Tři čtvrtiny tuzemských firem dostatečně nechrání svá data

9. 8. 2010

Sdílet

Více než třem čtvrtinám českých firem lze snadno ukrást data. „Zhruba 75 % firem nemá zpracovanou bezpečnostní strategii, která by zamezila odcizení důležitých firemních dat. Počet útoků na informační zabezpečení firem se během krize naopak zdvojnásobil. Svá data komplexně chrání pouze 5 % společností,“ uvedl Petr Hněvkovský ze společnosti S&T CZ.

Zjištění vyplývají z šetření společnosti S&T CZ, která analyzovala bezpečnostní incidenty, jež řešili její experti během posledních dvou let.

Před útoky jsou nejlépe chráněny především banky, telefonní operátoři, státní správa nebo energetické společnosti. „Naopak nejhůře jsou na tom strojírenské podniky, kde je bezpečnost často zanedbána. Ale právě výrobní podniky jsou ve velkém ohrožení, protože vlastní cenné výrobní znalosti a postupy,“ dodává Petr Hněvkovský. „Nejvíce jsou ceněna data o zákaznících či obchodní tajemství různého charakteru. Tuzemské firmy bohužel často podhodnocují cenu svého know‑how a tím pádem i jeho ochranu. Paradoxně je pak často lépe střežen vozový park firmy než klíčová výrobní technologie, na které prosperita společnosti stojí.“

 

Zloději používají sofistikované špionážní metody

Firmy investují nejčastěji pouze do základních technologických bezpečnostních nástrojů, přičemž úplně zapomínají, že více než 80 % bezpečnostních incidentů vznikne selháním lidského faktoru. „Firewally a antiviry data neochrání, to je jen nejnutnější základ, něco jako dveře do domu, ale bez pořádných zámků. Firemní know-how ochrání sofistikované systémy, které umějí upozornit na potenciální rizikové chování uživatelů,“ říká Petr Hněvkovský.

Tyto systémy monitorují a vyhodnocují všechny události, které by mohly mít vliv na bezpečnost firmy – od pohybu osob po přístup k citlivým datům a využívání různorodých informačních zdrojů. „Když systém zaznamená přihlášení od zaměstnance v časných ranních hodinách a přitom je zvyklý se hlásit kolem deváté, je to minimálně podezřelé. Pokud dále pokračuje v nestandardních činnostech, vyvolá to událost, kterou je nutno prozkoumat.“

 

Tuzemské firmy čekají, až přijde katastrofa

ICTS24

Podle zkušeností společnosti S&T CZ se tuzemské firmy začnou zabývat bezpečnostní politikou, až když jim jsou důležitá data odcizena nebo když neprojdou bezpečnostním auditem. K přehodnocení děravé bezpečnostní strategie nepomáhá ani to, když únik dat poškodí jejich konkurenci. „Manažeři žijí v iluzi, že jim se přece něco takového stát nemůže,“ dodává Petr Hněvkovský.

Avšak ani existence důmyslných monitorovacích systémů není zárukou, že je firma vůči útokům imunní. Podle průzkumu S&T CZ více než polovina firem navrhovaná řešení nevyužije. „Firmy jsou k jejich pořízení většinou donuceny informačním auditem a ne z vlastního rozhodnutí."