INZERCE
Přední podnikatelský časopis
Vychází již 26. rokem

Shromažďují velmi citlivá data, ať už vlastní nebo cizích osob, přitom zabezpečení proti jejich zcizení a zneužití bývá naprosto nedostatečné. Řeč je nejen o domácích podnicích, ale také o celé státní a veřejné správě v České republice.

Kybernetickému útoku by v Česku snadno podlehlo 67 procent firem. „Ve většině analyzovaných firem vedení nevědělo, že u nich dochází k únikům informací. Kritické úniky ohrožující fungování organizace se vyskytly ve třetině případů. Pouze 8 procent firem je schopno zjistit, jestli dochází k bezpečnostním incidentům, a vyhodnotit jejich vážnost,“ shrnuje výsledky analýzy Martin Fruhauf, bezpečnostní expert technologické společnosti S&T CZ (viz graf).  

Nejoslabenější jsou organizace z oblasti výroby, maloobchodu, služeb, utilit a státní správy a samosprávy. Standardy zákona o kybernetické bezpečnosti, který by měl platit od ledna roku 2015, splňuje jen malé procento firem, kterých se týká.

„Obecně lépe jsou připraveny banky a telekomunikační operátoři, i když ne dokonale. Největší rizika vidíme hlavně ve státní a veřejné správě, která je většinou podfinancovaná a cílenému a rozsáhlému kybernetickému útoku by některé resorty těžko odolávaly,“ varuje Petr Hněvkovský, bezpečnostní expert HP ArcSight, a dodává: „Řada závažných útoků by nemusela být vůbec odhalena.“

 

Analýza vychází z bezpečnostních auditů 300 firem z různých sektorů s 50 a více zaměstnanci během posledních dvanácti měsíců, kterou provedla technologická společnosti S&T CZ. Bezpečnostní audity zkoumaly schopnost firem vyhodnotit a zamezit bezpečnostním hrozbám, zejména úniku informací. 

Nejvážnější a nejčastější útoky přicházejí zevnitř firem

Podle bezpečnostních expertů je pravděpodobnost útoku zevnitř firmy 10krát vyšší než zvenčí: „Společnosti paradoxně investují pětkrát více do ochrany proti vnějším hrozbám než do všech ostatních rizikových oblastí. Přesto jsou úspěšné útoky na denním pořádku. Manažeři totiž obyčejně nevědí, jak zaměstnanci s daty zacházejí a jestli nedochází k únikům informací. I když mají podezření, nejsou schopni hrozbu včas identifikovat a odhalit viníka,“ říká ArcSight specialista Petr Hněvkovský.

To potvrzují i soudní znalci v oblasti informačních technologií: „Pouze 5 procent bezpečnostních incidentů bývá vyjasněno a jen výjimečně je viník postižen, protože jednoduše chybějí důkazy. I velmi nebezpečné osoby tak nelze propustit a v organizaci dále škodí,“ dodává soudní znalec Ivan Janoušek ze znaleckého ústavu Apogeo Esteem.

Podle psychologů se tak děje i kvůli tomu, že si manažeři neradi připouštějí zrádce ve vlastním týmu: „Podobně jako každý rodič vidí vlastní děti v lepším světle než okolí. O to jsou interní zrádci nebezpečnější. Preventivní opatření mohou záškodníky odradit,“ vysvětluje psycholog Jiří Šimonek ze společnosti DAP Services.

Kybernetičtí „detektivové“ pomáhají u soudu

Zdánlivě nesouvisející události mohou být předzvěstí sofistikovaného útoku na cenné informace. „Denně může dojít například ke stovce bezpečnostních incidentů, přičemž reálně nebezpečné jsou jenom tři,“ vysvětluje Petr Hněvkovský, bezpečnostní expert ArcSight. Útočníky proto pomáhají odhalovat bezpečnostní „detektivní“ technologie, které monitorují dění na pracovišti a v IT síti. „Z tisíců střípků jednotlivých událostí skládají celkový obraz a mohou včas odhalit útočníka. Pokud systém například zaznamená, že nějaká osoba je na pracovišti a zároveň stahuje data ze vzdálené lokace, tak ihned zasáhne, protože nelze být na dvou místech najednou,“ vysvětluje principy monitoringu Martin Fruhauf, bezpečnostní expert technologické společnosti S&T CZ.

