Kyberbezpečnost: Zaměstnanci českých firem si můžou instalovat co chtějí

DomůKyberbezpečnost

Kyberbezpečnost: Zaměstnanci českých firem si můžou instalovat co chtějí

Kyberkriminalita je vyvíjející se formou nadnárodního zločinu. Její složitá povaha je umocněna stále rostoucím zapojením počtu nových skupin organizovaného zločinu.

V Česku se objevil nový škodlivý kód Fake.App.RK
Čekáte na výsledek COVID testu? Prověřujte odkazy!
DDoS útoky na české firmy o prázdninách klesly, roste jejich kvalita
NÚKIB varuje české firmy před nedostupností technologií dodavatelů z Ruska

Kyberkriminalita je vyvíjející se formou nadnárodního zločinu. Její složitá povaha je umocněna stále rostoucím zapojením počtu nových skupin organizovaného zločinu.

I proto počítačové kriminalitě v současné době čelí většina společností nejen ve světě, ale i u nás. Její aktuální situaci prostřednictvím průzkumu přímo mezi českými firmami mapovala společnost Soitron.

Outsourcovat IT, nebo ho zajišťovat interně? Otázka, kterou musí řešit každá firma. Až 60 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} českých podniků volí druhou možnost, tedy interně. Zbylých 40 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} si chod IT služeb zajišťuje částečně samostatně a část služeb outsourcuje. Z průzkumu dále vyplývá, že z celkového počtu má 38 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotazovaných společností informační a kybernetickou bezpečnost ve firmách na starosti pouze tým o třech zaměstnancích.

„Počet IT a bezpečnostních správců se odvíjí nejen od velikosti organizace, ale také povahy byznysu. Situace ve společnostech spíše ukazuje na fakt nedostatku kvalifikovaných zaměstnanců a v nich může být outsourcing správnou volbou. Na tyto otázky odpoví podrobná analýza IT,“ sděluje Michal Novák, CTO společnosti Soitron.

Běžní, avšak „privilegovaní“ zaměstnanci

Jak se stále více ukazuje, nejzranitelnějším místem v řetězci kybernetického zabezpečení jsou zaměstnanci. Ti otevírají pomyslná vrátka k bezpečnostním incidentům. Proto je alarmující, že 87 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} českých zaměstnanců může sama instalovat software, pozměnit nastavení operačního systému, anebo deaktivovat bezpečnostní systémy na svých pracovních počítačích a zařízeních. Počet mobilních zařízení pro práci ve firmách přitom rok od roku přibývá a pandemie tento trend ještě umocnila.

Pouze třetina tuzemských podniků přitom disponuje soupisem veškerých IT zařízení a zabezpečuje je. Zbytek nemá o všech zařízeních dostatečný přehled, což může mít velký dopad v případě řešení bezpečnostních incidentů.

Firmy dostatečně nezabezpečují uživatelské identity a nesledují síťové toky

Až 55 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} firem pro své zaměstnance s mobilními zařízeními používá virtuální privátní sítě (VPN). „Naše data ukazují, že jedny z nejčastějších útoků vedou přes špatně zabezpečený vzdálený přístup k firemním aktivitám. Přitom vynucením dalšího faktoru autentizace a následné autorizace je možné riziko významně snížit,“ poodhaluje Michal Novák. Pokud podniky potřebují dohledat něco v historii síťových toků, tak celá řada z nich narazí. Až 62 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} z nich totiž tuto možnost záznamů nevede. A to dokonce ani pro přístupy interních administrátorů či externích dodavatelů.

Školení zaměstnanců

Na druhou stranu v návaznosti na akční plán Národního úřadu pro kybernetickou
a informační bezpečnost z roku 2021, je vidět vzrůstající trend v oblasti školení zaměstnanců. Z průzkumu totiž vyplývá, že až 63 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} tuzemských podniků provádí povinná IT školení.

Proškolení zaměstnanci mohou zabránit běžným kybernetickým útokům. Důležité je proškolovat i administrátory, vývojáře, zaměstnance, kteří mají privilegované účty a ostatní IT pracovníky.

Proaktivní nástroje pro boj s kyberkriminalitou

Kvalitní firewall by měl být základním bezpečnostním stavebním kamenem každé společnosti. Přičemž Next generation firewall má nasazeno 55 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} firem. Hlavním cílem kybernetické bezpečnosti je nastavení preventivních opatření, která budou chránit jak informační systémy organizací, tak samotné uživatele těchto systémů před neoprávněnými přístupy a kyberútoky. Bezpečnostní systémovou prevenci útoku (IPS/IDS) má v tuzemsku zavedeno 6 z 10 firem.

Pravidelné testování plánů kontinuity/havarijní obnovy provádí 51 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotázaných firem. „Samotný plán obnovy provozu po kybernetickém incidentu má vypracováno 68 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} organizací a 54 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} má připravený management incidentů, anebo plán reakce na incidenty,“ deklaruje Michal Novák.

Pokročilé nástroje pro boj s kyberkriminalitou

Ochranu před kybernetickými útoky v reálném čase (Security Operations Centre – SOC) využívá 24 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} dotázaných firem. Dohledová centra SOC nabízejí organizacím všech druhů bezpečnostní strategii, konzultace, testování a monitoring. Reagují v reálném čase na aktuální kybernetické dění a rostoucí poptávku firem po zabezpečení a ochraně před vysokým počtem bezpečnostních útoků. „V našem operačním centru každým rokem vidíme nárůst počtu bezpečnostních incidentů. I z tohoto důvodu roste poptávka po tomto druhu podnikového zabezpečení,“ sděluje Marin Lohnert, řediel dohledového centra Void SOC.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1