INZERCE
Přední podnikatelský časopis
Vychází již 26. rokem

Shromažďují velmi citlivá data, ať už vlastní nebo cizích osob, přitom zabezpečení proti jejich zcizení a zneužití bývá naprosto nedostatečné. Řeč je nejen o domácích podnicích, ale také o celé státní a veřejné správě v České republice.

Kybernetickému útoku by v Česku snadno podlehlo 67 procent firem. „Ve většině analyzovaných firem vedení nevědělo, že u nich dochází k únikům informací. Kritické úniky ohrožující fungování organizace se vyskytly ve třetině případů. Pouze 8 procent firem je schopno zjistit, jestli dochází k bezpečnostním incidentům, a vyhodnotit jejich vážnost,“ shrnuje výsledky analýzy Martin Fruhauf, bezpečnostní expert technologické společnosti S&T CZ (viz graf).  

Nejoslabenější jsou organizace z oblasti výroby, maloobchodu, služeb, utilit a státní správy a samosprávy. Standardy zákona o kybernetické bezpečnosti, který by měl platit od ledna roku 2015, splňuje jen malé procento firem, kterých se týká.

„Obecně lépe jsou připraveny banky a telekomunikační operátoři, i když ne dokonale. Největší rizika vidíme hlavně ve státní a veřejné správě, která je většinou podfinancovaná a cílenému a rozsáhlému kybernetickému útoku by některé resorty těžko odolávaly,“ varuje Petr Hněvkovský, bezpečnostní expert HP ArcSight, a dodává: „Řada závažných útoků by nemusela být vůbec odhalena.“

 

Analýza vychází z bezpečnostních auditů 300 firem z různých sektorů s 50 a více zaměstnanci během posledních dvanácti měsíců, kterou provedla technologická společnosti S&T CZ. Bezpečnostní audity zkoumaly schopnost firem vyhodnotit a zamezit bezpečnostním hrozbám, zejména úniku informací. 

Nejvážnější a nejčastější útoky přicházejí zevnitř firem

Podle bezpečnostních expertů je pravděpodobnost útoku zevnitř firmy 10krát vyšší než zvenčí: „Společnosti paradoxně investují pětkrát více do ochrany proti vnějším hrozbám než do všech ostatních rizikových oblastí. Přesto jsou úspěšné útoky na denním pořádku. Manažeři totiž obyčejně nevědí, jak zaměstnanci s daty zacházejí a jestli nedochází k únikům informací. I když mají podezření, nejsou schopni hrozbu včas identifikovat a odhalit viníka,“ říká ArcSight specialista Petr Hněvkovský.

To potvrzují i soudní znalci v oblasti informačních technologií: „Pouze 5 procent bezpečnostních incidentů bývá vyjasněno a jen výjimečně je viník postižen, protože jednoduše chybějí důkazy. I velmi nebezpečné osoby tak nelze propustit a v organizaci dále škodí,“ dodává soudní znalec Ivan Janoušek ze znaleckého ústavu Apogeo Esteem.

Podle psychologů se tak děje i kvůli tomu, že si manažeři neradi připouštějí zrádce ve vlastním týmu: „Podobně jako každý rodič vidí vlastní děti v lepším světle než okolí. O to jsou interní zrádci nebezpečnější. Preventivní opatření mohou záškodníky odradit,“ vysvětluje psycholog Jiří Šimonek ze společnosti DAP Services.

Kybernetičtí „detektivové“ pomáhají u soudu

Zdánlivě nesouvisející události mohou být předzvěstí sofistikovaného útoku na cenné informace. „Denně může dojít například ke stovce bezpečnostních incidentů, přičemž reálně nebezpečné jsou jenom tři,“ vysvětluje Petr Hněvkovský, bezpečnostní expert ArcSight. Útočníky proto pomáhají odhalovat bezpečnostní „detektivní“ technologie, které monitorují dění na pracovišti a v IT síti. „Z tisíců střípků jednotlivých událostí skládají celkový obraz a mohou včas odhalit útočníka. Pokud systém například zaznamená, že nějaká osoba je na pracovišti a zároveň stahuje data ze vzdálené lokace, tak ihned zasáhne, protože nelze být na dvou místech najednou,“ vysvětluje principy monitoringu Martin Fruhauf, bezpečnostní expert technologické společnosti S&T CZ.

