PHP min. 5.6.8MySQL min. 5.1Apache min. 2.0
PHP-Fusion 9 Jádro
v9.0
Český překlad
Pravidelně aktualizovaný

Technologie

Většina tuzemských firem nepozná, že jim kradou data

Většina tuzemských firem nepozná, že jim kradou data
Nejohroženější je státní správa a samospráva a výrobní podniky. 40 procent Čechů poruší pravidla kvůli osobnímu prospěchu. Firmy se začínají chránit speciálními „detektivními“ technologiemi, které samy odhalí zloděje.

Nejohroženější je státní správa a samospráva a výrobní podniky. 40 procent Čechů poruší pravidla kvůli osobnímu prospěchu. Firmy se začínají chránit speciálními „detektivními“ technologiemi, které samy odhalí zloděje.

Kybernetickému útoku by v Česku snadno podlehlo 67 procent firem. „Ve většině analyzovaných firem vedení nevědělo, že u nich dochází k únikům informací. Kritické úniky ohrožující fungování organizace se vyskytly ve třetině případů. Pouze 8 procent firem je schopno zjistit, jestli dochází k bezpečnostním incidentům, a vyhodnotit jejich vážnost,“ shrnuje výsledky analýzy Martin Fruhauf, bezpečnostní expert technologické společnosti S&T CZ (viz graf).

Nejoslabenější jsou organizace z oblasti výroby, maloobchodu, služeb, utilit a státní správy a samosprávy. Standardy zákona o kybernetické bezpečnosti, který by měl platit od ledna roku 2015, splňuje jen malé procento firem, kterých se týká.

„Obecně lépe jsou připraveny banky a telekomunikační operátoři, i když ne dokonale. Největší rizika vidíme hlavně ve státní a veřejné správě, která je většinou podfinancovaná a cílenému a rozsáhlému kybernetickému útoku by některé resorty těžko odolávaly,“ varuje Petr Hněvkovský, bezpečnostní expert HP ArcSight, a dodává: „Řada závažných útoků by nemusela být vůbec odhalena.“

Analýza vychází z bezpečnostních auditů 300 firem z různých sektorů s 50 a více zaměstnanci během posledních dvanácti měsíců, kterou provedla technologická společnosti S&T CZ. Bezpečnostní audity zkoumaly schopnost firem vyhodnotit a zamezit bezpečnostním hrozbám, zejména úniku informací.

Nejvážnější a nejčastější útoky přicházejí zevnitř firem
Podle bezpečnostních expertů je pravděpodobnost útoku zevnitř firmy 10krát vyšší než zvenčí: „Společnosti paradoxně investují pětkrát více do ochrany proti vnějším hrozbám než do všech ostatních rizikových oblastí. Přesto jsou úspěšné útoky na denním pořádku. Manažeři totiž obyčejně nevědí, jak zaměstnanci s daty zacházejí a jestli nedochází k únikům informací. I když mají podezření, nejsou schopni hrozbu včas identifikovat a odhalit viníka,“ říká ArcSight specialista Petr Hněvkovský.

To potvrzují i soudní znalci v oblasti informačních technologií: „Pouze 5 procent bezpečnostních incidentů bývá vyjasněno a jen výjimečně je viník postižen, protože jednoduše chybějí důkazy. I velmi nebezpečné osoby tak nelze propustit a v organizaci dále škodí,“ dodává soudní znalec Ivan Janoušek ze znaleckého ústavu Apogeo Esteem.

Podle psychologů se tak děje i kvůli tomu, že si manažeři neradi připouštějí zrádce ve vlastním týmu: „Podobně jako každý rodič vidí vlastní děti v lepším světle než okolí. O to jsou interní zrádci nebezpečnější. Preventivní opatření mohou záškodníky odradit,“ vysvětluje psycholog Jiří Šimonek ze společnosti DAP Services.

Kybernetičtí „detektivové“ pomáhají u soudu
Zdánlivě nesouvisející události mohou být předzvěstí sofistikovaného útoku na cenné informace. „Denně může dojít například ke stovce bezpečnostních incidentů, přičemž reálně nebezpečné jsou jenom tři,“ vysvětluje Petr Hněvkovský, bezpečnostní expert ArcSight. Útočníky proto pomáhají odhalovat bezpečnostní „detektivní“ technologie, které monitorují dění na pracovišti a v IT síti. „Z tisíců střípků jednotlivých událostí skládají celkový obraz a mohou včas odhalit útočníka. Pokud systém například zaznamená, že nějaká osoba je na pracovišti a zároveň stahuje data ze vzdálené lokace, tak ihned zasáhne, protože nelze být na dvou místech najednou,“ vysvětluje principy monitoringu Martin Fruhauf, bezpečnostní expert technologické společnosti S&T CZ.

