Ochrana dat je leckde poněkud zanedbávanou prioritou



Ochrana dat patří podle aktuální studie IDC k největším prioritám malých a středně velkých evropských firem – spolu se zajištěním dostatečného výkonu IT infrastruktury a snižováním nákladů na IT. Navzdory tomuto tvrzení se však v ukazuje, že v praxi činěná rozhodnutí k vysoké bezpečnosti mnohdy ani zdaleka nevedou. Důvodů k tomu je několik – od nezkušenosti po podcenění rizik.

Někdy je problémem neznalost

Řada zaměstnanců především malých firem má jen mizivé ponětí o bezpečnostních rizicích. Lze se tak běžně setkat se stavem, kdy se ani citlivá data nešifrují, a to ani při ukládání na disk, ani při přenosu nezabezpečenými kanály (například e-mailem). Mnohdy tu nijak neřeší ani riziko odcizení dat zaměstnanci – neexistují žádná pravidla pro nakládání s CD, DVD nebo flash disky.

Zanedbání ochrany může vést k úniku citlivých dat a k finančním ztrátám.
Zanedbání ochrany může vést k úniku citlivých dat a k finančním ztrátám.
Lepší situace bývá u antimalwaru, o jehož užitečnosti už ví i neodborníci. Záleží však na použitém produktu, jaká rizika pokrývá. Jeho volba přitom záleží na mnoha okolnostech – nikoli ovšem zpravidla na hlubším vyhodnocení požadovaných vlastností, ale spíše na doporučení z okolí nebo na tom, jaký produkt byl na počítači nainstalován při jeho koupi. A tak třeba otázka záplatování bývá ponechána na libovůli nainstalovaných aplikací – a na jejich automatických nástrojích.

S bezpečnostními problémy se ovšem lze setkat i u firem, jejichž techničtí zaměstnanci disponují příslušným know-how. Na některé z těchto problémů opakovaně upozorňují dodavatelé technologií. I přesto, že svými argumenty zpravidla chtějí především podpořit prodej svých produktů, jejich varování nelze brát na lehkou váhu.

Firmy ignorují zranitelná místa

Jedním z problémů je fakt, že firmy na svých počítačích i po celé měsíce nechávají nezabezpečený software. Analýza dat z cloudové databáze Kaspersky Security Network prý odhalila 132 milionů neřešených zranitelností na více než 11 milionech počítačů, což je v průměru 12 zranitelností na uživatele. Z velké škály zranitelností jich ovšem bylo jen osm široce využíváno kybernetickými zločinci – pět z nich v Javě od Oracle, dvě v Adobe Flash Playeru a jedna v Adobe Readeru.

Výzkum ochoty uživatelů přejít na novou a bezpečnější verzi softwaru odhalil, že šest týdnů po vydání nejnovější verze Javy (na přelomu září a října 2012) jich program aktualizovalo jen necelých 30 %, zatímco 70 % nechalo svůj systém zranitelný. Zastaralou a snadno zneužitelnou verzi Adobe Flash Player z roku 2010 mělo na počítačích přes 10 % uživatelů, přičemž po celý rok 2012 se toto číslo téměř neměnilo. Podobně na tom byla i zranitelnost verze Adobe Readeru objevená v roce 2011 – byla přítomná na 13,5 % počítačů.

Stále komplexnější bezpečnostní systémy

Analytici IDC také upozorňují, že bezpečnostní řešení jsou stále složitější, což je problémem pro 41 % firem. IT infrastruktura firem dnes zahrnuje sítě, servery, desktopy, notebooky, chytré telefony i tablety a kybernetický útok může být zacílen na kteroukoli její součást. Pro mnohé firmy je tak vhodnou odpovědí komplexní multifunkční bezpečnostní řešení, které dokáže zabezpečit jakýkoli koncový bod infrastruktury.

Zástupci společnosti Kaspersky ale upozorňují, že u takových řešení mnohdy vznikají potíže s kompatibilitou a náklady na jejich správu mohou rapidně narůstat. Snadnější tak bývá pořídit jednodušší bezpečnostní řešení, což ale mnohdy znamená kompromisy a sníženou úroveň zabezpečení. Zdánlivě ekonomická úvaha tak může podle nich nakonec vést k značným finančním ztrátám i k poškození firemní pověsti.

