Třem čtvrtinám českých firem lze snadno ukrást data

10.08.2010 | , Firemnifinance.cz
FIREMNI FINANCE - NEPOUŽÍVAT


perex-img Zdroj: Finance.cz

Více než třem čtvrtinám českých firem lze prý snadno ukrást data. Zhruba 75 procent podniků nemá zpracovanou bezpečnostní strategii, která by zamezila odcizení důležitých firemních údajů. Počet útoků na informační zabezpečení firem se během krize zdvojnásobil. Svá data komplexně chrání pět procent společností. Vyplývá to ze šetření společnosti S&T CZ, která analyzovala bezpečnostní incidenty, jež řešili její experti v posledních dvou letech.

Terčem útoků jsou informace, které se dají snadno prodat nebo využít jako konkurenční výhodu. Nejvíce jsou ceněna data o zákaznících či obchodní tajemství různého charakteru. Tuzemské firmy bohužel často podhodnocují cenu svého know-how a tím pádem i jeho ochranu. Paradoxně je pak často lépe střežen vozový park firmy než klíčová výrobní technologie, na které prosperita společnosti stojí, uvedl expert na bezpečnostní problematiku S&T CZ Petr Hněvkovský.

Firmy investují nejčastěji pouze do základních technologických bezpečnostních nástrojů, přičemž úplně zapomínají, že více než 80 procent bezpečnostních incidentů vznikne selháním lidského faktoru."Firewally a antiviry data neochrání, to je jen nejnutnější základ, něco jako dveře do domu, ale bez pořádných zámků. Firemní know-how ochrání sofistikované systémy, které umějí upozornit na potenciální rizikové chování uživatelů,“ podotkl Hněvkovský.

Zloději dat nyní podle něj používají sofistikované metody útoků jako například trojské koně nebo zachytávače stisků klávesnice. Pro firmy představují riziko i pohodlní zaměstnanci. Více než 85 procent uživatelů používá stejné heslo pro vstup do nejrůznějších aplikací, Facebookem a e-mailem začínaje a vstupem do firemní sítě konče. Pohodlnost zaměstnanců tak může ohrozit bezpečnost firmy. Útočník totiž získané přístupové heslo použije například v okamžiku, kdy se dotyčný připojí k firemní síti, varoval Hněvkovský.

Ani existence důmyslných monitorovacích systémů prý není zárukou, že je firma vůči útokům imunní. Podle průzkumu S&T CZ více než polovina firem navrhovaná řešení nevyužije. Firmy jsou k jejich pořízení většinou donuceny informačním auditem a ne z vlastního rozhodnutí. "Přitom data z bezpečnostních incidentů lze použít i pro obnovení provozu nebo jako soudní důkaz v rámci žaloby na osobu, která se pokusila data ukrást,“ uzavřel Hněvkovský.

Zpráva převzata z ČTK.

Autor článku

Firemni aktualita