Bezpečnost dat ve státní správě má slabá místa

5. 5. 2009

Sdílet

Přestože je ve většině organizací státní správy a samosprávy jasně definovaná politika datové bezpečnosti, nedávný průzkum vnímání stavu bezpečnosti dat zpracovávaných v tamních informačních systémech ukázal, že dochází často k rizikovým aktivitám při nakládání s daty a k využívání služebních počítačů k soukromým účelům.

Průzkum se uskutečnil anonymním dotazováním návštěvníků konference Internet ve státní správě a samosprávě, konané v dubnu v Hradci Králové. Výzkumu se zúčastnilo celkem 187 respondentů, zástupci veřejné správy tvořili 89 % z dotazované skupiny.

„Naším cílem bylo zjistit u respondentů, jak zacházejí s citlivými daty, kam je ukládají, jak jsou tato data chráněna a zda a jak jsou nastaveny v dané instituci politiky datové bezpečnosti,“uvedl Petr Buigl, ředitel společnosti Media1, která průzkum realizovala.

Z výsledků ankety například vyplynulo, že téměř polovina oslovených může ukládat soubory i mimo server nebo informační systém organizace, například na lokální disk notebooku či přenosné flash disky a ostatní výměnná media. Pětina respondentů prozradila, že data na přenosných zařízeních nejsou nijak chráněna či šifrována. Téměř 46 % oslovených za největší hrozbu informační bezpečnosti v jejich organizaci považuje samotné uživatele. Hrozby z internetu, e-mailu nebo mobilních zařízení vnímá jako méně závažné.

bitcoin_skoleni

„Ve státní správě je běžné používání notebooků, jejichž cena je již nyní srovnatelná s cenami stolních PC. Zaměstnanci si tak snadno mohou odnést data mimo pracoviště úřadu. I když to nemusí být ze zlého úmyslu, představuje tento úkon značné bezpečnostní riziko,“ řekl Martin Hanzal, výkonný ředitel společnosti SodatSW, která byla zadavatelem průzkumu. „Největší nebezpečí vidím při samotném pořizování citlivých dat. Je třeba, aby úředníci mohli provádět jen povolené operace a byli maximálně omezeni, co se týče ostatních úkonů,“ dodal Martin Hanzal. Ve veřejné správě je často nakládáno s citlivými a snadno zneužitelnými údaji obyvatel. „V průzkumu mě nepřekvapil obrovský rozdíl mezi vnímáním bezpečnosti dat vedoucími pracovníky a pracovníky IT oddělení. Projekt jasně potvrdil, s čím se denně setkáváme u našich klientů – vedoucí pracovníci, přestože mají často přístup k velmi citlivým informacím, mají menší přehled, kde jsou uložena data jejich organizace a jak jsou tato data chráněna,“ komentoval Martin Hanzal.

Z průzkumu vyplynulo, že zabezpečení dat v obcích je na nižší úrovni a snadněji napadnutelné. Zástupci obcí ale na druhou stranu nejčastěji ze všech oslovených v průzkumu uváděli, že služební výpočetní techniku nemohou využívat k soukromým účelům.