 

Inteligentní bezpečnostní technologie umí navíc veškeré bezpečnostní incidenty vystopovat k jejich počátku a zjistit, kdo za případným útokem stojí. „Záznamy bezpečnostních systémů lze úspěšně použít u soudu při prokazování protizákonné činnosti. Může to být i nezvratný důkaz umožňující okamžité propuštění zaměstnance a potrestání viníků včetně případné náhrady škody,“ dodává soudní znalec Ivan Janoušek.

40 procent Čechů poruší pravidla kvůli osobnímu prospěchu

Ke krádežím dat přispívá zvyšující se konkurenční prostředí a ambice: „Češi jsou poměrně soutěživí a ambiciózní, bohužel až 40 procent z nich bez skrupulí poruší pravidla hry, pokud jim to přinese osobní výhodu. Může za to přijetí neetických forem chování v české populaci jako zcela běžné součásti života,“ vysvětluje psycholog Jiří Šimonek. Vyplývá to z testování 84 tisíc zaměstnanců během posledních pěti let, které provedla společnost DAP Services.

Lidský faktor proto vyvažují zmiňované sofistikované bezpečnostní technologie, které vyhodnocují rizikové chování uživatelů. „Fungují i jako účinný preventivní nástroj. Pokud zaměstnanci vědí, že tyto systémy monitorují a vyhodnocují všechny události, nekalého chování se dopouštějí minimálně,“ uzavírá Petr Hněvkovský, bezpečnostní expert ArcSight společnosti HP.

(tz)

 

Slovo ke dni

  • Bez předsevzetí? Bez cíle?

    Mnoho z nás na novoroční předsevzetí zanevřela. Nedivím se. Vždycky, když si nějaké dávám, nakonec jsem z něj vystresovaná. Jednoduše proto, že si do hlavy člověk vtiskne slovo musím. O to víc mám chuť na čokoládu, ke které bych začátkem ledna neměla ani přivonět. O to víc mě rozčiluje, že v jógovém studiu je každé úterý pořádná zima a vlastně se mi tam vůbec nechce. A tak jsem nad předsevzetími zlomila hůl. Takhle to prostě nemá smysl. Teď to dělám jinak. Sepisuju si cíle. A každý den, podle zásad Čtyř dohod, velmi inspirativního filozofického díla, dělám to nejlepší, co v daný moment mohu. Ne více, ne méně. Tak, aby mi činila každá moje volba radost. Slovo musím jsem vygumovala ze scénářů, které si v hlavě vytvářím. A nahradila je pocitem hřejivého potěšení, kdy je srdce, mysl i čin v rovnováze. A tak si jógu zacvičím doma, pěkně v...

    Pokračování ...

Objednejte si zasílání časopisu Prosperita s přílohami - bezplatně!

Plnohodnotné vydání skutečně zdarma.

Kompletní PDF s našimi časopisy - Únor 2025

INZERCE

Partneři

Hlavní partneři:

JPF

 

Partneři plus:

 
 

Partneři:

logo-grada3    logo-dtocz upv logo 56
dk logo 2 audepor

Duševní vlastnictví - ve spolupráci s ÚPV

budova UPV 2 copy

Co jsou dodatková ochranná osvědčení 3. prosinec 2024

Uplynutím platnosti patentu průmyslověprávní ochrana léčiva nebo účinné látky na ochranu rostlin nemusí končit V důsledku období, které uplyne mezi podáním patentové přihlášky na nový léčivý přípravek a jeho registrací, není doba patentové ochrany vždy postačující k pokrytí investic vložených do výzkumu. Obdobná situace je i v rostlinolékařské oblasti.

Pokračování ...

Zaregistrujte se do našeho newsletteru

 

 

Navštivte také naše další portály

madambusinesscz RGB freshtimecz

Odborní partneři

csj105 cia 60 copy kzps 2024 acto  cmsm105caim200 AVLOGOM3