www.systemonline.cz

Tematické sekce

ERP systémy

CRM systémy

Plánování a řízení výroby

AI a Business Intelligence

DMS/ECM - Správa dokumentů

HRM/HCM - Řízení lidských zdrojů

EAM/CMMS - Správa majetku a údržby

Účetní a ekonomické systémy

ITSM (ITIL) - Řízení IT

Cloud a virtualizace IT

IT Security

Logistika, řízení skladů, WMS

IT právo

GIS - geografické informační systémy

Projektové řízení

Trendy ICT

E-commerce B2B/B2C

CAD/CAM/CAE/PLM/3D tisk

Branžové sekce

Automobilový průmysl

Banky a finanční organizace

Energetika a utility

Potravinářský průmysl

Stavebnictví - BIM, CAFM

Veřejný sektor a zdravotnictví

SystemNEWS


	Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky

Archiv SystemNEWS

Přehledy

Přehledy IS
APS (20)
BPM - procesní řízení (23)
Cloud computing (IaaS) (10)
Cloud computing (SaaS) (32)
CRM (51)
DMS/ECM - správa dokumentů (20)
EAM (17)
Ekonomické systémy (68)
ERP (76)
HRM (28)
ITSM (6)
MES (32)
Řízení výroby (36)
WMS (29)
Dodavatelé IT služeb a řešení
Datová centra (25)
Dodavatelé CAD/CAM/PLM/BIM... (38)
Dodavatelé CRM (38)
Dodavatelé DW-BI (50)
Dodavatelé ERP (68)
Informační bezpečnost (50)
IT řešení pro logistiku (45)
IT řešení pro stavebnictví (26)
Řešení pro veřejný a státní sektor (27)

Inzerce

Partneři webu

Best WordPress Themes

Hlavní strana -> Zprávy

Aktuality -> Analýzy - 8. 9. 2009

Bezpečnostní rizika vznikají i uvnitř firmy

Nedbalost uživatelů má potenciálně větší negativní dopad než cílené útoky

K náhodným bezpečnostním chybám vzniklým nedbalostí uživatelů uvnitř firmy dochází častěji a mají potenciálně větší negativní dopad než cílené útoky ze strany interních uživatelů. Upozorňuje na to nejnovější dokument společnosti IDC „Řízení rizik ze strany zaměstnanců: Rámcový přístup k interní bezpečnosti“. Výzkum pojednává o interních rizicích zabezpečení – o potenciálních hrozbách, jimž je organizace vystavena ze strany interních uživatelů, kteří mají přístup ke klíčovým systémům a důvěrným informacím. I přes povědomí o tom, že uživatelé v organizacích vytvářejí rizika v oblasti zabezpečení informací, často důležitost ochrany vůči interním rizikům zastíní externí hrozby.

Nový výzkum odhaluje nesrovnalost mezi obavami, které mají v oblasti zabezpečení ředitelé, a vyšším počtem narušení zabezpečení zevnitř firmy a hrozeb, které pro chod podniku představují narušení zabezpečení vinou nedbalosti, neoprávněného přístupu a zneužití informací ze strany zaměstnanců. Mezi globálními vedoucími pracovníky v IT s rozhodovací pravomocí, kteří v průzkumu odpovídali, většina uvedla, že nejsou schopni identifikovat zdroje interních rizik ani jejich záměry a že jen s obtížemi kvantifikují potenciální finanční důsledky a dopady na chod firmy.

Z organizací zařazených do průzkumu jich 52 % charakterizovalo bezpečnostní incidenty zevnitř firmy jako převážně nahodilé a pouze 19 % je přesvědčeno, že šlo o záměrné útoky. Ze zbývajících respondentů se 26 % domnívá, že jde o rovnoměrný podíl obou typů útoků, a zbylá 3 % si nebyla jista. Když však byli požádáni o určení pořadí hlavních hrozeb, téměř 82 % ředitelů nevědělo s jistotou, zda jsou incidenty ze strany smluvních partnerů a pracovníků na dočasných pozicích neúmyslné, nebo záměrné.

Další postřehy výzkumu zdůrazňují počet interních bezpečnostních incidentů zevnitř organizace. Za uplynulých 12 měsíců přiznalo 400 respondentů 6 244 incidentů neúmyslné ztráty dat, 5 830 malwarových nebo spywarových útoků zevnitř podniku a 5 794 incidentů vinou rizik vzniklých nadměrnými oprávněními a přístupovými právy. Celkem se počet interních bezpečnostních incidentů v předchozích 12 měsících vyšplhal na 57 485. Výsledky průzkumu ukazují, že téměř 40 % organizací plánuje v příštích 12 měsících zvýšit investice do iniciativ, jejichž cílem je omezit interní bezpečnostní rizika, a pouhých šest procent chce investice snížit.

Ke klíčovým zjištěním průzkumu patří:

Neúmyslná vs. záměrná rizika: K nejnaléhavějším obavám v oblasti zabezpečení řadí ředitelé útoky se zlým úmyslem zevnitř organizace, jako je neoprávněný přístup k důvěrným informacím a šíření malwaru a spywaru zevnitř podniku. Interní ohrožení zabezpečení, která způsobila největší počet incidentů (neúmyslná ztráta dat vinou nedbalosti zaměstnance) a měla největší finanční dopad (neaktuální nebo nadměrná oprávnění a přístupová práva uživatelů), ovšem byla náhodná.
Zdroj hrozeb: V loňském roce byli největšími zdroji interních hrozeb smluvní partneři a zaměstnanci na dočasných pozicích.
Finanční ztráty: Průměrná roční finanční ztráta vzniklá interními riziky v oboru outsourcingu IT dosahovala téměř 800 000 dolarů.
Nejistota pracovníků s rozhodovací pravomocí: I když 93 % respondentů ve svých organizacích má zodpovědnost za rozhodování v oblasti zabezpečení, téměř 82 % z nich si nebylo jisto zdrojem interních rizik v jejich společnosti a nedokázalo je přesně určit nebo kvantifikovat jejich finanční dopad.

- PR -

IQHUBS: když data rozhodují o budoucnosti výroby

Moderní továrny jsou technologicky vyspělé – stroje, linky, roboti – ale když se vedení ptá: „Proč klesla produktivita?“, odpověď chybí. Reporty přicházejí pozdě, čísla se rozcházejí. Rozhodování bez spolehlivých dat pak vede k nižší efektivitě a vyšším nákladům. A právě to je paradox: technologie jsou všude, ale chytrá data chybí. Proto jsme vyvinuli systém, který tento začarovaný kruh rozbíjí. Nad výrobou leží informační mlha a tu zvedáme.

» V?ce

- PR -

IFS Cloud a Industrial AI:

Když ERP začíná skutečně přemýšlet

Stojíte před rozhodnutím, jak posunout svůj ERP systém dál? Moderní podniky dnes řeší nejen efektivnější plánování a úspory, ale i to, jak do svých procesů začlenit umělou inteligenci bez zbytečně nákladného vývoje. Právě této otázce je věnovaný následující článek.