. Přitom rok 2009 je považován za přelomový, protože bylo zmapováno více škodlivého programového kódu než ,užitečného‘.

Avšak ani existence důmyslných monitorovacích systémů není zárukou, že je firma vůči útokům imunní. Podle průzkumu S&T CZ více než polovina firem navrhovaná řešení nevyužije. „Firmy jsou k jejich pořízení většinou donuceny informačním auditem a ne z vlastního rozhodnutí. Přitom data z bezpečnostních incidentů lze použít i pro obnovení provozu nebo jako soudní důkaz v rámci žaloby na osobu, která se pokusila data ukrást,“ uzavřel Petr Hněvkovský, expert na bezpečnostní problematiku ze společnosti S&T CZ.

O společnosti S&T CZ
Společnost S&T CZ je jedním z největších systémových integrátorů v České republice. Firma je součástí nadnárodní skupiny S&T AG, předního evropského dodavatele IT řešení a služeb, zastoupeného v 21 zemích včetně Číny, Ruska a Japonska. S&T AG čítá přibližně 2600 zaměstnanců.

S&T CZ v Česku disponuje týmem téměř 230 odborníků a má pobočky v osmi městech: v Praze, Brně, Liberci, Plzni, Českých Budějovicích, Pardubicích, Olomouci a Ostravě. Do tuzemské skupiny S&T rovněž patří dodavatel lékařské techniky S&T Plus. Centrála nadnárodní skupiny S&T AG sídlí v Rakousku, s akciemi společnosti se obchoduje na Vídeňské burze.

S&T CZ navrhuje, dodává a provozuje informační systémy a poskytuje řešení a služby v oblasti informačních technologií. Zaměřuje se zejména na výrobní podniky a utility, finanční instituce, obchodní organizace a veřejnou správu. K dlouhodobým klíčovým zákazníkům společnosti patří například Škoda Auto, Komerční banka, Česká spořitelna, Citibank, RWE, Pricewaterhou­seCoopers, MPSV ČR, MMR ČR a další.

http://www.sntcz­.cz/

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií