Svá data komplexně chrání jen každá dvacátá česká firma

Bezpečnostní strategii ohledně ochrany citlivých dat nemá tři čtvrtiny českých firem. Přitom 80 % bezpečnostních incidentů vznikne selháním lidského faktoru.


Počet útoků na informační zabezpečení firem se během krize přitom zdvojnásobil. Svá data komplexně chrání pouze 5 % společností,“ říká Petr Hněvkovský, expert na bezpečnostní problematiku v S&T CZ. Zjištění vyplývají z šetření této společnosti, která analyzovala bezpečnostní incidenty, jež řešili její experti během posledních dvou let.

Před útoky jsou nejlépe chráněny především banky, telefonní operátoři, státní správa nebo energetické společnosti. „Naopak nejhůře jsou na tom strojírenské podniky, kde je bezpečnost často zanedbána. Ale právě výrobní podniky jsou ve velkém ohrožení, protože vlastní cenné výrobní znalosti a postupy“.

Terčem útoků jsou informace, které se dají snadno prodat nebo využít jako konkurenční výhodu. „Nejvíce jsou ceněna data o zákaznících či obchodní tajemství různého charakteru. Tuzemské firmy bohužel často podhodnocují cenu svého know how a tím pádem i jeho ochranu. Paradoxně je pak často lépe střežen vozový park firmy než klíčová výrobní technologie, na které prosperita společnosti stojí,“ dodává Hněvkovský.

Firmy investují nejčastěji pouze do základních technologických bezpečnostních nástrojů, přičemž úplně zapomínají, že více než 80 % bezpečnostních incidentů vznikne selháním lidského faktoru. Firewally a antiviry data neochrání, to je jen nejnutnější základ, něco jako dveře do domu, ale bez pořádných zámků. Firemní know-how ochrání sofistikované systémy, které umějí upozornit na potenciální rizikové chování uživatelů.

Tyto systémy monitorují a vyhodnocují všechny události, které by mohly mít vliv na bezpečnost firmy – od pohybu osob po přístup k citlivým datům a využívání různorodých informačních zdrojů. Když systém zaznamená přihlášení od zaměstnance v časných ranních hodinách a přitom je zvyklý se hlásit kolem deváté, je to minimálně podezřelé. Pokud dále pokračuje v nestandardních činnostech, vyvolá to událost, kterou je nutno prozkoumat.

Pro útočníka je totiž nejdůležitější, aby nebyl odhalen a mohl potají shromažďovat data. „Proto dnes zloději dat používají sofistikované metody útoků, jako například trojské koně nebo zachytávače stisků klávesnice,“ vysvětluje Hněvkovský. Pro firmy představují riziko i pohodlní zaměstnanci. „Více než 85 % uživatelů používá stejné heslo pro vstup do nejrůznějších aplikací, Facebookem a e-mailem začínaje a vstupem do firemní sítě konče. Pohodlnost zaměstnanců tak může ohrozit bezpečnost firmy. Útočník totiž získané přístupové heslo použije například v okamžiku, kdy se dotyčný připojí k firemní síti,“ varoval Petr Hněvkovský. Zaměstnanec ani nemusí vědět o tom, že se právě on stal pro firmu nebezpečným, a v krajních případech dokonce může být obviněn z průmyslové špionáže.

Jaká data se nejčastěji kradou

1. data o zákaznících

2. obchodní tajemství

3. intelektuální vlastnictví

4. finanční informace

5. data o zaměstnancích

Zdroj: S&T CZ











Komentáře