Falešná důvěra SMB ve vlastní bezpečnost?

Lukáš Kříž, 07. září 2016 14:00 0 komentářů
Rubriky: Security
Falešná důvěra SMB ve vlastní  bezpečnost?

Zástupci segmentu SMB se nepovažují za atraktivní cíl hackerů a míru zabezpečení své infrastruktury minimálně přeceňují. Úspěšný kybernetický útok na menší firmu však vede podle studie National Cyber Security Alliance v 60 procentech případů k ukončení její existence.

Malé a středně velké podniky prý nepředstavují pro kybernetické útoky dostatečně atraktivní cíl. Tímto tvrzením se v minulosti zaklínali informatici v sektoru SMB, když přišla řeč na připravenost jejich firem na kybernetické hrozby. Úroveň ochrany v menších podnicích podle průzkumů výrazně zaostávala za korporátním prostředím. Analytici společnosti Wakefield Research v závěru loňského roku ověřovali, zda se situace nezměnila. Důvodů pro zcela jiný přístup k zabezpečení menších firem vidí hned celou řadu.

Dostupnost údajů o velkých a malých firmách

Oborová média věnují nemalou pozornost únikům dat, spíše však ve velkých organizacích. Podnětů mají dost a daří se jim přitahovat pozornost veřejnosti, jejíž data bývají v těchto kauzách běžně kompromitována. O menších firmách a jejich problémech na poli kybernetické bezpečnosti média ale příliš neinformují. Právě odtud by podle expertů společnosti Webroot mohl pramenit pocit falešného bezpečí, který informatici a manažeři v sektoru SMB nezřídka deklarují.

Co a jak mohou v SMB ohrozit?

Hackery opravdu nemusí v prvé řadě zajímat finance malých a středních firem, ale nebudou se ostýchat jim zcizit informace o zákaznících, obchodních modelech, inovacích nebo intelektuálním vlastnictví. Špatně zabezpečená infrastruktura jim podobné útoky výrazně zjednoduší.

Specialisté bezpečnostní firmy Webroot předpokládají, že si informatici a manažeři menších firem neuvědomují změny, které proběhly na scéně kybernetického zločinu. Podobně jako jiné segmenty informačních technologií prošel trendy komoditizace a automatizace. Díky nim se výrazně snížil intelektuální i finanční práh „vstupu do odvětví”. Škodlivé aplikace si lze poměrně levně kupovat a relativně snadno ovládat. To samé platí pro pronájem sítí infikovaných počítačů (botnetů), které případný útok fyzicky uskuteční.

Útočník s minimem schopností pravděpodobně nedokáže ohrozit velké organizace, jež v případě průniku dokáží rychle zareagovat, protože s podobnou situací počítají. O poznání úspěšnější se může stát u menších firem, v nichž se napadení projeví až v okamžiku „zastavení strojů”, neboť v nich chybí potřebné ochranné know-how, zdroje i opatření. Otázkou je, zdali finanční prostředky menšího podniku postačí na odstranění následků.

SMB ve světě a u nás

Společnost Webroot, která se specializuje na bezpečnostní služby, si vloni objednala výzkum o stavu počítačové bezpečnosti v segmentu SMB. Na vzorku 700 manažerů s rozhodovací pravomocí z USA, Velké Británie a z Austrálie jej v listopadu 2015 provedla výzkumná firma Wakefield Research. Lze předpokládat, že oslovené podniky by se v našich končinách z nemalé části zařadily do kategorie velkých společností (střední velikost ve Spojených státech končí na 999 zaměstnancích, malá na 99).

Zdání bezpečí klame

Celkovou připravenost, tj. kompletní, na odražení jakékoli kybernetické hrozby deklarovalo 37 procent respondentů. Převážnou uvedly téměř dvě pětiny dotázaných. Na první pohled by se tedy mohlo zdát, že minimálně tři čtvrtiny menších podniků kybernetickou bezpečnost nijak výrazně nepodceňují. Indikovaná míra připravenosti ale často poněkud nekoresponduje s dílčími tématy dotazování.

Vyberme několik indikátorů, které na deklarovanou vysokou míru zabezpečení nutně nepoukazují:

  1. Téměř třetina oslovených podniků využívá pro zajištění IT bezpečnosti své „běžné” informatiky.

  2. Kompletní připravenost na interní hrozby, například zaměstnance, indikovalo 52 procent respondentů. V případě nezabezpečených koncových zařízení šlo o 60 % respondentů. Jinými slovy: dvě pětiny menších firem si minimálně není jisto tím, zdali má chráněny osobní počítače a mobilní přístroje. A 48 % věří svým zaměstnancům, že se žádného zrádného kybernetického přestupku nedopustí.

  3. Necelá pětina odpovídajících si je „velmi jista” aktuálností svých systémů a rychlou instalací potřebných opravných balíčků.

  4. 84 procent respondentů si je naprosto nebo převážně jisto tím, že v jejich firmě existuje osoba, která by věděla, jak reagovat v případě kybernetického útoku.

  5. Plných 56 % oslovených firem strávilo v posledních šesti měsících (před uskutečněním průzkumu) celkem 16 nebo méně hodin prací nebo řešením bezpečnostních otázek, opatření nebo problémů.

Ing. Lukáš Kříž je externím spolupracovníkem redakce.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Gartner: Klíčové bezpečnostní technologie pro rok 2017

Pavel Houser , 26. červen 2017 15:54

Technologií, které by manažeři IT měli podle Gartneru věnovat pozornost, je zabezpečení kontejnerů....

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Starší zprávičky

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů