GFI: České firmy jsou mnohdy bezbranné vůči hrozbám od vlastních zaměstnanců

Specializované nástroje pro tzv. log management, tedy systémy pro správu logů, kam se denně zapisují miliony událostí generované jednotlivými zařízeními na síti, využívá jen polovina českých podniků. Tvrdí to studie, kterou uveřejnila firma GFI. Navíc české podniky kladou především důraz na sledování provozního stavu serveru a síťových prvků a na rozpoznání útoku z vnější sítě, ale podceňují riziko zneužití dat vlastními zaměstnanci a problematiku compliance.


Podle GFI  43 % podniků využívá pro log management specializované nástroje, 42 % provádí pouze manuální kontrolu a 7 % tyto přístupy kombinuje. Zbylých 8 % podniků neprovádí log management vůbec nebo jej neřeší. Nejvíce v rámci log managementu společnosti sledují provozní stav své sítě a jejích prvků (65 %), detekci nestandardních aktivit uživatelů (65 %) a rozpoznání útoku od útočníka z vnější sítě (60 %). Naopak jen 45 % firem kontroluje riziko zneužití dat v sítí vlastními zaměstnanci a pouze 27 % využívá tyto nástroje k dosažení shody s průmyslovými a právními normami.

„Na základě nejnovějšího průzkumu je zřejmé, že řízení logů se dnes řádně nevěnuje většina společností a organizací v České republice," řekl Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko.  „Stále častěji dnes podniky hlásí případy interního zneužití informací; pokud v těchto případech organizace nearchivuje události, riskuje nejen vlastní škody vyplývající z tohoto zneužití, ale také postih ze strany regulačních orgánů, protože nebude schopná provést zpětnou analýzu. Systematický přístup se objevuje nejčastěji u těch organizací, které nutí k tomuto přístupu auditor nebo nějaká norma či právní úprava, typicky v odvětví zdravotnictví, bankovnictví či státní správy."

S pomocí logů lze přitom odhalit celou řadu aktivit, například lze zjistit, kdo a z kterého počítače se ve sledovaný okamžik přihlásil do sítě, kdo tiskl na tiskárně, kdo v daný okamžik otevřel dané dveře svou čipovou kartou, kdo a kdy přistoupil k danému souboru a mnoho dalších informací.











Komentáře