facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 9. 8. 2010

Tuzemské firmy nechrání svá data

Více než třem čtvrtinám českých firem lze snadno ukrást data. Zhruba 75 % firem nemá zpracovanou bezpečnostní strategii, která by zamezila odcizení důležitých firemních dat. Svá data komplexně chrání pouze 5 % společností. Zjištění vyplývají z šetření společnosti S&T CZ, která analyzovala bezpečnostní incidenty, jež řešili její experti během posledních dvou let. Před útoky jsou nejlépe chráněny především banky, telefonní operátoři, státní správa nebo energetické společnosti. Naopak nejhůře jsou na tom strojírenské podniky, kde je bezpečnost často zanedbána. Ale právě výrobní podniky jsou ve velkém ohrožení, protože vlastní cenné výrobní znalosti a postupy.



Terčem útoků jsou informace, které se dají snadno prodat nebo využít jako konkurenční výhodu. Nejvíce jsou ceněna data o zákaznících či obchodní tajemství různého charakteru. Tuzemské firmy bohužel často podhodnocují cenu svého know how a tím pádem i jeho ochranu. Paradoxně je pak často lépe střežen vozový park firmy než klíčová výrobní technologie, na které prosperita společnosti stojí.

 

Firmy investují nejčastěji pouze do základních technologických bezpečnostních nástrojů, přičemž úplně zapomínají, že více než 80 % bezpečnostních incidentů vznikne selháním lidského faktoru. Firewally a antiviry data neochrání, to je jen nejnutnější základ. Firemní know-how ochrání sofistikované systémy, které umějí upozornit na potenciální rizikové chování uživatelů. Tyto systémy monitorují a vyhodnocují všechny události, které by mohly mít vliv na bezpečnost firmy – od pohybu osob po přístup k citlivým datům a využívání různorodých informačních zdrojů.

 

Pro útočníka je totiž nejdůležitější, aby nebyl odhalen a mohl potají shromažďovat data. Proto dnes zloději dat používají sofistikované metody útoků, jako například trojské koně nebo zachytávače stisků klávesnice. Pro firmy představují riziko i pohodlní zaměstnanci. Více než 85 % uživatelů používá stejné heslo pro vstup do nejrůznějších aplikací, Facebookem a e-mailem začínaje a vstupem do firemní sítě konče. Pohodlnost zaměstnanců tak může ohrozit bezpečnost firmy. Útočník totiž získané přístupové heslo použije například v okamžiku, kdy se dotyčný připojí k firemní síti.

 

Podle zkušeností společnosti S&T CZ se tuzemské firmy začnou zabývat bezpečnostní politikou, až když jim jsou důležitá data odcizena nebo když neprojdou bezpečnostním auditem. Manažeři nejsou obyčejně schopni vyčíslit hodnotu rizika. Řídí se stupnicí od 1 do 5, nikoli penězi, přičemž ztráty se mohou vyšplhat do stovek milionů korun.

 

K přehodnocení děravé bezpečnostní strategie nepomáhá ani to, když únik dat poškodí jejich konkurenci. Manažeři žijí v iluzi, že jim se přece něco takového stát nemůže. Přitom rok 2009 je považován za přelomový, protože bylo zmapováno více škodlivého programového kódu než ,užitečného‘.


 
  

- PR -

5+1 možností, jak a kde automatizovat procesy pomocí ERP systému

Do úspěšných firem se ERP systémy postupně „vkrádaly“ už od 90. let 20. století. Od té doby se však výrazně posunuly, takže podnikům nabízí úplně nové možnosti.