Data českých firem ohrožují hackeři i zaměstnanci

23. 9. 2014. (redaktor: František Doupal, zdroj: Gopas)
Počítačová kriminalita stále zřetelněji ohrožuje české firmy, protože řada z nich nevěnuje dostatečnou pozornost bezpečnostním mechanismům. Vývoj je natolik rychlý, že společnosti nestačí reagovat a vznikají bezpečnostní trhliny. Hrozbu představují viry a červi, spyware i malware, ale bohužel také hackeři a často i vlastní zaměstanci.

České firmy jsou stále náchylnější vůči kyberútokům zvenčí. „Rozvoj počítačových technologií je natolik rychlý, že na něj podniky nestačí odpovídajícím tempem reagovat. V důsledku toho pak vznikají v bezpečnostních systémech trhliny, kterých lze snadno zneužít. Velkou hrozbu představují viry a červi, hned za nimi následuje spyware či malware. Mezi nejzranitelnější místa patří operační systémy. Firmám však způsobuje velké potíže také zneužívání přístupových kontrol a ohrožování databází. Problémem je dále to, že řada českých podniků systematicky nemapuje bezpečnostní hrozby a nejsou na ně připraveny,“ upozornil William Ischanoe z Počítačové školy Gopas.

Neškolený zaměstnanec je nebezpečný

Ač to nemusí být na první pohled patrné, velké riziko v souvislosti s počítačovou kriminalitou představují vlastní zaměstnanci firem. Jde zejména o neproškolený personál bez znalosti základních pravidel IT bezpečnosti. „Nezasvěcený pracovník nevědomky nainstaluje do firemního počítače cokoli jen proto, že je líný číst složitá ujednání nebo stresován přemýšlením o něčem, čemu nerozumí. Velmi rozšířeným rizikovým chováním je také práce s firemním počítačem v prostředí internetových kaváren s nezabezpečenou Wi-Fi sítí. To samé se týká i firemních tabletů nebo smartphonů, které jsou nyní velmi populárním terčem hackerů. Neproškolený zaměstnanec má zkrátka mnoho šancí na gól do vlastní branky,“ varoval Ischanoe z Gopasu.

Když zaměstnanci kradou data

S neúmyslným pochybením zaměstnance nebo rizikem hackerských útoků zvenčí české firmy více či méně počítají. Vnitřní hrozbu v podobě krádeže citlivých dat zaměstnanci si uvědomuje málokterá. Brigádníci, údržbáři, uklízečky nebo zaměstnanci ve zkušební době jsou z tohoto pohledu nejrizikovější. Zkopírovat firemní data, která jsou využitelná v konkurenčním boji, je technicky snadnější, než sofistikovaný hackerský útok. V Česku je navíc nízké povědomí o hodnotě duševního vlastnictví a mnozí zaměstnanci jeho zcizení nevnímají jako krádež. A řada firem ani nemá specifika k ochraně dat zanesená v pracovních smlouvách.

Štítky: 
Bezpečnost
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více