Zaměstnanci českých firem si mohou se svěřenými počítači dělat takřka cokoli

10. 11. 2022. (redaktor: František Doupal, zdroj: Soitron)
Kyberkriminalita je vyvíjející se formou nadnárodního zločinu. Její složitá povaha je umocněna stále rostoucím zapojením počtu nových skupin organizovaného zločinu. I proto počítačové kriminalitě v současné době čelí většina společností nejen ve světě, ale i u nás. Její aktuální situaci prostřednictvím průzkumu přímo mezi českými firmami mapovala společnost Soitron.

Outsourcovat IT, nebo ho zajišťovat interně? Otázka, kterou musí řešit každá firma. Až 60 % českých podniků volí druhou možnost, tedy interně. Zbylých 40 % si chod IT služeb zajišťuje částečně samostatně a část služeb outsourcuje. Z průzkumu dále vyplývá, že z celkového počtu má 38 % dotazovaných společností informační a kybernetickou bezpečnost ve firmách na starosti pouze tým o třech zaměstnancích. „Počet IT a bezpečnostních správců se odvíjí nejen od velikosti organizace, ale také povahy byznysu. Situace ve společnostech spíše ukazuje na fakt nedostatku kvalifikovaných zaměstnanců a v nich může být outsourcing správnou volbou. Na tyto otázky odpoví podrobná analýza IT,“ sděluje Michal Novák, CTO společnosti Soitron.

Běžní, avšak „privilegovaní“ zaměstnanci

Jak se stále více ukazuje, nejzranitelnějším místem v řetězci kybernetického zabezpečení jsou zaměstnanci. Ti otevírají pomyslná vrátka k bezpečnostním incidentům. Proto je alarmující, že 87 % českých zaměstnanců může sama instalovat software, pozměnit nastavení operačního systému, anebo deaktivovat bezpečnostní systémy na svých pracovních počítačích a zařízeních. Počet mobilních zařízení pro práci ve firmách přitom rok od roku přibývá a pandemie tento trend ještě umocnila.

Pouze třetina tuzemských podniků přitom disponuje soupisem veškerých IT zařízení a zabezpečuje je. Zbytek nemá o všech zařízeních dostatečný přehled, což může mít velký dopad v případě řešení bezpečnostních incidentů.

Firmy dostatečně nezabezpečují uživatelské identity a nesledují síťové toky

Až 55 % firem pro své zaměstnance s mobilními zařízeními používá virtuální privátní sítě (VPN). „Naše data ukazují, že jedny z nejčastějších útoků vedou přes špatně zabezpečený vzdálený přístup k firemním aktivitám. Přitom vynucením dalšího faktoru autentizace a následné autorizace je možné riziko významně snížit,“ poodhalil Michal Novák. Pokud podniky potřebují dohledat něco v historii síťových toků, tak celá řada z nich narazí. Až 62 % z nich tyto záznamy nevede. A to dokonce ani pro přístupy interních administrátorů či externích dodavatelů.

Školení zaměstnanců

Na druhou stranu je v návaznosti na akční plán Národního úřadu pro kybernetickou
a informační bezpečnost z roku 2021, vidět vzrůstající trend v oblasti školení zaměstnanců. Z průzkumu totiž, že až 63 % tuzemských podniků provádí povinná IT školení.

Proškolení zaměstnanci mohou zabránit běžným kybernetickým útokům. Důležité je proškolovat i administrátory, vývojáře, zaměstnance, kteří mají privilegované účty a ostatní IT pracovníky.

Proaktivní nástroje pro boj s kyberkriminalitou

Kvalitní firewall by měl být základním bezpečnostním stavebním kamenem každé společnosti. Přičemž tzv. next generation firewall má nasazeno 55 % firem. Hlavním cílem kybernetické bezpečnosti je nastavení preventivních opatření, která budou chránit jak informační systémy organizací, tak samotné uživatele těchto systémů před neoprávněnými přístupy a kyberútoky. Bezpečnostní systémovou prevenci útoku (IPS/IDS) má v tuzemsku zavedeno 6 z 10 firem.

Pravidelné testování plánů kontinuity/havarijní obnovy provádí 51 % dotázaných firem. „Samotný plán obnovy provozu po kybernetickém incidentu má vypracováno 68 % organizací a 54 % má připravený management incidentů, anebo plán reakce na incidenty,“ deklaroval Michal Novák.

Pokročilé nástroje pro boj s kyberkriminalitou

Ochranu před kybernetickými útoky v reálném čase (Security Operations Centre) využívá 24 % dotázaných firem. Dohledová centra SOC nabízejí organizacím všech druhů bezpečnostní strategii, konzultace, testování a monitoring. Reagují v reálném čase na aktuální kybernetické dění a rostoucí poptávku firem po zabezpečení a ochraně před vysokým počtem bezpečnostních útoků. „V našem operačním centru každým rokem vidíme nárůst počtu bezpečnostních incidentů. I z tohoto důvodu roste poptávka po tomto druhu podnikového zabezpečení,“ sdělil Marin Lohnert, ředitel dohledového centra Void SOC.

Štítky: 

Podobné články

Veeam získal mezinárodní certifikaci Common Criteria pro kybernetickou odolnost

27. 9. 2023. (redaktor: František Doupal, zdroj: Veeam Software)
Řešení Řešení Veeam Backup & Replication v12 a Veeam ONE získala certifikaci nejvyššího standardu v oblasti kybernetické bezpečnosti Common Criteria od americké vládní iniciativy National Information Assurance Partnership (NIAP) a byla zařazena na seznam produktů vyhovujících požadavkům NIAP (Product Compliant List, PCL). Čtěte více

Prodeji bezpečnostního hardwaru se ve 2. čtvrtletí 2023 dařilo

26. 9. 2023. (redaktor: František Doupal, zdroj: IDC)
Tržby z celosvětového prodeje bezpečnostních zařízení podle IDC ve 2. čtvrtletí 2023 vzrostly o 7,6 % na více než 4,2 miliardy USD. Stalo se tak zejména díky dvoucifernému růstu trhu v regionu EMEA. Čtěte více

Inovace vs. riziko: IT lídři se obávají o bezpečnost technologických inovací

26. 9. 2023. (redaktor: František Doupal, zdroj: Hewlett Packard Enterprise)
Rozvíjející se technologie, jako je generativní umělá inteligence, nutí organizace inovovat. Své sítě proto musí transformovat tak, aniž by ohrozily bezpečnost. Podle jednoho z průzkumů však až 64 % podnikových IT lídrů věří, že obavy o zajištění kybernetické bezpečnosti negativně ovlivňují ochotu jejich podniků investovat do inovativních technologií. Čtěte více

ČR je šestnáctá na světě v krádežích e-mailových účtů

25. 9. 2023. (redaktor: František Doupal, zdroj: CRIF )
V prvních šesti měsících roku 2023 podle společnosti CRIF dále sílily podvodné aktivity počítačových zločinců po celém světě. Výrazně vzrostl počet účtů, jejichž přihlašovací údaje byly kompromitovány, často v kombinaci s dalšími údaji, které jsou pro hackery nesmírně cenné. Čtěte více