INZERCE
Přední podnikatelský časopis
Vychází již 24. rokem

Ilustracni foto 10Česká policie letos od začátku roku do konce srpna zaznamenala téměř 14 tisíc skutků spáchaných v kybernetickém prostoru. Počet případů roste nejenom u občanů, ale i firem. Výrazný nárůst kybernetických útoků zaznamenal také bezpečnostní tým O2, který řeší denně okolo 500 útoků na firmy připojené přes jeho síť. To představuje v meziročním porovnání dvojnásobný nárůst.

Podle nejnovější zprávy Microsoft Insider Risk Report mnoho zaměstnanců, kteří způsobují svým organizacím škody, tak činí nevědomky. Nejčastější příčinou úniku dat jsou laxní a nedostatečně proškolení zaměstnanci, kteří nevědomky provádějí nebezpečné akce. Ti, kteří kradou data cíleně pro konkurenci jsou méně častým jevem, ale jejich nebezpečí není menší, pracují totiž na objednávku a jdou na jisto.

Klikají na odkazy bez ověření

Faktem je, že počty kybernetických hrozeb v České republice neustále rostou. Jsme nyní již pátým nejčastějším terčem útoků v Evropě. Zaměstnanci jsou celkově nejslabším článkem zabezpečení firmy. Jejich zranitelnost ještě umocňuje růst nutnosti hybridní práce.
„Simulované útoky v rámci testování odolnosti firem ukazují, že řádově pětina zaměstnanců klikne na odkaz ve zprávě, aniž by prověřovali, kam směřuje. Phishingové útoky vedené přes zaměstnance jsou velmi účinné, jejich edukace v základních pravidlech bezpečného chování ve virtuálním prostředí pokulhává na celém světě,“ upozorňuje Michal Merta, ředitel Cyber Fusion centra společnosti Accenture.

Hybridní práce bezpečnosti nepřidá

V současném hybridním světě pracovníci nejenže používají své osobní přístroje, ale navíc řeší pracovní úkoly na svých cestách. Firmy přitom mají technologické rezervy ve způsobu, jakým dovolí vzdáleným pracovníkům přistupovat k datům a aplikacím. Podle průzkumu Cisco jen u 32 % společností vyžadují firemní aplikace přístup přes virtuální privátní síť (VPN) a jen u přibližně pětiny společností se pro vstup k firemnímu IT používá vícefaktorová autentizace. Zhruba 20 % pak vyžaduje, aby veškerá komunikace vzdáleného pracovníka do internetu probíhala přes VPN a firemní firewall.
„Kombinace slabšího zabezpečení zařízení používaných pro práci z domova, vzdálené komunikace a podceňování důkladného školení v otázkách bezpečnosti může představovat bezpečnostní rizika pro firemní data,“ říká Ondřej Ševeček, odborník na bezpečnost a etický hacking z Počítačové školy GOPAS.
Nepřehlednost ve větších organizacích zejména v době hybridní práce dává prostor i zcela primitivním metodám, kdy se podvodník představí jako nový pracovník IT oddělení, který má za úkol pomocí vzdáleného přístupu provést nějaký zásah na počítači.

Staré dobré metody

Staré dobré metody přímé fyzické infiltrace do pracovních systému, stažení citlivých dat a jejich předání konkurenci je sice co do počtu událostí méně častým rizikem, ale to nesnižuje jejich nebezpečí. Naopak. Jedná se zde o velmi nebezpečnou formu průmyslové špionáže a její zacílení a přímé využití nekalou konkurencí firmy ohrožuje v maximální míře.
Aktérem krádeže dat může být uplacený neloajální zaměstnanec, cíleně dosazený nováček ale i třeba často v noci v prázdných kancelářích pracující uklízečka. Ta může buď zcizit volně ležící externí paměťový disk nebo pomocí speciální flashky rychle stáhnout data z počítače. Obranou proti těmto hrozbám je jedině holistický přístup k zabezpečení napříč celou organizací a také školení a vzdělávání jsou životně důležité pro proaktivní řešení a snižování vnitřních rizik.

(tz)

Slovo ke dni

  • Velký úklid v e-shopech

    Už dávno jsme si zvykli nakupovat nejen v kamenných obchodech, ale také na internetu. Obrat e-shopů neustále roste a v kritických obdobích, například během pandemie, překonával všechny rekordy. Kdo by ostatně neocenil téměř nekonečný výběr zboží, které vlastně ani nezná státní hranice ani prodejní dobu? Samozřejmě že e-commerce s sebou přináší i rizika pro obě strany, pro prodávající i zákazníky. Proto je překvapující, že teprve nyní zpřísnila naše legislativa pravidla obchodování. Už si ani v „anonymním“ cyber prostoru nebude moci každý dělat, co chce, a počítat s tím, že mu vše projde. Například používat e-shop jako bezplatnou půjčovnu nebo sám sobě psát pochvalné recenze a záměrně klamat spotřebitele. Není pochyb, že dodržování přísnějších regulí internetovému businessu jenom prospěje a podpoří jeho další růst.

    Pokračování ...

Objednejte si zasílání časopisu Prosperita s přílohami - bezplatně!

Plnohodnotné vydání skutečně zdarma.

Kompletní PDF s našimi časopisy - Listopad 2022

Partneři

Hlavní partner:

TOSlogo 172 

 

Partneři plus:

oslavy 2022 razitko modre 2 copy  
         

Partneři:

logo-grada3    logo-dtocz upv logo 56
dk logo 2

Duševní vlastnictví - ve spolupráci s ÚPV

karabec 4

O společensky užitečné činnosti v oblasti ochrany duševního vlastnictví 6. prosinec 2022

Povědomí o duševním vlastnictví, jeho významu v podnikání i celé ekonomice země, nutnosti je chránit a odpovídajícím způsobem usilovat o výhody, které nabízí, to jsou témata, která ne vždy rezonují ve strategiích firem či organizací. Je to škoda. Proto nejen Úřad průmyslového vlastnictví, ale také například IP mediační centrum Praha, zapsaný ústav, vyvíjí množství aktivit na podporu správného chápání nehmotného majetku a péče o něj. Hovořila jsem o tom s JUDr. Davidem Karabcem, MPA, LL.M., ředitelem centra a špičkovým odborníkem v tomto směru:

Pokračování ...

Zaregistrujte se do našeho newsletteru

 

 

Navštivte také naše další portály

madambusinesscz RGB freshtimecz

Odborní partneři

csj105 cia 60 copy logo-kzps acto cma 30 let  Svaz květinářů a floristů ČR  cmsm105caim200 cps vetsi 300AVLOGOM3