NOVINKY

  • Necelé dvě třetiny českých velkých a středních firem navýší investice do bezpečnosti, svou vůlí dále investovat do Češi převyšují svou středoevropskou konkurenci.
  • Čeští IT manažeři přitom hodnotí bezpečnost svých firemních sítí jako bezpečnější než jejich kolegové z Maďarska, Polska a Rumunska.
  • Právě tak české firmy vynikají tím, že uvádějí nejvyšší připravenost řešit úroky kyberzločinu: existenci krizového scénáře pro tyto situace hlásí 84 % oslovených firem z ČR.
  • Výsledky průzkumu v oblasti firemní bezpečnosti mezi 250 středoevropskými firmami prezentovala společnost Intel.
  • Více než polovina českých firem ověřuje identitu uživatele jen zadáním hesla. Odborníci považují tuto metodu za tu nejméně dokonalou a doporučují přidat ještě minimálně jednu vrstvu ověření.

 

Šedesát procent českých firem z kategorie velkých a středních plánuje v nejbližších dvou letech navyšovat investice do bezpečnosti vlastního firemního prostředí. Zbylých čtyřicet procent předpokládá, že investice do firemní bezpečnosti zůstanou na stejné úrovní, snižovat je nechce žádná z oslovených firem. Potvrzují to výsledky telefonického dotazování, které realizovala společnost Intel mezi IT řediteli 250 firem[1] velikosti nad 150 zaměstnanců v České republice, Maďarsku, Polsku a v Rumunsku. Chutí investovat do firemní bezpečnosti české firmy převyšují svou středovropskou konkurenci, ačkoli úroveň IT bezpečnosti v českých firmách v regionálním srovnání je v tomto srovnání nejvyšší.

 

Právě tak české firmy vynikají tím, že uvádějí nejvyšší připravenost řešit úroky kyberzločinu: zatímco existenci krizového scénáře pro tyto případy hlásí 84 % oslovených firem z ČR, v Rumunsku je to 72 % a v Madarsku a Polsku pouhých 60 % firem. „Už není na místě se ptát, jestli přijde nějaký kyberútok, ale spíše kdy přijde. Existence plánu pro tyto případy, který poskytne ochranu klíčovým oblastem firemního IT, bude minimalizovat případné ztráty a zajistí rychlé obnovení kritických funkcí systému, se proto ukazuje jako naprosto nezbytná,“ komentuje výsledek Petr Ulvr, obchodní manažer společnosti Intel.

 

infografika_fin.jpg

 

„Ve srovnání se svými kolegy z dalších tří středoevropských zemí češti IT manažeři hodnotí bezpečnost své firemní sítě s největší mírou sebevědomí. Na desetibodové škále bezpečnosti firemní sítě jsou české firmy na stupní 8,14 nejblíže neprolomitelnému maximu. Následují firmy rumunské (7,74), polské (7,71) a maďarské (7,13),“ rozvádí klíčová zjištění průzkumu Petr Ulvr.

 

Vysoké sebevědomí ohledně firemní bezpečnosti ovšem neznamená, že nedochází k jejímu narušení prostřednictvím incidentů, jejichž výsledkem je nezřídka ztráta firemních dat: podle dotazování muselo v uplynulých šesti měsících řešit bezpečnostní incident 36 % oslovených českých firem. Celkem 2 % utrpěly ztrátu dat, což je mírně pod středoevropským průměrem.

 

Více než polovina českých firem nedostatečně ověřuje identitu uživatelů

Převažují ve středoevropských firmách inovativní metody ověřování identity uživatelů, anebo stále ještě vítězí zastaralé metody z uplynulých desetiletí? Tato otázka má obzvláštní důležitost v tváří tvář takovým jevům, jakými jsou masivní přechod na cloud, další růst mobility a bezprecedentní růst propojených průmyslových a komunikačních zařízení.

 

Společnosti mohou disponovat vyspělými metodami přístupu k zdrojům a datům a přitom zapomínat na ten zjevně nejslabší článek v systému bezpečnosti, kterým jsou lidé a jejich činnost. O neadekvátní ochraně koncových zařízení svědčí výsledek, že 54 %, tedy více než polovina dotazovaných CIOs v Česku uvedla, že výhradní metodou ověření identity na firemních počítačích je pouze jedna, a to ještě ta nejméně dokonalá metoda: zadání uživatelského hesla.

