Tři čtvrtiny firem nemají dostatečnou ochranu proti vnějším hrozbám na internetu. Vyplývá to ze studie kyberbezpečnosti, kterou provedla mezi 200 firmami se sídlem v ČR poradenská firma BDO. Nedostatky objevila hlavně ve způsobu ověřování a přihlašování do firemních sítí a v zabezpečení vzdáleného přístupu pro práci z domova. Firmy mají také problémy s příliš jednoduchými hesly.
Více než třetina tuzemských společností nevyužívá vícefázové ověřování pro připojení do firemní sítě. Polovina firem pak při přihlašování do systému nepožaduje hesla se speciálními znaky, která jsou pro útočníky hůře prolomitelná.
"Práce s hesly představuje při práci z domova největší bezpečnostní riziko. Každá šestá firma umožňuje uživatelům zadat vícekrát po sobě stejné heslo. To znamená, že tyto sítě jsou nedostatečně zabezpečeny a hrozí vyšší riziko prolomení do systému. Příkladem může být útok ransomware, k jehož realizaci stačí jeden úspěšný pokus a dotčená společnost může přijít o většinu dat, ke kterým se dostane až po zaplacení výkupného," uvedl expert na kyberbezpečnost z BDO Martin Hořický.
Firmy se potýkají také s nedostatečným zabezpečeným vzdáleného přístupu do firemních systémů. Odlišná pravidla a postupy pro jeho zřizování chybí podle BDO u skoro čtvrtiny z nich.
Nedostatečné zabezpečení vzdáleného přístupu je rizikové zvlášť v době pandemie, kdy mnoho zaměstnanců pracuje z domova ze svých soukromých počítačů. Internetové sítě, přes které se pracovníci přihlašují do firemních systémů, mají totiž nižší stupeň zabezpečení, které útočníci snáze prolomí. Firmy by měly školit své zaměstnance, aby nepoužívali stejná hesla například do soukromého i firemního e-mailu. Důležité je také používat bezpečné aplikace pro jejich správu, upřesnil Hořický.
Pravidelné kontroly oprávnění uživatelů pro připojení do firemní sítě neprovádí třetina firem v Česku. Další třetina přístupy zaměstnanců do sítě sice kontroluje, ale nedostatečně a s velkými prodlevami. Změny uživatelských účtů se nedělají u každé desáté firmy.
Pokud firma pravidelně nekontroluje, kdo má do její interní sítě přístup, vystavuje se riziku úniku dat, například ze strany bývalých zaměstnanců. Nemusí pak jít o kybernetický útok, pouze stačí, aby se neoprávněná osoba připojila původním heslem do systému, a může z firmy vynést cenná data. Kontroly oprávnění k přístupu do systému firmy by se měly dělat automaticky, minimálně jednou ročně, vysvětlil Hořický.
Související
Kiwi se potýká se ztrátami. Propustí stovky zaměstnanců
ERÚ vydal nové cenové rozhodnutí, které zohledňuje vládní pomoc firmám
firmy , Kybernetická bezpečnost , počítače , Home Office (práce z domova) , průzkumy , zaměstnání
Aktuálně se děje
před 1 hodinou
Benzin a nafta pokračují ve zdražování. V dubnu může stát litr přes 40 korun
před 1 hodinou
Putin se i týden po útoku odmítá setkat s rodinami obětí střelby
před 1 hodinou
Feri stane v dubnu opět před soudem. Bude se řešit jeho odvolání
před 2 hodinami
ANO vyzvalo vládu, aby zveřejnila částku, kterou Česko přispěje na nákup munice pro Ukrajinu
před 2 hodinami
Miloš Zeman chce na Slovensko, ale zůstává v Motole. Zdravotní stav se zlepšuje
před 2 hodinami
I kdybychom zastavili změny počasí, některé ledovce už nezachráníme, varují vědci v nové zprávě
před 3 hodinami
Aktuální počasí: Silný vítr doprovodí studenou frontu, platí výstraha
před 3 hodinami
Naše vojáky na Ukrajině nechceme, řekli rozhodně Poláci. Jednotky NATO taky ne
před 3 hodinami
Rusko vyslalo na Ukrajinu další rakety a drony. 26 jich armáda sestřelila
před 4 hodinami
Otevírací doba obchodů o Velikonocích. Zatím není třeba s nákupem spěchat
před 4 hodinami
Dnes je Zelený čtvrtek, významný den spojený s Poslední večeří
před 4 hodinami
Změna času ovlivní i noční vlaky. České dráhy upozorňují na zpoždění
před 4 hodinami
OSN zjistila, kolik jídla lidé vyhodí do koše. Mluví o "globální tragédii"
před 5 hodinami
Už žádný Xbox a PlayStation. Putin nařídil vládě, aby vymyslela, jak vyrobit vlastní herní konzole
před 5 hodinami
Orbán má nového nepřítele. Jeho někdejší člověk odstartoval korupční kauzu ve vládních kruzích
před 6 hodinami
Princezna Kate způsobila šok i lidem ze svého okolí, zní z Británie
před 6 hodinami
Putin promluvil o napadení Česka a Polska
před 7 hodinami
Teplé počasí dlouho nevydrží. Po Velikonocích se ochladí
včera
Netanjahu vysvětlil, proč po rozhodnutí RB OSN zrušil návštěvu USA
včera
Vyhořelá katedrála Notre-Dame se otevře návštěvníkům ještě letos, tvrdí Paříž
Pařížská katedrála Notre-Dame, která byla v roce 2019 postižena ničivým požárem, má být opět otevřena pro návštěvníky 8. prosince. Uvedl to Philippe Jost, výkonný ředitel vládní agentury, která dohlíží na rekonstrukci katedrály.
Zdroj: Libor Novák