Tři čtvrtiny firem nemají dostatečnou ochranu proti kyber hrozbám

3. 12. 2020. (redaktor: František Doupal, zdroj: BDO)
Průzkum odhalil nedostatky především ve způsobu ověřování a přihlašování do firemních sítí a dále pak v zabezpečení vzdáleného přístupu pro práci z domova. Firmy mají také problémy s příliš jednoduchými hesly, která zaměstnanci používají i k přístupu do soukromých e-mailů a aplikací.

Třetina firem v Česku nepoužívá dvojí ověření při přihlašování do sítě

Více než třetina tuzemských společností nevyužívá vícefázové ověřování pro připojení do firemní sítě. Polovina firem pak při přihlašování do systému nepožaduje hesla se speciálními znaky, která jsou pro útočníky hůře prolomitelná. „Práce s hesly představuje při práci z domova největší bezpečnostní riziko. Každá šestá firma (16,67 %) umožňuje uživatelům zadat vícekrát po sobě stejné heslo. To znamená, že tyto sítě jsou nedostatečně zabezpečeny a hrozí vyšší riziko prolomení do systému. Příkladem může být útok ransomwaru, k jehož realizaci stačí jeden úspěšný pokus a dotčená společnost může přijít o většinu dat, ke kterým se dostane až po zaplacení výkupného,“ upozornil expert na kyberbezpečnost ze společnosti BDO Martin Hořický.

Špatně zabezpečený vzdálený přístup má čtvrtina firem v ČR

Firmy se potýkají také s nedostatečným zabezpečeným vzdáleného přístupu do podnikových systémů. Odlišná pravidla a postupy pro jeho zřizování chybí podle BDO u skoro čtvrtiny z nich. „Nedostatečné zabezpečení vzdáleného přístupu je rizikové zvlášť v době pandemie, kdy mnoho zaměstnanců pracuje z domova ze svých soukromých počítačů. Internetové sítě, přes které se pracovníci přihlašují do firemních systémů, mají totiž nižší stupeň zabezpečení, které útočníci snáze prolomí. Firmy by měly školit své zaměstnance, aby nepoužívali stejná hesla například do soukromého i firemního e-mailu. Důležité je také používat bezpečné aplikace pro jejich správu,“ upřesnil Martin Hořický z BDO.

Kontrolu oprávnění uživatelů k připojení do firemní sítě neprovádí každá třetí firma

Pravidelné kontroly oprávnění uživatelů pro připojení do firemní sítě neprovádí třetina firem v Česku. Další třetina přístupy zaměstnanců do sítě sice kontroluje, ale nedostatečně a s velkými prodlevami. Změny uživatelských účtů neprobíhají u každé desáté firmy. „Pokud firma pravidelně nekontroluje, kdo má do její interní sítě přístup, vystavuje se riziku úniku dat, například ze strany bývalých zaměstnanců. Nemusí pak jít o kybernetický útok, pouze stačí, aby se neoprávněná osoba připojila původním heslem do systému, a může z firmy vynést cenná data. Kontroly oprávnění k přístupu do systému firmy by měly probíhat automaticky, minimálně jednou ročně,“ vysvětlil Martin Hořický z BDO.

Informace vyplývají ze studie kyberbezpečnosti, kterou provedla mezi dvěma sty firmami se sídlem v ČR poradenská společnost BDO.

Štítky: 
Bezpečnost, BDO
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více