Nejvíce útoků směřuje zevnitř firmy

Martin Chlouba , 02. květen 2007 17:41 0 komentářů
Rubriky: Security

Klíč
Podnikatelská rizika dnes dokáže vyhodnotit každý, nebezpečí při startu nových informačních technologií ovšem jen málokdo. Výsledkem jsou pak obavy z jejich zavádění, ačkoliv může jít o klíčovou výhodu nad konkurencí. To tvrdí průzkum agentury Freeform Dynamics, který si objednala společnost CA zabývající se softwarem pro správu IT. Na otázky agentury odpovídalo přes sedm set IT manažerů napříč Evropou až po střední východ, z České republiky jich bylo zahrnuto třicet.

Kvůli potenciálním rizikům nezavedlo nové technologie až 80 % evropských firem. Trend je jednoznačný. Ztracené či konkurencí odcizené informace jsou nenahraditelné, na rozdíl od krádeží nového automobilu či jiné věci. Zabezpečení firmy by při plánování možných rizik mělo počítat s kybernetickými útoky jak zvenku, tak zevnitř. Ovšem k tomu je nezbytné plánovaní.

"Firmy si musí uvědomit význam IT při naplňování podnikatelských strategií a řídit rizika rovnoměrně ve všech oblastech. Zejména by měly investovat do technologií, které řeší široké spektrum problémů včetně bezpečnosti, ukládání dat a shody se zákonnými požadavky," uvedl Pavel Marťák, který je v CA zodpovědný za rozvoj služeb informační bezpečnosti ve střední a východní Evropě.

Výsledky průzkumu v kostce



  • ztráta důležitých obchodních informací a prostoje způsobené selháním systému patří mezi hlavní sledovaná rizika, 90 % firem je ve svých strategiích výslovně zmiňuje, více než 60 % je uvádí mezi hlavními riziky

  • největší obavy se stále týkají nedovoleného zacházení s důvěrnými informacemi; 88 % firem řeší problematiku při plánování, 58 % respondentů ji řadí mezi hlavní rizika

  • 80 % podniků při plánování myslí na zavádění zákonných požadavků a norem

  • 60 % respondentů řadí mezi problematické oblasti zálohování dat uložených na různých místech

  • míra jistoty zabezpečení dat zálohovaných v podniku a mobilních je pod 70 %, z čehož vyplývá, že v jednom ze tří případů jsou tato data ohrožena

  • 55 % respondentů nemá samostatný rozpočet na řízení celkových podnikatelských rizik

  • jen 30 % firem zapojuje IT ředitele do přípravy příslušných strategií

Mezi nejznámějšími kybernetickými útočníky jsou crackeři, kteří se na sebe snaží jen upozornit a jsou spíše nebezpeční pro pověst firmy. Nabouraná webová prezentace rozhodně není nic, co potěší zákazníky, natož generálního ředitele postižené společnosti. Cílem však může být i získání informací s výhledem na jejich budoucí prodej. Stále častěji se objevují skupiny placené konkurencí, jež mají dopředu stanovený konkrétní cíl. V neposlední řadě existují i frakce crackerů, které prosazují politické zájmy.

Ačkoliv si téměř každý pod útokem crackerů představí nabourání systému zvenku, praxe hovoří o přesně opačném způsobu. "Nejvíce hrozeb je zevnitř organizace, odkud dochází až k 73 % útoků, až zbytek jsou vnější vlivy. Neznamená ale to, že by nebyl nějaký insider, který se nechá zaměstnat v konkurenci, aby se dostal k důležitým datům," uvedl Pavel Marťák z CA. Důvodem tohoto poměru je povrchní uvažování při již zmiňovaném plánování. Firmy vydávají miliony korun na zabezpečení proti průniku zvenku, ale podvědomě vnitřnímu prostředí více věří a citlivost ani pozornost na možnost takového nebezpečí není velká.


Můj názor


Albert Einstein pravil: "Jen dvě věci jsou nekonečné - vesmír a lidská hloupost. Tím prvním si ovšem nejsem tak jist."

Kybernetické útoky mají často největší úspěch, pokud jsou vedené tím nejprimitivnějším a na znalosti nejsnažším způsobem. Vznešeně se mu říká sociální inženýring a jeho průkopníkem je mediálně slavný Kevin Mitnick. Dokud bude nekonečná hloupost trvat, budou zranitelné i nejmoderněji zabezpečené systémy.

Nejznámějším útokem z poslední doby je získání dat ze slovenského Národního bezpečnostního úřadu. Průnik přitom zavinilo zcela triviální pochybení. Jeden z uživatelských účtů měl nastavené heslo nbusr123 (Národní Bezpečnostní Úřad Slovenské Republiky 1 2 3). Podobné naivity je i v podnikové sféře více než dost. "Typicky tyto problémy bývají. Obecně mohu říci, že to jsou skutečně nejzávažnější pochybení a samozřejmě existují. Je to o lidském faktoru, organizace může být výborná, ale jednotlivec poruší závazná pravidla, dá si takové heslo a ještě si ho nalepí na monitor. Pak už je velmi snadné se k informacím dostat," doplnil Pavel Marťák.

"Jak se zvyšuje složitost prostředí IT, musí firmy zjednodušovat a modernizovat jednotlivé kroky správy zabezpečení, aby se adekvátním způsobem uchránily před nebezpečími kybernetického světa," uvedla Illena Armstrongová, šéfredaktorka časopisu SC Magazine. Dodala, že řešení CA IAM Suite zjednodušuje významnou část těchto úkonů a výrazně omezuje rizika plynoucí ze špatné správy přístupových práv uživatelů.

Související


Spam brzy oslaví třicáté narozeniny
Roste počet útoků pomocí sociálního inženýrství
Historie počítačových virů
Nebezpečí červů stále roste
Čtyřicet procent útoků je z USA


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Starší zprávičky

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 1 komentářů