Zaměstnanci českých firem si mohou se svěřenými počítači dělat takřka cokoli

Outsourcovat IT, nebo ho zajišťovat interně? Otázka, kterou musí řešit každá firma. Až 60 % českých podniků volí druhou možnost, tedy interně. Zbylých 40 % si chod IT služeb zajišťuje částečně samostatně a část služeb outsourcuje. Z průzkumu dále vyplývá, že z celkového počtu má 38 % dotazovaných společností informační a kybernetickou bezpečnost ve firmách na starosti pouze tým o třech zaměstnancích. „Počet IT a bezpečnostních správců se odvíjí nejen od velikosti organizace, ale také povahy byznysu. Situace ve společnostech spíše ukazuje na fakt nedostatku kvalifikovaných zaměstnanců a v nich může být outsourcing správnou volbou. Na tyto otázky odpoví podrobná analýza IT,“ sděluje Michal Novák, CTO společnosti Soitron.

Běžní, avšak „privilegovaní“ zaměstnanci

Jak se stále více ukazuje, nejzranitelnějším místem v řetězci kybernetického zabezpečení jsou zaměstnanci. Ti otevírají pomyslná vrátka k bezpečnostním incidentům. Proto je alarmující, že 87 % českých zaměstnanců může sama instalovat software, pozměnit nastavení operačního systému, anebo deaktivovat bezpečnostní systémy na svých pracovních počítačích a zařízeních. Počet mobilních zařízení pro práci ve firmách přitom rok od roku přibývá a pandemie tento trend ještě umocnila.

Pouze třetina tuzemských podniků přitom disponuje soupisem veškerých IT zařízení a zabezpečuje je. Zbytek nemá o všech zařízeních dostatečný přehled, což může mít velký dopad v případě řešení bezpečnostních incidentů.

Firmy dostatečně nezabezpečují uživatelské identity a nesledují síťové toky

Až 55 % firem pro své zaměstnance s mobilními zařízeními používá virtuální privátní sítě (VPN). „Naše data ukazují, že jedny z nejčastějších útoků vedou přes špatně zabezpečený vzdálený přístup k firemním aktivitám. Přitom vynucením dalšího faktoru autentizace a následné autorizace je možné riziko významně snížit,“ poodhalil Michal Novák. Pokud podniky potřebují dohledat něco v historii síťových toků, tak celá řada z nich narazí. Až 62 % z nich tyto záznamy nevede. A to dokonce ani pro přístupy interních administrátorů či externích dodavatelů.

Školení zaměstnanců

Na druhou stranu je v návaznosti na akční plán Národního úřadu pro kybernetickou
a informační bezpečnost z roku 2021, vidět vzrůstající trend v oblasti školení zaměstnanců. Z průzkumu totiž, že až 63 % tuzemských podniků provádí povinná IT školení.

Proškolení zaměstnanci mohou zabránit běžným kybernetickým útokům. Důležité je proškolovat i administrátory, vývojáře, zaměstnance, kteří mají privilegované účty a ostatní IT pracovníky.

Proaktivní nástroje pro boj s kyberkriminalitou

Kvalitní firewall by měl být základním bezpečnostním stavebním kamenem každé společnosti. Přičemž tzv. next generation firewall má nasazeno 55 % firem. Hlavním cílem kybernetické bezpečnosti je nastavení preventivních opatření, která budou chránit jak informační systémy organizací, tak samotné uživatele těchto systémů před neoprávněnými přístupy a kyberútoky. Bezpečnostní systémovou prevenci útoku (IPS/IDS) má v tuzemsku zavedeno 6 z 10 firem.

Pravidelné testování plánů kontinuity/havarijní obnovy provádí 51 % dotázaných firem. „Samotný plán obnovy provozu po kybernetickém incidentu má vypracováno 68 % organizací a 54 % má připravený management incidentů, anebo plán reakce na incidenty,“ deklaroval Michal Novák.

Pokročilé nástroje pro boj s kyberkriminalitou

Ochranu před kybernetickými útoky v reálném čase (Security Operations Centre) využívá 24 % dotázaných firem. Dohledová centra SOC nabízejí organizacím všech druhů bezpečnostní strategii, konzultace, testování a monitoring. Reagují v reálném čase na aktuální kybernetické dění a rostoucí poptávku firem po zabezpečení a ochraně před vysokým počtem bezpečnostních útoků. „V našem operačním centru každým rokem vidíme nárůst počtu bezpečnostních incidentů. I z tohoto důvodu roste poptávka po tomto druhu podnikového zabezpečení,“ sdělil Marin Lohnert, ředitel dohledového centra Void SOC.