O firemní sítě se často stará kde kdo, jen ne ajtíci

Zabezpečení počítačů ve větších i menších firmách je důležité pro správný chod i obranu před případnými ztrátami. Jak si podle průzkumu vedou společnosti právě v tomto ohledu?
O firemní sítě se často stará kde kdo, jen ne ajtíci

V pravidelných bezpečnostních komentářích se většinou věnujeme ochraně a nebezpečím, která hrozí běžným koncovým uživatelům, tedy těm domácím. Stejnou, ne-li větší pozornost však zasluhuje ochrana jednotlivých stanic a celých sítí ve firmách – právě na tuto oblast se zaměřil nedávný výzkum společnosti SODATSW. Myslíte si, že zabezpečení mají na starosti vždy odborníci z největších? Omyl.

Průzkum byl proveden na bezmála dvou tisících firem s počtem zaměstnanců v rozmezí 100 až 500. Výsledky prokázaly, že kvalita ochrany dat na interních počítačích roste s množstvím pracovních stanic. Ve 31 % firem, které vlastní 100 a méně počítačů, nezodpovídá za zabezpečení pracovních stanic odborník, ale nejčastěji ředitel či jednatel společnosti. Naopak v případě firem s více než 100 počítači jsou již ke správě dat využíváni odborníci z oblasti IT, a to v 91 % případů.

„Menší a střední firmy riziko zneužití citlivých informací tolik nevnímají. Bohužel si neuvědomují, že ze zákona odpovídá za ochranu informací odpovědná osoba, kterou je velmi často majitel firmy a nikoliv IT specialista,“ sdělil Martin Hanzal, výkonný ředitel společnostiSODATSW, která vyvíjí řešení pro ochranu citlivých informací.

Jak moc jsou data v bezpečí?

Ať už se jedná o podle průzkumu více rizikové menší firmy, nebo lépe zabezpečené větší, vždy je v takovémto typu sítí zapotřebí nalézt rovnováhu mezi zabezpečením a ještě dostatečnou volností a flexibilitou při běžném používání. Právě toto bývá častý problém v případě, že síť zabezpečuje někdo, kdo ve firmě není určen pouze k tomu. Samozřejmě existují světlé výjimky, jež zvládnou provést nastavení a přístupy co možná nejlépe, nicméně komplexní správa vyžaduje hodně času a úsilí.

V případě firmiček s jednotkami zaměstnanců a pár počítači lze nastavení zvládnout, desítky strojů a uživatelů by však zasluhovaly komplexní správu. Citovaný průzkum ukázal, že 34 % z firem zaměstnávajících 100 až 500 zaměstnanců využívá pro svou činnost 50 a méně počítačů. V 37 % oslovených firem se počet počítačů pohybuje mezi 51 až 100 kusy a do kategorie 101 až 200 počítačů se zařadilo 17 % firem. Více než 200 pracovních stanic využívá k podnikání 12 % společností.

„Je přirozené, že větší podniky nechávají odpovědnost na IT odděleních. Měly by si však ověřit, zda jsou počítače dostatečně chráněny proti zneužití dat,“ zdůraznil Zdeněk Sauer, specialista na informační bezpečnost společnosti SODATSW.„Nejlepším způsobem, jak prověřit míru ochrany informací, je datový audit, který vyhodnotí možná rizika ztráty cenných údajů. Na základě tohoto vyhodnocení by měly firmy přijmout bezpečnostní opatření, která budou ušitá přímo jim na míru,“ doplnil Sauer.

Stačí jen chvilka

Již dříve nezávisle na stávajícím průzkumu společnost KPMG informovala o zvýšení počtu vnitřních útoků a pokusů o krádeže dat. „Stále více lidí se ocitá v pokušení ukrást svému zaměstnavateli důležitá data. Jedná se o informace, které by mohly být použité při spáchání trestného činu nebo v rámci konkurenčního boje. Zaměstnanci jsou často nejslabším článkem v řetězci a je tedy více než kdy jindy důležité, aby si firma udržela kontrolu nad přístupem k citlivým interním systémům a datům,“ upozornil Tomáš Kudělka, senior manager v oddělení poradenských služeb pro informační technologie ve společnosti KPMG Česká republika.

Za únikem dat může stát jak sekretářka, tak nejvyšší manažer, cestičku si lze vždy najít. Hlavním rejdištěm se často stávají sdílené síťové disky, na nichž si uživatelé pletou dočasné temp adresáře se snadno dostupným prostorem pro sdílení i citlivých souborů. Klasický věta „Zkopíruj to tam, já to pak hned smažu“ může často skončit vystavením důležitých souborů celé firmě na očích.

Jak přísná bezpečnostní pravidla jsou nastolena ve vaší firemní síti? Setkali jste se v ní s větším bezpečnostním problémem, máte přístup k datům, o nichž byste neměli vůbec vědět? Spravuje je vyhrazené IT oddělení? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, Statistiky

76 komentářů

Nejnovější komentáře

  • Pavel Nygrýn 11. 8. 2010 9:54:24
    Je možné hodnotit. Hrozně jednoduše - čteností webu. Když se vám tu nebude...
  • Pavel Nygrýn 11. 8. 2010 9:51:15
    Jestli je to v pořádku, nebo není je mi celkem jedno (ostatně to si vyřeší...
  • Tejvl 10. 8. 2010 23:23:29
    Tezko inteligentnich, bo to, co vyblil akira.uzai, to uz je moc. Divim se,...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 92

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5