Vždy připraven

Naprostá většina vedoucích pracovníků zodpovědných za bezpečnost informací při nedávném průzkumu uvedla, že jej...


Naprostá většina vedoucích pracovníků zodpovědných za bezpečnost informací při
nedávném průzkumu uvedla, že jejich společnost disponuje plány pro zabezpečení
dat při kybernetickém útoku, přírodní katastrofě nebo nepřátelské akci
některého ze zaměstnanců. Není se tedy už čeho bát?
Pokud bychom měli nechat hovořit čísla, pak 94 % dotázaných tvrdila, že jejich
firma má připraveny plány pro případ přírodní katastrofy, 86 % pro kybernetické
útoky a 80 % je připraveno na možné útoky ze strany současných nebo bývalých
zaměstnanců.
I když vypadají uvedená čísla na první pohled jako vysoká, nabízí se otázka,
jak je to s oním "doplňkem" do 100 %. Poradilo by si s přírodní katastrofou
oněch 6 % firem, překonalo by 14 % společností kybernetický útok a 20 % útok ze
strany zaměstnanců? Znamená opravdu skutečnost, že firma nemá žádný plán, že by
se s útokem nevypořádala? A nabízí se i opačná úvaha: Znamená kladná odpověď a
připravený plán, že je zabezpečení dostačující?
Zde je na místě uvést, že uvedený průzkum byl prováděn v dubnu a v květnu
tohoto roku v USA mezi 476 CSO (Chief Security Officer), kteří si předplácejí
stejnojmenný časopis (CSO vydává CXO Media, dceřiná společnost IDG). Tedy mezi
lidmi dostatečně seznámenými s danou problematikou. Jak asi vypadá situace mezi
ostatními?
Je ovšem také třeba vzít v úvahu, že zdaleka ne pro každou firmu má smysl
navrhovat a realizovat komplikovaná a drahá řešení zabezpečení dat.
Zjednodušeně řečeno: Pokud má povodeň smést sídlo i jedinou výrobní halu firmy,
zachráněná data asi mnoho nepomohou.
U velkých firem ale argumenty tohoto typu neobstojí. Proto lze některé odpovědi
z uvedeného průzkumu označit za alarmující. I když se dotazovaní CSO shodovali,
že ochrana intelektuálního vlastnictví firmy patří mezi jejich nejdůležitější
úkoly, 15 % respondentů uvedlo, že v jejich společnosti došlo v uplynulém roce
k neautorizovanému kopírování kritických elektronických dokumentů. Takřka jedna
čtvrtina dotazovaných pak přiznala, že si není jista, zda k něčemu takovému v
jejich firmě došlo či nikoli.
Takřka stejné procento dotazovaných připustilo, že v případě propuštění
zaměstnance dojde k zablokování jeho přístupu k firemnímu e-mailu a ke
kritickým dokumentům v době delší než 24 hodin. A 19 % uvedlo, že ve stejném
časovém intervalu nemusí být zajištěno ani zablokování fyzického přístupu
dotyčné osoby na pracoviště.
Znamenají uvedená čísla, že jsou firmy nezodpovědné? A to i přesto, že případné
negativní následky mohou podle šéfredaktora CSO, Lewa McCrearyho, znamenat i
možnost trestního postihu za způsobení škody akcionářům firmy? Nebo se jen
oprávněně spoléhají na to, že většina lidí je prostě slušná?
A ještě několik zajímavých čísel na závěr: V USA je rovněž kladen velký důraz
na přípravu na možný teroristický útok. Zatímco 63 % dotazovaných CSO uvedlo,
že jejich společnost má připraven záchranný plán pro případ útoku konvenčními
zbraněmi, 61 % jich připustilo, že neexistuje žádný dokument řešící útok
nekonvenčními zbraněmi (chemickými, biologickými nebo nukleárními).

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.