Vhodnějším řešením je podle jejich názoru nákup jediné platformy, která zahrnuje rozsáhlé portfolio aktualizovaných technologií schopných zabezpečit všechny části infrastruktury, přičemž správa je řešena pomocí jediné centrální řídící konzole. Taková platforma typicky obsahuje nástroje pro ochranu serverů, desktopů a mobilních zařízení proti aktuálním kybernetickým hrozbám i technologie, které zabrání nepovolaným uživatelům k přístupu k firemním datům.

Zneužívání přístupu na web zaměstnanci

Na jiný problém poukazují zástupci společnost GFI. Podle jejího lokálního průzkumu provedeného v březnu 2013 mezi jejími prodejními partnery až 90 % českých podnikových zákazníků registruje zneužívání pracovního internetu svými zaměstnanci k soukromým účelům. Zástupci firem prý přitom mají obavy ze ztráty produktivity práce, úniku citlivých dat, zavlečení virů do firmy a zahlcení kapacity podnikové sítě.

Faktem, že zaměstnanci firemních zákazníků zneužívají webový přístup k mimopracovním účelům, si je jisto 57,4 % prodejních partnerů, 32,8 % partnerů se domnívá, že ke zneužívání dochází. Jen necelých 10 % respondentů si je jisto, či se domnívá, že u jejich zákazníků ke zneužívání nedochází. Jako největší hrozbu zneužívání pracovního webu vidí podnikový management ztrátu pracovní produktivity zaměstnanců (73,8 %), únik citlivých dat či přihlašovacích informací (54,1 %), zavlečení virů (50,8 %), zahlcení kapacity podnikové sítě (34,4 %) a právní zodpovědnost za případné porušení autorských práv zaměstnanci (16,4%). 8,2 % respondentů pak nepovažuje soukromé brouzdání po pracovním internetu za hrozbu.

I přes zmíněné obavy pouze 29,6 % podniků pravidelně nebo alespoň občas vyhodnocuje reporty o přístupu zaměstnanců k podnikovému webu s podporou specializovaného nástroje. Téměř polovina z celkového počtu respondentů (49,2 %) alespoň blokuje přístup k určitým webovým stránkám a téměř dvě třetiny (65,6 %) uvedené problémy toleruje.

Liknavá ochrana mobilních zařízení

Podle průzkumu týmu Norton společnosti Symantec zaměstnanci riskují i se svými mobilními zařízeními. Dva z pěti uživatelů mobilních zařízení v Evropě například přiznává, že ne vždy stahují aplikace z důvěryhodných zdrojů, a více než jedna třetina uvedla, že při nákupech ze svého mobilního zařízení nepoužívají bezpečné platební metody. Většina dospělých v Evropě prý využívá bezplatné nebo nezabezpečené veřejné Wi-Fi hotspoty, a to přesto, že se téměř polovina z nich obává možných rizik.

To vše může být problémem v době, kdy se leckde razí přístup BYOD, tedy využívání osobních mobilních zařízení i pro pracovní účely. Ohrožena totiž jsou nejen soukromá data, ale také ta firemní.

Naprostá většina (69 %) evropských mobilních uživatelů v průzkumu uvedla, že ukládají citlivé informace do mobilních zařízení, přičemž více než třetina (35 %) jich přiznala, že k ochraně svých osobních údajů nepoužívá heslo. V případě krádeže nebo ztráty mobilního zařízení se tak kdokoli může dostat k osobním informacím, včetně e-mailů, které mohou být branou k dalším citlivým informacím, jako jsou pracovní e-maily a dokumenty, hesla pro ostatní on-line účty nebo bankovní výpisy. Tři z deseti Evropanů přitom už mají vlastní zkušenost se ztrátou nebo krádeží mobilního zařízení.


(květen 2013 | redakce2)


Předcházející článek: <<< Je třeba se připravit na nárůst útoků DoS a DDoS <<<
Následující článek: >>> Největší nepřítel bezpečnosti mobilních zařízení? Složitost firemního systému >>>

Tento článek je součástí speciálu:

Bezpečnost firemních dat: Nové hrozby zvyšují rizika ztrát


Na jedné straně stojí externí útočníci, kteří mají na svědomí mimo jiné rostoucí počet útoků typu DoS a DDoS nebo nové typy malwaru, na straně druhé zaměstnanci, kteří mnohdy svým nezodpovědným jednáním vystavují firemní data zbytečným rizikům. A někde uprostřed pak IT oddělení nebo – v případě malých firem – osamocený zaměstnanec IT, který má najít efektivní řešení. Jaké jsou aktuální trendy v oblasti bezpečnosti a možnosti obrany?



Partneři speciálu:




Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Firemní informační systémy - 25.5.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(1282)