 

Z pohledu odborníků je tento způsob ověřování nedostatečný a nese s sebou značná bezpečnostní rizika. Více než polovina bezpečnostních incidentů spojených se ztrátou dat byla v roce 2015 způsobena zneužitím či krádeží přístupových údajů a hesel uživatelů[2]. „Aby bylo ověření bezpečné, doporučujeme vedle hesla zadávat minimálně ještě další metodu autentifikace uživatele, což podle výsledků průzkumu ve své praxi vyžaduje jen 44 % českých firem,“ uvádí Petr Ulvr ze společnosti Intel.

 

Nejbezpečnější? Tři stupně ověření a data mimo operační systém.

Většina respondentů středoevropského průzkumu (52 %) je přesvědčena, že nejbezpečnější je metoda biometrického ověření. Odborníci na bezpečnost ovšem upozorňují, že i biometrická data mohou být snadno zneužita.

 

„Použití biometrie jako jediného prvku identifikace není bezpečné. Získat biometrické údaje, např. otisk prstu nebo fotografie tváře, je mnohem jednodušší než zjistit heslo uživatele. Heslo je možné narozdíl od biometrie změnit. Získané biometrické údaje je možné u běžných zařízení použít k neoprávněnému přístupu.  Vždy doporučujeme kombinovat biometrii s dalším identifikačním prvkem, biometrická data ukládat na chráněné úložiště a ověřovat pravost biometrických údajů - například živost tváře pomocí Intel RealSense™ 3D technologie,“ uvádí Milan Pašek, výkonný ředitel společnosti Quantasoft, zabývající se biometrií, počítačovým viděním a umělou inteligencí.

 

S biometrií pracuje i v současnosti nejvyspělejší řešení v oblasti ověřování identity Intel Authenticate, technologie třístupňového ověřování s podporou hardwaru. Intel Authenticate umožňuje bezpečné přihlášení k počítačům a firemním sítím na základě tří identifikačních faktorů: „něčeho, co uživatel zná“ (PIN kód), „něčeho, co uživatel má“ (mobilní zařízení uživatele) a konečně „něčeho, co uživatel je“ (biometrie).

 

Koncept postavený na šesté generaci procesorů Intel Core vPro posouvá bezpečnost koncových uživatelů na vyšší úroveň tím, že jejich identifikační data uchovává výhradně na úrovni hardwaru, aniž by jakkoli přišla do kontaktu s operačním systémem. Administrátoři mohou flexibilně pracovat s procesem ověřování identity v rámci firmy tím, že podle potřeby přidávají či mění úrovně ověření individuálních uživatelů.

 

Další náklady? Specialisté na kybernetickou bezpečnost

Nejenom středoevropské firmy budou muset řešit problém nedostatku odborníků na kybernetickou bezpečnost, po nichž roste poptávka podstatně rychleji než tempo, jímž na trhu práce přibývají kvalifikovaní pracovníci. Právě ti s vysoce technickými schopnostmi jsou potřeba ve všech zemích, které byly do průzkumu zahrnuty.

 

Schopnosti jako detekce vniknutí, vývoj bezpečného softwaru a zmírňování útoků jsou podle průzkumů oceňovány podstatně více než měkčí schopnosti jako spolupráce, manažerské schopnosti a efektivní komunikace. Angažování expertů na kybernetickou bezpečnost bude představovat další náklady, které budou muset firmy zahrnout do svých plánů.

 

Pro více informací:

https://communities.intel.com/community/itpeernetwork/czech-and-slovak/blog/2016/08/01/cybersec

 



[1] V průzkumu, který pro společnost Intel realizovala v průběhu dubna 2016 formou telefonického dotazování výzkumná agentura Ipsos, odpovídalo celkem 250 respondentů v pozici CIO - ředitel/manažer/vedoucí oddělení informačních technologií - z 50 českých, 70 maďarských, 80 polských a 50 rumunských firem velikosti nad 150 zaměstnanců.

[2] Zdroj: 2015 Verizon Data Breach Investigations Report