České firmy zanedbávají sledování logů a hrozby od vlastních zaměstnanců

11. 4. 2011

Sdílet

Riziko zneužití dat vlastními zaměstnanci podceňuje podle GFI 55 % podniků a nutnost shody s průmyslovými a právními normami téměř tři čtvrtiny podniků.

Mnoho českých podniků a organizací se vystavuje hrozbám vyplývajícím z nedostatečného sledování událostí v počítačových sítích. Specializované nástroje pro tzv. log management, tedy systémy pro správu logů (protokolů), využívá jen polovina českých podniků. Podle průzkumu společnosti GFI Software české podniky kladou především důraz na sledování provozního stavu serveru a síťových prvků a na rozpoznání útoku z vnější sítě, ale podceňují riziko zneužití dat vlastními zaměstnanci a problematiku compliance.

Průzkum, který byl v březnu 2011 proveden mezi bezpečnostními experty, IT manažery a administrátory českých podniků, přinesl následující zjištění:

43 % podniků využívá pro log management specializované nástroje, 42 % provádí pouze manuální kontrolu a 7 % tyto přístupy kombinuje. Zbylých 8 % podniků neprovádí log management vůbec nebo jej neřeší. Nejvíce v rámci log managementu společnosti sledují provozní stav své sítě a jejích prvků (65 %), detekci nestandardních aktivit uživatelů (65 %) a rozpoznání útoku od útočníka z vnější sítě (60 %). Naopak jen 45 % firem kontroluje riziko zneužití dat v sítí vlastními zaměstnanci a pouze 27 % využívá tyto nástroje k dosažení shody s průmyslovými a právními normami.

"Systematický přístup se objevuje nejčastěji u těch organizací, které nutí k tomuto přístupu auditor nebo nějaká norma či právní úprava, typicky v odvětví zdravotnictví, bankovnictví či státní správy," uvedl Martin Říha, ředitel pro strategii GFI Česká republika a Slovensko

bitcoin_skoleni

Log management představuje nástroj, bez kterého se neobejde žádná firma, která potřebuje zajistit své bezpečné fungování, vyhovět compliance požadavkům a zajistit si dostatečnou právní ochranu firmy  díky adresnějšímu určení uživatelské odpovědnosti. S pomocí logů lzenapříklad zjistit, kdo a z kterého počítače se ve sledovaný okamžik přihlásil do sítě, kdo tiskl na tiskárně, kdo v daný okamžik otevřel dané dveře svou čipovou kartou, kdo a kdy přistoupil k danému souboru...