Tři čtvrtiny firem nemají dostatečnou ochranu proti vnějším hrozbám na internetu. Vyplývá to ze studie kyberbezpečnosti, kterou provedla mezi 200 firmami se sídlem v ČR poradenská firma BDO. Nedostatky objevila hlavně ve způsobu ověřování a přihlašování do firemních sítí a v zabezpečení vzdáleného přístupu pro práci z domova. Firmy mají také problémy s příliš jednoduchými hesly.
Více než třetina tuzemských společností nevyužívá vícefázové ověřování pro připojení do firemní sítě. Polovina firem pak při přihlašování do systému nepožaduje hesla se speciálními znaky, která jsou pro útočníky hůře prolomitelná.
"Práce s hesly představuje při práci z domova největší bezpečnostní riziko. Každá šestá firma umožňuje uživatelům zadat vícekrát po sobě stejné heslo. To znamená, že tyto sítě jsou nedostatečně zabezpečeny a hrozí vyšší riziko prolomení do systému. Příkladem může být útok ransomware, k jehož realizaci stačí jeden úspěšný pokus a dotčená společnost může přijít o většinu dat, ke kterým se dostane až po zaplacení výkupného," uvedl expert na kyberbezpečnost z BDO Martin Hořický.
Firmy se potýkají také s nedostatečným zabezpečeným vzdáleného přístupu do firemních systémů. Odlišná pravidla a postupy pro jeho zřizování chybí podle BDO u skoro čtvrtiny z nich.
Nedostatečné zabezpečení vzdáleného přístupu je rizikové zvlášť v době pandemie, kdy mnoho zaměstnanců pracuje z domova ze svých soukromých počítačů. Internetové sítě, přes které se pracovníci přihlašují do firemních systémů, mají totiž nižší stupeň zabezpečení, které útočníci snáze prolomí. Firmy by měly školit své zaměstnance, aby nepoužívali stejná hesla například do soukromého i firemního e-mailu. Důležité je také používat bezpečné aplikace pro jejich správu, upřesnil Hořický.
Pravidelné kontroly oprávnění uživatelů pro připojení do firemní sítě neprovádí třetina firem v Česku. Další třetina přístupy zaměstnanců do sítě sice kontroluje, ale nedostatečně a s velkými prodlevami. Změny uživatelských účtů se nedělají u každé desáté firmy.
Pokud firma pravidelně nekontroluje, kdo má do její interní sítě přístup, vystavuje se riziku úniku dat, například ze strany bývalých zaměstnanců. Nemusí pak jít o kybernetický útok, pouze stačí, aby se neoprávněná osoba připojila původním heslem do systému, a může z firmy vynést cenná data. Kontroly oprávnění k přístupu do systému firmy by se měly dělat automaticky, minimálně jednou ročně, vysvětlil Hořický.
Související
Vláda chce, aby pokračovala podpora firem exportujících na Ukrajinu
Kiwi se potýká se ztrátami. Propustí stovky zaměstnanců
firmy , Kybernetická bezpečnost , počítače , Home Office (práce z domova) , průzkumy , zaměstnání
Aktuálně se děje
před 10 minutami
Audrey Hepburnová, hvězda stříbrného plátna a módní ikona, by dnes oslavila 95. narozeniny
před 18 minutami
VIDEO: Diktátor Kim Čong-un se stal hvězdou TikToku s propagandistickou písní „Přátelský otec“
Aktualizováno před 40 minutami
Ukrajina hlásí šest zraněných po nočních útocích. Sama útočila na Krymu
před 1 hodinou
V Německu napadli neznámí útočníci europoslance. Scholz už reagoval
před 2 hodinami
Princezna Kate si prochází peklem, tvrdí osoba blízká manželce prince Williama
před 2 hodinami
Čtvrteční nehodu vlaku bez strojvedoucího šetří i policie
před 3 hodinami
Polsko je rovněž terčem ruských kybernetických útoků, potvrdila Varšava
před 3 hodinami
Důvody, proč je pro Ukrajinu tak těžké úplně zničit Kerčský most
před 4 hodinami
NATO cvičí poblíž ruských hranic. Připravují se na válku, soptí Kreml
před 4 hodinami
Požár v Tlumačově zaměstnal hasiče. Dva se zranili
Aktualizováno před 5 hodinami
Maradonova smrt a nová fakta. Zvrat ve vyšetřování záhadného úmrtí legendy
před 5 hodinami
Rusko vydalo zatykač na Volodymyra Zelenského
před 5 hodinami
U Masarykova nádraží nejezdí tramvaje. Úpravy vedení linek budou platit až do léta
před 5 hodinami
Ukrajina odpálila na Krym rakety ATACMS. Americká munice už pomáhá
před 6 hodinami
Kudrnův ÚSTR: Nákladné soudy, odborná ostrakizace, matení veřejnosti
před 7 hodinami
U Paříže se střílelo kvůli drogám. Jeden člověk je po smrti
před 7 hodinami
Pekarová Adamová ocenila Tulejovu reakci. Fiala čeká na další návrh TOP 09
před 9 hodinami
Z posil z NHL už reprezentaci opustil Zadina, následoval ho i Kodýtek. Týmu bude pomáhat kouč Gross
před 9 hodinami
Hrůzný nález ostatků v Plzni. V řece plavala lidská hlava
před 10 hodinami
Tragická nehoda na D1. Havaroval tahač s tankem, zemřela jedna osoba
Tragická dopravní nehoda se v sobotu dopoledne stala na dálnici D1 v Moravskoslezském kraji. Ve směru do Polska se srazilo několik vozidel včetně tahače, který převážel tank. Jeden člověk nepřežil, na místě zasahují složky integrovaného záchranného systému.
Zdroj: Jan Hrabě