 

Inteligentní bezpečnostní technologie umí navíc veškeré bezpečnostní incidenty vystopovat k jejich počátku a zjistit, kdo za případným útokem stojí. „Záznamy bezpečnostních systémů lze úspěšně použít u soudu při prokazování protizákonné činnosti. Může to být i nezvratný důkaz umožňující okamžité propuštění zaměstnance a potrestání viníků včetně případné náhrady škody,“ dodává soudní znalec Ivan Janoušek.

40 procent Čechů poruší pravidla kvůli osobnímu prospěchu

Ke krádežím dat přispívá zvyšující se konkurenční prostředí a ambice: „Češi jsou poměrně soutěživí a ambiciózní, bohužel až 40 procent z nich bez skrupulí poruší pravidla hry, pokud jim to přinese osobní výhodu. Může za to přijetí neetických forem chování v české populaci jako zcela běžné součásti života,“ vysvětluje psycholog Jiří Šimonek. Vyplývá to z testování 84 tisíc zaměstnanců během posledních pěti let, které provedla společnost DAP Services.

Lidský faktor proto vyvažují zmiňované sofistikované bezpečnostní technologie, které vyhodnocují rizikové chování uživatelů. „Fungují i jako účinný preventivní nástroj. Pokud zaměstnanci vědí, že tyto systémy monitorují a vyhodnocují všechny události, nekalého chování se dopouštějí minimálně,“ uzavírá Petr Hněvkovský, bezpečnostní expert ArcSight společnosti HP.

(tz)

 

Slovo ke dni

  • Záchrana řízkem Hudera a syn

    Znáte to. Jste soustředění na svoji práci, letíte za splněnými KPI. A pak zapomenete na to zásadní. Dotankovat energii. Ne autu, ale sobě. A vzpomenete si na to dávno po poledni. To je pak štěstí, když vyrážíte na vánoční setkání s výjimečným člověkem. Tomáš Hudera rozhodně nasytí vaši duši. A jak tak uklidňujete myšlenky, v té lahodné vůni vznášející se prodejnou a jídelnou se najednou rozpomenete, že jste od sedmé ráno nejedli, že vám žaludek dělá nespokojené kotrmelce a úpí hlady. Jak se říká, líná huba, holé neštěstí. Nedalo mi to. Ptám se, jestli náhodou nezbyl nějaký řízeček. Tomáš se na mě podívá, zdvihne obočí a povídá: A to jsi mi to nemohla říct před půl hodinou, když jsme si volali, zrovna řízky většinou nezbývají. No, já si na ten hlad prostě nevzpomněla, krčím rameny. Pokývá Tomáš souhlasně hlavou a dodá, že se mu to občas...

    Pokračování ...

Objednejte si zasílání časopisu Prosperita s přílohami - bezplatně!

Plnohodnotné vydání skutečně zdarma.

Kompletní PDF s našimi časopisy - Prosinec 2024

INZERCE

Partneři

Hlavní partneři:

TOSlogo 172 JPF

 

Partner plus:

  
         

Partneři:

logo-grada3    logo-dtocz upv logo 56
dk logo 2 audepor

Duševní vlastnictví - ve spolupráci s ÚPV

foto upv

Ochrana průmyslových vzorů 19. leden 2024

Anglické slovo design je odvozeno z latinského de-signare, označit, vyznačit. Postupně dostalo také významy „navrhnout“ či „návrh“. Od poloviny 20. století, kdy se začal klást větší důraz na vzhled výrobků a na reklamu, se rozšířilo do mnoha jazyků, včetně češtiny, v užším významu „výtvarného návrhu užitkových předmětů“.

Pokračování ...

Zaregistrujte se do našeho newsletteru

 

 

Navštivte také naše další portály

madambusinesscz RGB freshtimecz

Odborní partneři

csj105 cia 60 copy kzps 2024 acto cma 30 let  Svaz květinářů a floristů ČR  cmsm105caim200 AVLOGOM3