google plus
Tematické sekce
 
Branžové sekce
Přehledy
CeBIT 2017 - vstupenky
 
Tematické seriály

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Podnikové portály

Portály patří k oblíbeným technologiím, na kterých staví společnosti svá řešení. Ta jsou vstupní branou...

1. až 5. díl >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Aktuality -> Analýzy - 9. 8. 2010 16:01

Tuzemské firmy nechrání svá data

Více než třem čtvrtinám českých firem lze snadno ukrást data. Zhruba 75 % firem nemá zpracovanou bezpečnostní strategii, která by zamezila odcizení důležitých firemních dat. Svá data komplexně chrání pouze 5 % společností. Zjištění vyplývají z šetření společnosti S&T CZ, která analyzovala bezpečnostní incidenty, jež řešili její experti během posledních dvou let. Před útoky jsou nejlépe chráněny především banky, telefonní operátoři, státní správa nebo energetické společnosti. Naopak nejhůře jsou na tom strojírenské podniky, kde je bezpečnost často zanedbána. Ale právě výrobní podniky jsou ve velkém ohrožení, protože vlastní cenné výrobní znalosti a postupy.



Terčem útoků jsou informace, které se dají snadno prodat nebo využít jako konkurenční výhodu. Nejvíce jsou ceněna data o zákaznících či obchodní tajemství různého charakteru. Tuzemské firmy bohužel často podhodnocují cenu svého know how a tím pádem i jeho ochranu. Paradoxně je pak často lépe střežen vozový park firmy než klíčová výrobní technologie, na které prosperita společnosti stojí.

 

Firmy investují nejčastěji pouze do základních technologických bezpečnostních nástrojů, přičemž úplně zapomínají, že více než 80 % bezpečnostních incidentů vznikne selháním lidského faktoru. Firewally a antiviry data neochrání, to je jen nejnutnější základ. Firemní know-how ochrání sofistikované systémy, které umějí upozornit na potenciální rizikové chování uživatelů. Tyto systémy monitorují a vyhodnocují všechny události, které by mohly mít vliv na bezpečnost firmy – od pohybu osob po přístup k citlivým datům a využívání různorodých informačních zdrojů.

 

Pro útočníka je totiž nejdůležitější, aby nebyl odhalen a mohl potají shromažďovat data. Proto dnes zloději dat používají sofistikované metody útoků, jako například trojské koně nebo zachytávače stisků klávesnice. Pro firmy představují riziko i pohodlní zaměstnanci. Více než 85 % uživatelů používá stejné heslo pro vstup do nejrůznějších aplikací, Facebookem a e-mailem začínaje a vstupem do firemní sítě konče. Pohodlnost zaměstnanců tak může ohrozit bezpečnost firmy. Útočník totiž získané přístupové heslo použije například v okamžiku, kdy se dotyčný připojí k firemní síti.

 

Podle zkušeností společnosti S&T CZ se tuzemské firmy začnou zabývat bezpečnostní politikou, až když jim jsou důležitá data odcizena nebo když neprojdou bezpečnostním auditem. Manažeři nejsou obyčejně schopni vyčíslit hodnotu rizika. Řídí se stupnicí od 1 do 5, nikoli penězi, přičemž ztráty se mohou vyšplhat do stovek milionů korun.

 

K přehodnocení děravé bezpečnostní strategie nepomáhá ani to, když únik dat poškodí jejich konkurenci. Manažeři žijí v iluzi, že jim se přece něco takového stát nemůže. Přitom rok 2009 je považován za přelomový, protože bylo zmapováno více škodlivého programového kódu než ,užitečného‘.


 
  

- Inzerce -

Bezplatné vstupenky na CeBIT 2017

(pondělí 20. - pátek 24. března)


CeBIT 2015Čtenářům titulů vydávaných vydavatelstvím CCB spol. s r. o. nabízíme bezplatné elektronické vstupenky (eTickets) - permanentní vstupenky platné po celou dobu konání veletrhu.

Časopis IT Systems / Odborná příloha Kalendář akcí
RSS kanál
Časopis IT Systems
IT Systems 1-2/
IT Systems 12/
IT Systems 11/
IT Systems 10/
Oborové a tematické přílohy
příloha #1 1-2/
příloha #1 11/
příloha #1 10/
příloha #1 9/