Zaměstnanci českých firem si mohou se svěřenými počítači dělat takřka cokoli

10. 11. 2022. (redaktor: František Doupal, zdroj: Soitron)
Kyberkriminalita je vyvíjející se formou nadnárodního zločinu. Její složitá povaha je umocněna stále rostoucím zapojením počtu nových skupin organizovaného zločinu. I proto počítačové kriminalitě v současné době čelí většina společností nejen ve světě, ale i u nás. Její aktuální situaci prostřednictvím průzkumu přímo mezi českými firmami mapovala společnost Soitron.

Outsourcovat IT, nebo ho zajišťovat interně? Otázka, kterou musí řešit každá firma. Až 60 % českých podniků volí druhou možnost, tedy interně. Zbylých 40 % si chod IT služeb zajišťuje částečně samostatně a část služeb outsourcuje. Z průzkumu dále vyplývá, že z celkového počtu má 38 % dotazovaných společností informační a kybernetickou bezpečnost ve firmách na starosti pouze tým o třech zaměstnancích. „Počet IT a bezpečnostních správců se odvíjí nejen od velikosti organizace, ale také povahy byznysu. Situace ve společnostech spíše ukazuje na fakt nedostatku kvalifikovaných zaměstnanců a v nich může být outsourcing správnou volbou. Na tyto otázky odpoví podrobná analýza IT,“ sděluje Michal Novák, CTO společnosti Soitron.

Běžní, avšak „privilegovaní“ zaměstnanci

Jak se stále více ukazuje, nejzranitelnějším místem v řetězci kybernetického zabezpečení jsou zaměstnanci. Ti otevírají pomyslná vrátka k bezpečnostním incidentům. Proto je alarmující, že 87 % českých zaměstnanců může sama instalovat software, pozměnit nastavení operačního systému, anebo deaktivovat bezpečnostní systémy na svých pracovních počítačích a zařízeních. Počet mobilních zařízení pro práci ve firmách přitom rok od roku přibývá a pandemie tento trend ještě umocnila.

Pouze třetina tuzemských podniků přitom disponuje soupisem veškerých IT zařízení a zabezpečuje je. Zbytek nemá o všech zařízeních dostatečný přehled, což může mít velký dopad v případě řešení bezpečnostních incidentů.

Firmy dostatečně nezabezpečují uživatelské identity a nesledují síťové toky

Až 55 % firem pro své zaměstnance s mobilními zařízeními používá virtuální privátní sítě (VPN). „Naše data ukazují, že jedny z nejčastějších útoků vedou přes špatně zabezpečený vzdálený přístup k firemním aktivitám. Přitom vynucením dalšího faktoru autentizace a následné autorizace je možné riziko významně snížit,“ poodhalil Michal Novák. Pokud podniky potřebují dohledat něco v historii síťových toků, tak celá řada z nich narazí. Až 62 % z nich tyto záznamy nevede. A to dokonce ani pro přístupy interních administrátorů či externích dodavatelů.

Školení zaměstnanců

Na druhou stranu je v návaznosti na akční plán Národního úřadu pro kybernetickou
a informační bezpečnost z roku 2021, vidět vzrůstající trend v oblasti školení zaměstnanců. Z průzkumu totiž, že až 63 % tuzemských podniků provádí povinná IT školení.

Proškolení zaměstnanci mohou zabránit běžným kybernetickým útokům. Důležité je proškolovat i administrátory, vývojáře, zaměstnance, kteří mají privilegované účty a ostatní IT pracovníky.

Proaktivní nástroje pro boj s kyberkriminalitou

Kvalitní firewall by měl být základním bezpečnostním stavebním kamenem každé společnosti. Přičemž tzv. next generation firewall má nasazeno 55 % firem. Hlavním cílem kybernetické bezpečnosti je nastavení preventivních opatření, která budou chránit jak informační systémy organizací, tak samotné uživatele těchto systémů před neoprávněnými přístupy a kyberútoky. Bezpečnostní systémovou prevenci útoku (IPS/IDS) má v tuzemsku zavedeno 6 z 10 firem.

Pravidelné testování plánů kontinuity/havarijní obnovy provádí 51 % dotázaných firem. „Samotný plán obnovy provozu po kybernetickém incidentu má vypracováno 68 % organizací a 54 % má připravený management incidentů, anebo plán reakce na incidenty,“ deklaroval Michal Novák.

Pokročilé nástroje pro boj s kyberkriminalitou

Ochranu před kybernetickými útoky v reálném čase (Security Operations Centre) využívá 24 % dotázaných firem. Dohledová centra SOC nabízejí organizacím všech druhů bezpečnostní strategii, konzultace, testování a monitoring. Reagují v reálném čase na aktuální kybernetické dění a rostoucí poptávku firem po zabezpečení a ochraně před vysokým počtem bezpečnostních útoků. „V našem operačním centru každým rokem vidíme nárůst počtu bezpečnostních incidentů. I z tohoto důvodu roste poptávka po tomto druhu podnikového zabezpečení,“ sdělil Marin Lohnert, ředitel dohledového centra Void SOC.

Štítky: 

Podobné články

Sophos vylepšil funkce, výkon i možnosti integrace svého firewallu

30. 11. 2022. (redaktor: František Doupal, zdroj: Sophos)
Nové funkce řešení Sophos Firewall lépe vyhovují komplexním potřebám distribuovaných výpočtů a podnikového edge computingu. Mezi novinky patří vylepšení výkonu v oblasti šifrovaného provozu, dynamické směrování provozu pro IPv6, zvýšená odolnost díky vyvažování zátěže, vylepšení vysoké dostupnosti SD-WAN i integrace s Microsoft Azure Active Directory. Čtěte více

Cloud od Canonu ochrání citlivé firemní dokumenty

28. 11. 2022. (redaktor: František Doupal, zdroj: Canon)
Ztráta dat je noční můrou každého manažera. Firmy proto na obranu proti hackerským útokům vynakládají velké množství peněz. Často však zapomínají, že citlivé dokumenty mohou uniknout i mnohem banálnější cestou – třeba když je zaměstnanec zapomene na kopírce. Canon nabízí řešení obou problémů v podobě přesunu firemních procesů do cloudu. Čtěte více

Útoky zaměřené na vydírání jsou na vzestupu – nyní tvoří 40 % všech hrozeb

28. 11. 2022. (redaktor: František Doupal, zdroj: Cisco systems)
Expertní tým kyberbezpečnostní agentury Cisco Talos vydal zprávu o celosvětových bezpečnostních hrozbách ve 3. čtvrtletí roku 2022. Podle ní se vyděračské techniky znovu dostaly na první příčku mezi kybernetickými hrozbami a představují zhruba 40 % všech detekovaných hackerských aktivit. Čtěte více

Řešení VMware Carbon Black XDR pomůže posílit zabezpečení cest laterálního pohybu

25. 11. 2022. (redaktor: František Doupal, zdroj: VMware )
Společnost VMware představila technologii VMware Carbon Black XDR, která rozšiřuje schopnosti VMware Carbon Black Enterprise EDR o síťovou viditelnost a detekci. Výrazně tak zlepšuje odhalování a prevenci hrozeb na koncových bodech a v sítích. Čtěte více