Hlavní strana -> Zprávy
IT Security, Aktuality -> Analýzy - 23. 9. 2014

Gopas: Vnitřní kybernetická rizika si uvědomuje málokterá firma

Podle expertů počítačové školy Gopas si málokterá firma uvědomuje vnitřní bezpečnostní rizika, jejichž původci mohou být především její zaměstnanci. Zatímco s vnějšími hackerskými útoky podniky víceméně počítají, přestože mnoho z nich bezpečnostním mechanismům nevěnuje dostatečnou pozornost, řádné školení zaměstnanců ohledně práce s citlivými daty je spíše výjimkou. I o těchto tématech budou diskutovat odborníci na nadcházející pražské konferenci HackerFest 2014, kterou Gopas pořádá.



„Rozvoj počítačových technologií je natolik rychlý, že na něj podniky nestačí odpovídajícím tempem reagovat. V důsledku toho pak vznikají v bezpečnostních systémech trhliny, kterých lze snadno zneužít. Velkou hrozbu představují viry a červi, hned za nimi následuje spyware či malware,“ říká William Ischanoe z Gopasu. Podle něj jsou nejzranitelnějšími místy firem jejich operační systémy, lze ale identifikovat také jiná slabá místa. „Firmám způsobuje velké potíže také zneužívání přístupových kontrol a ohrožování databází. Problémem je dále to, že řada českých podniků systematicky nemapuje bezpečnostní hrozby a nejsou na ně připraveny,“ upozorňuje Ischanoe.

 

Riziko v souvislosti s počítačovou kriminalitou představují podle Gopasu i vlastní zaměstnanci. Jde zejména o neproškolený personál bez znalosti základních pravidel IT bezpečnosti. „Nezasvěcený pracovník nevědomky nainstaluje do firemního počítače cokoli jen proto, že je líný číst složitá ujednání nebo stresován přemýšlením o něčem, čemu nerozumí. Velmi rozšířeným rizikovým chováním je také práce s firemním počítačem v prostředí internetových kaváren s nezabezpečenou wi-fi sítí. To samé se týká i firemních tabletů nebo smartphonů, které jsou nyní velmi populárním terčem hackerů. Neproškolený zaměstnanec má zkrátka mnoho šancí na gól do vlastní branky,“ varuje Ischanoe. Vnitřní hrozbu v podobě krádeže citlivých dat zaměstnanci si navíc uvědomuje málokterá firma. Brigádníci, údržbáři, uklízečky nebo zaměstnanci ve zkušební době jsou právě z tohoto pohledu nejrizikovější. Zkopírovat firemní data, která jsou využitelná v konkurenčním boji, je technicky snadnější, než sofistikovaný hackerský útok. V Česku je navíc nízké povědomí o hodnotě duševního vlastnictví a mnozí zaměstnanci jeho zcizení nevnímají jako krádež. A řada firem ani nemá specifika k ochraně dat zanesená v pracovních smlouvách.

 

Druhý ročník konference HackerFest 2014 pořádá Počítačová škola Gopas ve dnech 20. – 22. října.


 
  

- PR -

Proč je EDITEL vaší nejlepší volbou pro povinnou e-Faktúru na Slovensku?

Od 1. ledna 2027 čeká slovenské plátce DPH povinná B2B e-fakturace ve strukturovaném formátu EN 16931 (UBL/Peppol BIS 3) s doručováním přes síť Peppol. EDITEL je na změnu připraven už dnes – nabízí certifikovaný Peppol Access Point, komplexní řešení včetně archivace a hladký přechod bez zbytečných komplikací, navíc s technickou podporou 24/7.

  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.