|
Útok pirátů je reálná
hrozba
Společnost Ernst & Young provedla v České republice průzkum týkající se
bezpečnosti informačních systémů. Tento výzkum byl proveden mezi
odborníky z informačních technologií a představiteli významných firem
působících v České republice. Podle něho pouze 61 % firem nezaznamenalo
za loňský rok útok počítačových pirátů na jejich systém
V průběhu loňského roku nedošlo k útoku pirátů na počítačový systém 61 %
společností v České republice a 80 % firem v západní Evropě. Pouze 19 %
firem V ČR si je zcela jisto, že by byly schopny takovýto útok odhalit,
zatímco v západní Evropě je tohoto názoru 33 % z počtu dotázaných firem.
V případě rozdělení útoku na zevní a vnitřní je pouze 16 % společností v
ČR přesvědčeno, že je jejich organizace dostatečně chráněna před útokem
zevnitř, ale 46 % je zcela přesvědčeno o dostatečné ochraně před útokem
zvenčí (viz graf č. 1).
Jednou z možností, jak si prověřit zabezpečení informačních systémů,
jsou penetrační testy. Tyto služby představují rozvinutý a strukturovaný
přístup k testování bezpečnosti síťových zařízení a systémů. Z průzkumu
vyšlo najevo, že 69 % respondentů tuto službu nevyužívá a 36 %
společností o jejím využití neuvažuje. Pouze 22 % společností penetrační
testování využívá.
|
 |
Kontinuita a dostupnost informačních systémů
Podle průzkumu společnosti Ernst & Young 41 % společností zažilo během
posledního roku neplánovaný či neočekávaný výpadek jednoho z hlavních
obchodních systémů. Ačkoliv u většiny firem (73 % dotázaných) tento
výpadek zapříčinilo selhání softwaru nebo hardwaru, 22 % respondentů
uvedlo jako příčinu selhání třetí osoby. Mezi ostatními důvody byl často
také zmiňován výpadek elektrického proudu.
Průzkum také ukázal, že 56 % společností má vypracován plán kontinuity
podnikání. K vývoji tohoto plánu byla u 66 % firem provedena
identifikace a stanovení priorit nejdůležitějších obchodních procesů a
62 % došlo k analýze rizik vyplývajících z IT. Více než polovina firem
(52 %) vypracovala plány akcí zaměřených na obnovu nejdůležitějších
obchodních procesů.
Mezi hlavní důvody, proč 30 % organizací nemá plán kontinuity podnikání,
patří zejména jiné obchodní priority. Tento důvod uvedlo 96 %
společností a 37 % respondentů uvádí jako důvod chybějící rozpočet.
„Ztráta významných systémů, procesů nebo dat může způsobit finanční
ztráty, poškození jména společnosti nebo přinejmenším chaos,” řekl Jan
Soukal, manažer úseku Řízení rizik informačních systémů, divize auditu
poradenství společnosti Ernst & Young. Prvním krokem by měla být
identifikace a zdokumentování informačních aktiv a vypracování
rizikového profilu každého z nich, tedy zjištění, na jak dlouho si
společnost může dovolit jejich absenci. Důležité je také vypracování
plánu kontinuity podnikání a provádění pravidelné aktualizace s cílem
zkrátit dobu nedostupnosti klíčových systémů na minimum.
Tímto společnosti omezí výdaje spojené s obnovou klíčových informačních
aktiv v případě nenadálé události. Díky připravenosti čelit rizikům
spojených s výpadkem systému jsou firmy schopny rychle reagovat na
vzniklé situace a efektivně a účinně je řešit.
|
 |
Ujištění o bezpečnosti a integritě dat
Nejen majitelé, vlastníci či vedení společností, ale také obchodní
partneři, zákazníci, zaměstnanci a další zainteresované strany chtějí
být ujištěni, že obchodní procesy a podpůrné systémy jsou dobře
kontrolovány a zajištěny. Internet je otevřené prostředí, a proto je
požadavek na bezpečnost operací v tomto prostředí a záruka důvěry v tuto
bezpečnost na místě.
Zatímco 47 % společností používá jako nejčastější techniku k ujištění
zákazníků nebo obchodních partnerů o bezpečnosti a integritě dat
standardní, prodejcem dodaný a podporovaný software, méně než 10 %
využívá sofistikovanější techniky jako například Cyberseals -
certifikace elektronických procesů.
Spokojenost a důvěra v IT odborníky
Elektronické obchodování klade vysoké nároky nejen na bezpečnost procesů
a systémů, ale také na osoby, které tuto bezpečnost zajišťují. Z
průzkumu společnosti Ernst & Young vyšlo najevo, že 84 % respondentů je
spokojena především s dostupností elektronické pošty. Většina
respondentů (71 %) je spokojeno s reakcí oddělení IT na problémy a 63 %
firem si chválí dostupnost a fungování webovské stránky a dalších
aplikací. Spokojeno s dostupností a fungováním firemního intranetu je 57
% dotázaných. Pouze 54 % firem je spokojeno s implementací hlavních
systémů (viz graf č. 2).
Průzkum byl zaměřen na velké a střední společnosti působící v České
republice a nepreferoval žádné průmyslové odvětví. Ve struktuře
společností, které se zúčastnily, převládají firmy s počtem zaměstnanců
mezi 1 - 500 (53 %), zhruba stejně jsou zastoupeny společnosti ve
skupinách 501 - 1000 (17 %) a 1001 - 2500 (15 %).
Z rozdělení organizací dle jejich celkových ročních výnosů je většina
respondentů v kategorii pod 3,5 mld. Kč.
Základní metodikou průzkumu byl dotazník, s celkem 18-ti otázkami, na
který odpovídaly zúčastněné společnosti písemnou či elektronickou
formou. |
System
NEWS zasílá redakce edice IT Business
* Vydavatelství CCB s.r.o., Okružní 17, Brno 638 00 *Tel/Fax.:
05/45 22 27 79 System NEWS je vám pravidelně zasílán na základě vaši registrace. Pokud si již dále nepřejete, abychom vám
System NEWS zasílali,
kontaktujte nás prosím.
Náměty a připomínky k obsahu zasílejte na adresu odpovědného redaktora
Pavla Boucníka,
|