Inteligentní bezpečnostní technologie umí navíc veškeré bezpečnostní incidenty vystopovat k jejich počátku a zjistit, kdo za případným útokem stojí. „Záznamy bezpečnostních systémů lze úspěšně použít u soudu při prokazování protizákonné činnosti. Může to být i nezvratný důkaz umožňující okamžité propuštění zaměstnance a potrestání viníků včetně případné náhrady škody,“ dodává soudní znalec Ivan Janoušek.

40 procent Čechů poruší pravidla kvůli osobnímu prospěchu
Ke krádežím dat přispívá zvyšující se konkurenční prostředí a ambice: „Češi jsou poměrně soutěživí a ambiciózní, bohužel až 40 procent z nich bez skrupulí poruší pravidla hry, pokud jim to přinese osobní výhodu. Může za to přijetí neetických forem chování v české populaci jako zcela běžné součásti života,“ vysvětluje psycholog Jiří Šimonek. Vyplývá to z testování 84 tisíc zaměstnanců během posledních pěti let, které provedla společnost DAP Services.

Lidský faktor proto vyvažují zmiňované sofistikované bezpečnostní technologie, které vyhodnocují rizikové chování uživatelů. „Fungují i jako účinný preventivní nástroj. Pokud zaměstnanci vědí, že tyto systémy monitorují a vyhodnocují všechny události, nekalého chování se dopouštějí minimálně,“ uzavírá Petr Hněvkovský, bezpečnostní expert ArcSight společnosti HP.

Bezpečnostní technologie typu ArcSight vyberou z milionů nesouvisejících událostí jen ty důležité, které v určitém kontextu vyhodnotí a upozorní na bezpečnostní rizika. „Zablokuje přístupy a upozorní bezpečnostní specialisty. Veškeré incidenty se dají vystopovat k jejich počátku,“ dodává Petr Hněvkovský
Připravil: rjancar
PC-politika.cz





09.10.2014 07:29 549 0 komentářů

0 komentářů

Zanechat komentář

Přihlaste se, abyste mohli zveřejnit komentář.
  • Žádné komentáře byly zveřejněny.
Nejnovější témata fóra
  Vlákno Zobrazení Odpovědi Poslední příspěvek
Vývoj - ako pokračuje
v PHP-Fusion 9.0.3
94 2 RobiNN
23-09-2018 13:37
FAQ chyba
v Administrace obsahu
44 1 RobiNN
23-09-2018 13:35
Blogs na HP [Vyřešeno]
v PHP-Fusion 9.0
96 2 Kvido
15-09-2018 17:12
Tenisový portál [Vyřešeno]
v Obecná diskuse
184 3 jany
08-09-2018 08:06
Prihlásenie [Vyřešeno]
v Administrace systému
167 7 Balin50
05-09-2018 15:36
FAQ formátovanie [Vyřešeno]
v Administrace obsahu
238 8 RobiNN
05-09-2018 15:09
Token [Vyřešeno]
v Administrace systému
177 1 RobiNN
05-09-2018 15:05
Přihlášení
Ještě nejste členem? Klikněte zde a zaregistrujte se.
Shoutbox
Chcete-li odeslat zprávu, musíte se přihlásit.
Kvido
před 20 dny
Jj. Zbytečné moc ne, pač tu u jejich reg. e-mailem nepustím zahraniční, nejčastěji ru., com., org.
RobiNN
před 21 dnem
Kvido spammerov musíš vymazať a zablokovať ich IP. Inak je to zbytočne.
Kvido
před 21 dnem
Protože se ve Fóru objevilo několik SPAMů, je nyní registrace nových členů zapnuta přes e-mail a povolení hlavního administratora.
RobiNN
před 1 měsícem
4 témy sú v základnej inštalácii (na 4. téme robím) Ďalšie sú tu https://github.co...ion/Themes a tu https://github.co...ion-Themes
F
před 1 měsícem
Kdy bude více vzhledů, módů a všeho možného do php fusion 9? :-)