Největší hrozby bezpečnosti IS/IT číhají uvnitř firmy

Úroveň informační bezpečnosti v České republice odpovídá průměru starších evropských zemí. Prudký rozmach i...


Úroveň informační bezpečnosti v České republice odpovídá průměru starších
evropských zemí.

Prudký rozmach informačních a komunikačních systémů a jejich široká dostupnost
představují neustále se zvyšující riziko napadení těchto systémů (a to ať již
záměrně, náhodně, nebo způsobené chybou, případně neznalostí). Přesto si však
většina společností dnešní rizika stále neuvědomuje a obecně se dá říci, že
pořád panuje malé povědomí o jejich správném využití.

Zaměstnanci málo vědí
Základ bezpečného fungování informačních a komunikačních systémů představuje
správné nastavení pravidel informační bezpečnosti, jejich dodržování a
kontrolování. A to vyžaduje koordinované úsilí celé společnosti. "Pokud firmy
chtějí do bezpečnosti efektivně investovat, měly by nejprve identifikovat
kriticky důležitá zařízení a stanovit priority jednotlivých aplikací a
vybavení," konstatuje Vladimír Brož, regionální manažer pro Českou a Slovenskou
republiku společnosti McAfee. O stavu informační bezpečnosti v České republice
pro rok 2005 pak zajímavě informuje nedávno zveřejněný průzkum, který
zpracovala firma Ernst & Young ve spolupráci s Národním bezpečnostním úřadem a
časopisem DSM.
V jeho rámci bylo zjištěno, že největším nebezpečím je právě nízké bezpečnostní
povědomí, což uvedla necelá třetina (32 %) dotazovaných tuzemských společností
(z 384) s více než 100 zaměstnanci. Jak bylo zjištěno, kámen úrazu přitom
nespočívá v samotném nasazení konkrétních bezpečnostních technologií, ale
zejména v pokulhávajících neznalostech uživatelů informačních systémů a v
potřebě "nutit" zaměstnance technologie správně používat. "Většina firem se
také zabezpečuje pouze proti útokům z vnějšku, z internetu, ale zapomínají na
důležité interní zabezpečení," dodává Brož.

Více internetu, více rizik
Dobrá úroveň a kvalita informační bezpečnosti jsou předpokladem úspěchu v každé
společnosti. Základem informační infrastruktury je přitom internet, který
představuje jednu z největších hrozeb z hlediska bezpečnosti.
V popisovaném průzkumu uvedlo 58 % oslovených firem, že za jedno z největších
nebezpečí považují do budoucna právě internet anebo e-mail. "Zatímco dlouhodobě
roste počet zaměstnanců pracujících s internetem, daní za zlepšení jejich
přístupu k informacím je výskyt bezpečnostních incidentů s ním spojených,"
vysvětluje tento stav Jan Fanta ze společnosti Ernst & Young. Většina
dotazovaných firem (86 % ) se navíc potýká se nevyžádanou poštou (tzv. spamem),
14 % společností pak za bezpečnostní incident s největším dopadem považuje
počítačový virus. I přes některé alarmující výsledky, které vzešly z průzkumu,
firmy ročně investují v průměru pouhá 4 až 6 procenta z celkového rozpočtu na
oblast informačních technologií (vyhrazený rozpočet na informační bezpečnost má
přitom 15 % společností se 100 až 500 zaměstnanci, 23 % firem zaměstnávajících
až 1 000 pracovníků a 29 % podniků s více než tisícem zaměstnanců). Ve světě se
tato částka pohybuje nad 10 %. Podle průzkumu společnosti
PricewaterhouseCoopers (PWC) za loňský rok jen telekomunikační firmy utratily v
průměru o 20 % více prostředků na oblast informační bezpečnosti než ostatní
segmenty trhu. Z finančního rozpočtu na IT pak jde o celých 15,8 %.

Dobrý stav bezpečnosti
Obecně platí, že s přibývajícími lety a s rostoucími zkušenostmi se zvyšuje
také sebevědomí firem co se týče hodnocení vlastního řešení informační
bezpečnosti. Zaměstnanci se již tolik nepodceňují. V případě zmíněného průzkumu
společnosti úroveň svojí informační bezpečnosti totiž ve srovnání se západní
Evropou vnímají poměrně pozitivně. Více než polovina firem (oslovených v rámci
zmiňovaného průzkumu) považuje situaci v České republice přímo za stejnou. Jen
patrná část z nich (asi 3 %) se domnívá, že úroveň informační bezpečnosti v ČR
za výrazně horší.


Mobilní malware zaznamená nebývalý růst
Podle laboratoří antivirové společnosti McAfee dojde v letošním roce k
podstatnému nárůstu celosvětových útoků na mobilní zařízení. V porovnání s
množstvím počítačových virů rostou škodlivé programy pro mobilní kapesní
zařízení meziročně až 10krát rychleji. Klíčovou roli v přesunu útoků z
přenosných počítačů na mobilní přístroje přitom hraje používání technologie
smartphone. Mobilní útoky však nejsou jediným rostoucím nebezpečím pro letošní
rok. Společnost McAfee se domnívá, že poroste také oblast spywaru a adwaru (v
rámci celosvětového měřítka byl na 80 % domácích počítačů a na 33 % podnikových
počítačů nalezen adware nebo spyware) a zejména phishingové útoky. Očekává se i
větší množství případů krádeže hesel pomocí zjišťování přístupového jména a
hesla na falešných přihlašovacích stránkách a rostoucí počet útoků na populární
služby typu eBay.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.