„Rozvoj počítačových technologií je natolik rychlý, že na něj podniky nestačí odpovídajícím tempem reagovat. V důsledku toho pak vznikají v bezpečnostních systémech trhliny, kterých lze snadno zneužít. Velkou hrozbu představují viry a červi, hned za nimi následuje spyware či malware,“ říká William Ischanoe z Gopasu. Podle něj jsou nejzranitelnějšími místy firem jejich operační systémy, lze ale identifikovat také jiná slabá místa. „Firmám způsobuje velké potíže také zneužívání přístupových kontrol a ohrožování databází. Problémem je dále to, že řada českých podniků systematicky nemapuje bezpečnostní hrozby a nejsou na ně připraveny,“ upozorňuje Ischanoe.

Riziko v souvislosti s počítačovou kriminalitou představují podle Gopasu i vlastní zaměstnanci. Jde zejména o neproškolený personál bez znalosti základních pravidel IT bezpečnosti. „Nezasvěcený pracovník nevědomky nainstaluje do firemního počítače cokoli jen proto, že je líný číst složitá ujednání nebo stresován přemýšlením o něčem, čemu nerozumí. Velmi rozšířeným rizikovým chováním je také práce s firemním počítačem v prostředí internetových kaváren s nezabezpečenou wi-fi sítí. To samé se týká i firemních tabletů nebo smartphonů, které jsou nyní velmi populárním terčem hackerů. Neproškolený zaměstnanec má zkrátka mnoho šancí na gól do vlastní branky,“ varuje Ischanoe. Vnitřní hrozbu v podobě krádeže citlivých dat zaměstnanci si navíc uvědomuje málokterá firma. Brigádníci, údržbáři, uklízečky nebo zaměstnanci ve zkušební době jsou právě z tohoto pohledu nejrizikovější. Zkopírovat firemní data, která jsou využitelná v konkurenčním boji, je technicky snadnější, než sofistikovaný hackerský útok. V Česku je navíc nízké povědomí o hodnotě duševního vlastnictví a mnozí zaměstnanci jeho zcizení nevnímají jako krádež. A řada firem ani nemá specifika k ochraně dat zanesená v pracovních smlouvách.

Druhý ročník konference HackerFest 2014 pořádá Počítačová škola Gopas ve dnech 20. – 22. října.