Hlavní strana -> Zprávy
Aktuality -> Analýzy - 20. 11. 2020 - Ing. Lukáš Grásgruber

Podle BDO nemá většina českých firem dostatečnou kybernetickou ochranu

BDOTři čtvrtiny firem nemají dostatečnou ochranu proti vnějším hrozbám na internetu. Vyplývá to ze studie kyberbezpečnosti, kterou provedla mezi dvěma sty firmami se sídlem v ČR poradenská společnost BDO. Nedostatky objevila především ve způsobu ověřování a přihlašování do firemních sítí a dále pak v zabezpečení vzdáleného přístupu pro práci z domova. Firmy mají také problémy s příliš jednoduchými hesly, která zaměstnanci používají.



Třetina firem v Česku nepoužívá dvojí ověření při přihlašování do sítě

Více než třetina tuzemských společností nevyužívá vícefázové ověřování pro připojení do firemní sítě. Polovina firem pak při přihlašování do systému nepožaduje hesla se speciálními znaky, která jsou pro útočníky hůře prolomitelná. „Práce s hesly představuje při práci z domova největší bezpečnostní riziko. Každá šestá firma (16,67 %) umožňuje uživatelům zadat vícekrát po sobě stejné heslo. To znamená, že tyto sítě jsou nedostatečně zabezpečeny a hrozí vyšší riziko prolomení do systému. Příkladem může být útok ransomware, k jehož realizaci stačí jeden úspěšný pokus a dotčená společnost může přijít o většinu dat, ke kterým se dostane až po zaplacení výkupného,“ upozorňuje expert na kyberbezpečnost ze společnosti BDO Martin Hořický.

Špatně zabezpečený vzdálený přístup má čtvrtina firem v ČR

Firmy se potýkají také s nedostatečným zabezpečeným vzdáleného přístupu do firemních systémů. Odlišná pravidla a postupy pro jeho zřizování chybí podle BDO u skoro čtvrtiny z nich. „Nedostatečné zabezpečení vzdáleného přístupu je rizikové zvlášť v době pandemie, kdy mnoho zaměstnanců pracuje z domova ze svých soukromých počítačů. Internetové sítě, přes které se pracovníci přihlašují do firemních systémů, mají totiž nižší stupeň zabezpečení, které útočníci snáze prolomí. Firmy by měly školit své zaměstnance, aby nepoužívali stejná hesla například do soukromého i firemního e-mailu. Důležité je také používat bezpečné aplikace pro jejich správu,“ upřesňuje Martin Hořický.

Kontrolu oprávnění uživatelů k připojení do firemní sítě neprovádí každá třetí firma

Pravidelné kontroly oprávnění uživatelů pro připojení do firemní sítě neprovádí třetina firem v Česku. Další třetina přístupy zaměstnanců do sítě sice kontroluje, ale nedostatečně a s velkými prodlevami. Změny uživatelských účtů neprobíhají u každé desáté firmy. „Pokud firma pravidelně nekontroluje, kdo má do její interní sítě přístup, vystavuje se riziku úniku dat, například ze strany bývalých zaměstnanců. Nemusí se pak jednat o kybernetický útok, pouze stačí, aby se neoprávněná osoba připojila původním heslem do systému, a může z firmy vynést cenná data. Kontroly oprávnění k přístupu do systému firmy by měly probíhat automaticky, minimálně jednou ročně,“ vysvětluje Martin Hořický.


 
  

- PR -

Pokročilé vyhledávání a analytika pro každého

Profesionální práce s daty, která už není jen pro korporace


Ještě před pár lety byla analýza dat doménou těch, kdo měli rozpočty v řádech milionů – velkých firem, bank, státních institucí. Malé společnosti, auditoři, compliance specialisté nebo právníci se museli spoléhat na ruční pročítání dokumentů, improvizované tabulky a pracné ověřování informací. Dnes se situace zásadně mění. Technologie, které byly dříve příliš drahé nebo technicky náročné, se otevírají i jednotlivcům a menším týmům.

  

- PR -

Zdražování komponent je dalším důvodem, proč sáhnout po repasu nebo předváděčce

Ještě v létě roku 2025 jste za 64 GB operační paměti DDR5 zaplatili něco kolem pěti tisíc korun. Dnes? Klidně i dvanáct tisíc. Tedy tolik co celou herní konzoli. A to není žádná anomálie ani dočasný výkyv. Co dělat, pokud jste upgrade odkládali a teď už je na levný nákup pozdě?