Pokračujeme v díle těch,
kteří byli první.

Aktuální vydání

Číslo 2/2017 vyšlo
tiskem 17. 2. 2017. V elektronické verzi na webu od 10. 3. 2017. 

Téma: Elektrické přístroje – spínací, jisticí, ochranné a signalizační; Přístroje pro inteligentní sítě

Hlavní článek
Atypický návrh výkonového stejnosměrného zdroje se středofrekvenčním transformátorovým filtrem rušivého napětí

Aktuality

Veletrh Věda Výzkum Inovace 2017 zahájí místopředseda vlády Pavel Bělobrádek Letošní ročník Veletrhu Věda Výzkum Inovace zahájí na brněnském výstavišti 28. února 2017…

Chytré lampy PRE potvrdily zhoršenou smogovou situaci v Praze Chytré lampy PRE potvrdily v rámci svého pilotního provozu, že v Holešovicích a…

Jak se bydlí v pasivních domech, řeknou jejich majitelé na veletrhu FOR PASIV Další ročník veletrhu FOR PASIV, který je zaměřený na projektování a výstavbu…

Fakulta elektrotechnická ČVUT v Praze představí zájemcům o studium moderní techniku i její historii Fakulta elektrotechnická ČVUT v Praze pořádá v pátek 20. ledna od 8.30 hodin první…

Loňská výroba Temelína by stačila k pokrytí téměř roční spotřeby českých domácností Přesně 12,1 terawatthodin elektřiny (TWh) loni vyrobila Jaderná elektrárna Temelín. Je to…

Osmý ročník Robosoutěže Fakulty elektrotechnické ČVUT v Praze ovládli studenti Gymnázia Zlín V pátek 16. prosince se v Zengerově posluchárně Fakulty elektrotechnické ČVUT na Karlově…

Více aktualit

Většina útoků na informační systém má svůj původ uvnitř firem

číslo 11/2002

Výměna zkušeností

Většina útoků na informační systém má svůj původ uvnitř firem

Společnost Ernst & Young uskutečnila celosvětový průzkum bezpečnosti informačních systémů. K získání údajů pro studii, jejíž výsledky byly zveřejněny koncem března 2002 a která byla provedena během října a listopadu 2001, byl použit strukturalizovaný dotazník. Byly vedeny osobní a telefonické rozhovory s celkem 459 vedoucími pracovníky informačních systémů v jednotlivých společnostech.

Z průzkumu vyplývá, že s narůstajícím počtem připojení k internetu poroste i zranitelnost firem a že současná ekonomická nejistota nastoluje nová rizika, která je nutné identifikovat a kontrolovat. Zabezpečení informací se sice stalo pro společnosti na celém světě významnou záležitostí, ale přístupy k jednotlivým rizikům nejsou důsledné a v mnoha případech jsou nedostatečné.

Naprostá většina respondentů uvedla, že u kritických obchodních systémů dochází ke stále většímu počtu výpadků – 75 % respondentů zažilo neočekávané přerušení provozu. Přesto má pouze 53 % společností koncepci zajištění nepřetržitého provozu a téměř polovina respondentů neschválila harmonogramy na obnovování provozu. Alarmující je také skutečnost, že pouze 49 % těchto plánů prošlo zkouškami.

Velké množství dotázaných (74 %) se domnívá, že mají vypracovánu strategii bezpečnosti informačních systémů, a 70 % respondentů uvedlo, že plánují posílit zabezpečení kontinuity provozu a plány na obnovu po zhroucení informačního systému. Zneklidňujícím faktem je, že pouze 29 % společností zahrnulo plánování zabezpečení kontinuity podnikání do celopodnikových nákladů. Přibližně 45 % respondentů uvádí, že tyto náklady jdou z rozpočtu IT, což naznačuje, že mnoho společností stále považuje kontinuitu provozu za zodpovědnost IT, a nikoliv za základní prvek podnikové strategie. Organizace si možná nejsou vědomy širších rizik, která mohou ovlivnit celou kontinuitu podnikání.

Více než polovina respondentů (51 %) se domnívá, že bezpečnost informací je vnímána jako priorita ve srovnání s jinými projekty IT, a jen 13 % dotázaných očekává snížení rozpočtu na tyto projekty.

Poměrně velké množství respondentů (40 %) uvedlo, že během posledních šesti měsíců nezažilo útok na jejich síť, data nebo internetové stránky. Naproti tomu některé firmy útok nebo narušení otevřeně nepřiznají. Stejné množství společností (40 %) události spojené s bezpečností informačních systémů neprošetřuje i přesto, že to zvyšuje pravděpodobnost nezjistitelných poškození.

Přestože za základ zabezpečení informačních systémů se považuje např. firewall – zabezpečení systému oproti průniku zvenčí – a antivirové programy, pouze 81 % dotázaných používá antivirové programy, 72 % respondentů zavedlo řízení přístupu a 66 % dotázaných firem má zaveden firewall.

Pouze 40 % dotázaných si bylo jisto, že dokáže rozpoznat útok na svůj systém. Je velmi pravděpodobné, že ti, kteří si nejsou jisti, zda útok rozpoznají, byli napadeni, ale nevěděli o tom. I když uveřejněné údaje potvrzují, že více než tři čtvrtiny útoků mají svůj původ uvnitř firem, dotazované více znepokojuje zranitelnost útokem zvenčí (57 %) než útokem zevnitř (41 %).

Jako největší překážku vytvoření adekvátní ochrany vůči útokům dotázaní uvedli rychle se měnící formu ohrožení (70 %). Další překážku při zavádění efektivního zabezpečení 66 % respondentů vidí v nízkém povědomí mezi zaměstnanci, ale méně než polovina všech dotazovaných společností rozšířila programy pro informovanost zaměstnanců a školicí programy. Dalších 31 % respondentů plánuje aktivity tímto směrem rozvinout. Mezi ostatní problémy patří také nedostatek specialistů, což zmínilo 53 % dotazovaných, a také nízký rozpočet. Pouze 13 % dotázaných vidí nedostatek v nízké podpoře managementu IT, oproti tomu 24 % dotázaných uvádí nedostatečnou podporu ze strany vedení podniku.

(Ogilvy Public Relations)

(Převzato z časopisu AUTOMA, č. 5, 2002)