Směrnice EU ovlivňují zabezpečení firem

Nutnost dodržování zákonných předpisů (například Sarbanes-Oxley či 8. směrnice EU) se podle globálního průzkumu...


Nutnost dodržování zákonných předpisů (například Sarbanes-Oxley či 8. směrnice
EU) se podle globálního průzkumu společnosti Ernst
& Young stává jedním z nejvýznamnějších faktorů motivujících zvýšení
bezpečnosti informačních systémů. Poprvé tak prý předčil i počítačové viry a
červy. V České republice jsou podle Jana Fanty z místní pobočky firmy Ernst &
Young pro prosazování informační bezpečnosti nejdůležitější dva zákony - zákon
o ochraně osobních údajů a zákon o ochraně utajovaných skutečností.
Významnou hrozbou pro bezpečnost informačních systémů podle firmy Ernst & Young
zůstává také outsourcing. Z průzkumu vyplynulo, že celá pětina respondentů se
vůbec nezabývá problémem řízení rizik ze strany dodavatelů a jedna třetina
připouští, že má zavedeny pouze neformální postupy, jak této hrozbě čelit. V
České republice používá služeb outsourcingových partnerů v oblasti IT zhruba 60
% společností, což je situace srovnatelná se světem. Řada outsourcingových
vztahů ale přitom nemá dostatečně ošetřenou oblast řízení informačních rizik
nad rámec formálních ustanovení. Efektivní kontrolní procesy v této oblasti se
totiž teprve tvoří.
Z průzkumu Ernst & Young vyplynulo i to, že zabezpečení mobilních technologií
je často ponecháváno na zodpovědnosti jednotlivců. Jen méně než polovina
dotázaných podniká kroky v oblasti školení běžných uživatelů, které se zaměřuje
na problematiku dopadu těchto technologií na informační bezpečnost, a ještě
méně z nich se věnuje přípravě na případy porušení bezpečnosti.
Vlastní uživatelé jsou přitom pro téměř 60 % českých společností jednou z
největších hrozeb z hlediska informační bezpečnosti. Aktivní provádění školení
a soustavné zvyšování bezpečnostního povědomí je však u nás spíše výjimkou -
věnuje se mu zhruba jen pětina firem.
Další technologie, jako například IP telefonie, open source software a
virtualizace serverů, představují významné bezpečností riziko pouze pro
necelých 20 % globálních respondentů. Nové technologie však jsou všeobecně
považovány za zvýšené bezpečností riziko, avšak čtvrtina firem nemá žádné
plány, jak tomuto nebezpečí čelit.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.