Většina firem v ČR nemá ochranu proti hrozbám na internetu, největší slabinou jsou hesla

Tři čtvrtiny firem nemají dostatečnou ochranu proti vnějším hrozbám na internetu. Vyplývá to ze studie kyberbezpečnosti, kterou provedla mezi 200 firmami se sídlem v ČR poradenská firma BDO. Nedostatky objevila hlavně ve způsobu ověřování a přihlašování do firemních sítí a v zabezpečení vzdáleného přístupu pro práci z domova. Firmy mají také problémy s příliš jednoduchými hesly.

Ilustrační foto
doporučujeme

Více než třetina tuzemských společností nevyužívá vícefázové ověřování pro připojení do firemní sítě. Polovina firem pak při přihlašování do systému nepožaduje hesla se speciálními znaky, která jsou pro útočníky hůře prolomitelná.

"Práce s hesly představuje při práci z domova největší bezpečnostní riziko. Každá šestá firma umožňuje uživatelům zadat vícekrát po sobě stejné heslo. To znamená, že tyto sítě jsou nedostatečně zabezpečeny a hrozí vyšší riziko prolomení do systému. Příkladem může být útok ransomware, k jehož realizaci stačí jeden úspěšný pokus a dotčená společnost může přijít o většinu dat, ke kterým se dostane až po zaplacení výkupného," uvedl expert na kyberbezpečnost z BDO Martin Hořický.

Firmy se potýkají také s nedostatečným zabezpečeným vzdáleného přístupu do firemních systémů. Odlišná pravidla a postupy pro jeho zřizování chybí podle BDO u skoro čtvrtiny z nich.

Nedostatečné zabezpečení vzdáleného přístupu je rizikové zvlášť v době pandemie, kdy mnoho zaměstnanců pracuje z domova ze svých soukromých počítačů. Internetové sítě, přes které se pracovníci přihlašují do firemních systémů, mají totiž nižší stupeň zabezpečení, které útočníci snáze prolomí. Firmy by měly školit své zaměstnance, aby nepoužívali stejná hesla například do soukromého i firemního e-mailu. Důležité je také používat bezpečné aplikace pro jejich správu, upřesnil Hořický.

Pravidelné kontroly oprávnění uživatelů pro připojení do firemní sítě neprovádí třetina firem v Česku. Další třetina přístupy zaměstnanců do sítě sice kontroluje, ale nedostatečně a s velkými prodlevami. Změny uživatelských účtů se nedělají u každé desáté firmy.

Pokud firma pravidelně nekontroluje, kdo má do její interní sítě přístup, vystavuje se riziku úniku dat, například ze strany bývalých zaměstnanců. Nemusí pak jít o kybernetický útok, pouze stačí, aby se neoprávněná osoba připojila původním heslem do systému, a může z firmy vynést cenná data. Kontroly oprávnění k přístupu do systému firmy by se měly dělat automaticky, minimálně jednou ročně, vysvětlil Hořický.

Loading...
Vytisknout Zašlete tip redakci na článek

Prodejci kaprů mají poslední dny na registraci, upozorňuje veterinární…

04.12.2020 08:38 Veterináři upozorňují prodejce kaprů, že mají poslední dny na registraci. Musí tak učinit do…

Průměrná návštěvnost OC byla kolem 50 procent

03.12.2020 21:44 Obchodní centra v Česku dnes při celkovém znovuotevření po uvolnění vládních restrikcí zásadní…

Zájem o nákupy v pražských centrech večer zesílil, byly i fronty

03.12.2020 20:33 Zájem o nákupy v pražských obchodních centrech dnes v podvečer a večer zesílil. U některých obchodů…

Vědci vidí konec uhlí v Česku různě, žádají rozvoj nízkoemisních zdrojů

03.12.2020 16:53 Podle jaderného fyzika Vladimíra Wagnera není konec uhlí v Česku před rokem 2033 reálný. Ekolog…

Související:

Právě se děje

Další zprávy

reklama