Pokračujeme v díle těch,
kteří byli první.

Aktuální vydání

Číslo 4/2017 vyšlo
tiskem 12. 4. 2017. V elektronické verzi na webu od 5. 5. 2017. 

Téma: Elektroinstalace; Inteligentní budovy; Stavební veletrhy Brno 2017

Hlavní článek
Návrh aplikace pro monitorování technologických procesů v administrativní budově

Aktuality

Vadné adaptéry Tesla poškozují rychlodobíjecí stanice V uplynulých dnech na rychlodobíjecích stanicích ČEZ zaznamenal už několikátý případ…

Jaký byl Veletrh Dřevostavby a Moderní vytápění 2017? Souběh veletrhů DŘEVOSTAVBY a MODERNÍ VYTÁPĚNÍ je určen všem, kteří řeší stavbu,…

Trendy chytrého řízení budov, energetiky a měst aneb Čtvrtá průmyslová revoluce nejenom v průmyslu Přednáška Ing Jaromíra Klabana se uskuteční ve středu dne 19. 4. 2017 ve 14 hod v…

Češi chtějí bydlet lépe – návštěvnost jarních veletrhů o bydlení stoupla o čtvrtinu Výstaviště PVA EXPO PRAHA v Letňanech bylo v minulých dnech nabité k prasknutí. Téměř…

MSV 2017 zacílí na Průmysl 4.0, automatizaci, environmentální technologie, dopravu a logistiku Již potřetí se na MSV 2017 upře pozornost na nové trendy průmyslové výroby. Průmysl 4.0 s…

Současné možnosti elektromobility představí AMPER Motion 2017 Největší přehlídka elektromobility v ČR proběhne 21.- 24. 3. na brněnském výstavišti a…

Více aktualit

Většina útoků na informační systém má svůj původ uvnitř firem

číslo 11/2002

Výměna zkušeností

Většina útoků na informační systém má svůj původ uvnitř firem

Společnost Ernst & Young uskutečnila celosvětový průzkum bezpečnosti informačních systémů. K získání údajů pro studii, jejíž výsledky byly zveřejněny koncem března 2002 a která byla provedena během října a listopadu 2001, byl použit strukturalizovaný dotazník. Byly vedeny osobní a telefonické rozhovory s celkem 459 vedoucími pracovníky informačních systémů v jednotlivých společnostech.

Z průzkumu vyplývá, že s narůstajícím počtem připojení k internetu poroste i zranitelnost firem a že současná ekonomická nejistota nastoluje nová rizika, která je nutné identifikovat a kontrolovat. Zabezpečení informací se sice stalo pro společnosti na celém světě významnou záležitostí, ale přístupy k jednotlivým rizikům nejsou důsledné a v mnoha případech jsou nedostatečné.

Naprostá většina respondentů uvedla, že u kritických obchodních systémů dochází ke stále většímu počtu výpadků – 75 % respondentů zažilo neočekávané přerušení provozu. Přesto má pouze 53 % společností koncepci zajištění nepřetržitého provozu a téměř polovina respondentů neschválila harmonogramy na obnovování provozu. Alarmující je také skutečnost, že pouze 49 % těchto plánů prošlo zkouškami.

Velké množství dotázaných (74 %) se domnívá, že mají vypracovánu strategii bezpečnosti informačních systémů, a 70 % respondentů uvedlo, že plánují posílit zabezpečení kontinuity provozu a plány na obnovu po zhroucení informačního systému. Zneklidňujícím faktem je, že pouze 29 % společností zahrnulo plánování zabezpečení kontinuity podnikání do celopodnikových nákladů. Přibližně 45 % respondentů uvádí, že tyto náklady jdou z rozpočtu IT, což naznačuje, že mnoho společností stále považuje kontinuitu provozu za zodpovědnost IT, a nikoliv za základní prvek podnikové strategie. Organizace si možná nejsou vědomy širších rizik, která mohou ovlivnit celou kontinuitu podnikání.

Více než polovina respondentů (51 %) se domnívá, že bezpečnost informací je vnímána jako priorita ve srovnání s jinými projekty IT, a jen 13 % dotázaných očekává snížení rozpočtu na tyto projekty.

Poměrně velké množství respondentů (40 %) uvedlo, že během posledních šesti měsíců nezažilo útok na jejich síť, data nebo internetové stránky. Naproti tomu některé firmy útok nebo narušení otevřeně nepřiznají. Stejné množství společností (40 %) události spojené s bezpečností informačních systémů neprošetřuje i přesto, že to zvyšuje pravděpodobnost nezjistitelných poškození.

Přestože za základ zabezpečení informačních systémů se považuje např. firewall – zabezpečení systému oproti průniku zvenčí – a antivirové programy, pouze 81 % dotázaných používá antivirové programy, 72 % respondentů zavedlo řízení přístupu a 66 % dotázaných firem má zaveden firewall.

Pouze 40 % dotázaných si bylo jisto, že dokáže rozpoznat útok na svůj systém. Je velmi pravděpodobné, že ti, kteří si nejsou jisti, zda útok rozpoznají, byli napadeni, ale nevěděli o tom. I když uveřejněné údaje potvrzují, že více než tři čtvrtiny útoků mají svůj původ uvnitř firem, dotazované více znepokojuje zranitelnost útokem zvenčí (57 %) než útokem zevnitř (41 %).

Jako největší překážku vytvoření adekvátní ochrany vůči útokům dotázaní uvedli rychle se měnící formu ohrožení (70 %). Další překážku při zavádění efektivního zabezpečení 66 % respondentů vidí v nízkém povědomí mezi zaměstnanci, ale méně než polovina všech dotazovaných společností rozšířila programy pro informovanost zaměstnanců a školicí programy. Dalších 31 % respondentů plánuje aktivity tímto směrem rozvinout. Mezi ostatní problémy patří také nedostatek specialistů, což zmínilo 53 % dotazovaných, a také nízký rozpočet. Pouze 13 % dotázaných vidí nedostatek v nízké podpoře managementu IT, oproti tomu 24 % dotázaných uvádí nedostatečnou podporu ze strany vedení podniku.

(Ogilvy Public Relations)

(Převzato z časopisu AUTOMA, č. 5, 2002)