IT Security, Aktuality -> Analýzy - 23. 9. 2014

Gopas: Vnitřní kybernetická rizika si uvědomuje málokterá firma

Podle expertů počítačové školy Gopas si málokterá firma uvědomuje vnitřní bezpečnostní rizika, jejichž původci mohou být především její zaměstnanci. Zatímco s vnějšími hackerskými útoky podniky víceméně počítají, přestože mnoho z nich bezpečnostním mechanismům nevěnuje dostatečnou pozornost, řádné školení zaměstnanců ohledně práce s citlivými daty je spíše výjimkou. I o těchto tématech budou diskutovat odborníci na nadcházející pražské konferenci HackerFest 2014, kterou Gopas pořádá.



„Rozvoj počítačových technologií je natolik rychlý, že na něj podniky nestačí odpovídajícím tempem reagovat. V důsledku toho pak vznikají v bezpečnostních systémech trhliny, kterých lze snadno zneužít. Velkou hrozbu představují viry a červi, hned za nimi následuje spyware či malware,“ říká William Ischanoe z Gopasu. Podle něj jsou nejzranitelnějšími místy firem jejich operační systémy, lze ale identifikovat také jiná slabá místa. „Firmám způsobuje velké potíže také zneužívání přístupových kontrol a ohrožování databází. Problémem je dále to, že řada českých podniků systematicky nemapuje bezpečnostní hrozby a nejsou na ně připraveny,“ upozorňuje Ischanoe.

 

Riziko v souvislosti s počítačovou kriminalitou představují podle Gopasu i vlastní zaměstnanci. Jde zejména o neproškolený personál bez znalosti základních pravidel IT bezpečnosti. „Nezasvěcený pracovník nevědomky nainstaluje do firemního počítače cokoli jen proto, že je líný číst složitá ujednání nebo stresován přemýšlením o něčem, čemu nerozumí. Velmi rozšířeným rizikovým chováním je také práce s firemním počítačem v prostředí internetových kaváren s nezabezpečenou wi-fi sítí. To samé se týká i firemních tabletů nebo smartphonů, které jsou nyní velmi populárním terčem hackerů. Neproškolený zaměstnanec má zkrátka mnoho šancí na gól do vlastní branky,“ varuje Ischanoe. Vnitřní hrozbu v podobě krádeže citlivých dat zaměstnanci si navíc uvědomuje málokterá firma. Brigádníci, údržbáři, uklízečky nebo zaměstnanci ve zkušební době jsou právě z tohoto pohledu nejrizikovější. Zkopírovat firemní data, která jsou využitelná v konkurenčním boji, je technicky snadnější, než sofistikovaný hackerský útok. V Česku je navíc nízké povědomí o hodnotě duševního vlastnictví a mnozí zaměstnanci jeho zcizení nevnímají jako krádež. A řada firem ani nemá specifika k ochraně dat zanesená v pracovních smlouvách.

 

Druhý ročník konference HackerFest 2014 pořádá Počítačová škola Gopas ve dnech 20. – 22. října.


 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.