logo-personalista.com
oblíbené přidat k oblíbeným
pracovní prostředí | byznys | peníze | CSR | získávání a výběr | trh práce | rozvoj pracovníků | koronavirus a lidské zdroje lidé a podniky | celoživotní učení | zprávy | rekvalifikace
Personalista doporučuje: učímse.cz | facebook: personalista | twitter: personalista | platová tabulka pro státní zaměstnance 2022



Personalista > zprávy > Největším bezpečnostním rizikem pro firmy jsou vlastní zaměstnanci ale i další vnitřní hrozby, třeba brigádníci nebo uklízečky
Poznejte lépe lidi, odhalte jejich potenciál

Největším bezpečnostním rizikem pro firmy jsou vlastní zaměstnanci ale i další vnitřní hrozby, třeba brigádníci nebo uklízečky

personalista.com - 22. 11. 2022
Česká policie letos od začátku roku do konce srpna zaznamenala téměř 14 tisíc skutků spáchaných v kybernetickém prostoru. Počet případů roste nejenom u občanů, ale i firem. Výrazný nárůst kybernetických útoků zaznamenal také bezpečnostní tým O2, který řeší denně okolo 500 útoků na firmy připojené přes jeho síť. To představuje v meziročním porovnání dvojnásobný nárůst. Podle nejnovější zprávy Microsoft Insider Risk Report mnoho zaměstnanců, kteří způsobují svým organizacím škody, tak činí nevědomky. Nejčastější příčinou úniku dat jsou laxní a nedostatečně proškolení zaměstnanci, kteří nevědomky provádějí nebezpečné akce. Ti, kteří kradou data cíleně pro konkurenci jsou méně častým jevem, ale jejich nebezpečí není menší, pracují totiž na objednávku a jdou na jisto.




Klikají na odkazy bez ověření

Faktem je, že počty kybernetických hrozeb v České republice neustále rostou. Jsme nyní již pátým nejčastějším terčem útoků v Evropě. Zaměstnanci jsou celkově nejslabším článkem zabezpečení firmy. Jejich zranitelnost ještě umocňuje růst nutnosti hybridní práce.

„Simulované útoky v rámci testování odolnosti firem ukazují, že řádově pětina zaměstnanců klikne na odkaz ve zprávě, aniž by prověřovali, kam směřuje. Phishingové útoky vedené přes zaměstnance jsou velmi účinné, jejich edukace v základních pravidlech bezpečného chování ve virtuálním prostředí pokulhává na celém světě,“ upozorňuje Michal Merta, ředitel Cyber Fusion centra společnosti Accenture.

Hybridní práce bezpečnosti nepřidá

V současném hybridním světě pracovníci nejenže používají své osobní přístroje, ale navíc řeší pracovní úkoly na svých cestách. Firmy přitom mají technologické rezervy ve způsobu, jakým dovolí vzdáleným pracovníkům přistupovat k datům a aplikacím. Podle průzkumu Cisco jen u 32 % společností vyžadují firemní aplikace přístup přes virtuální privátní síť (VPN) a jen u přibližně pětiny společností se pro vstup k firemnímu IT používá vícefaktorová autentizace. Zhruba 20 % pak vyžaduje, aby veškerá komunikace vzdáleného pracovníka do internetu probíhala přes VPN a firemní firewall.

„Kombinace slabšího zabezpečení zařízení používaných pro práci z domova, vzdálené komunikace a podceňování důkladného školení v otázkách bezpečnosti může představovat bezpečnostní rizika pro firemní data,“ říká Ondřej Ševeček, odborník na bezpečnost a etický hacking z Počítačové školy GOPAS. Nepřehlednost ve větších organizacích zejména v době hybridní práce dává prostor i zcela primitivním metodám, kdy se podvodník představí jako nový pracovník IT oddělení, který má za úkol pomocí vzdáleného přístupu provést nějaký zásah na počítači.

Staré dobré metody

Staré dobré metody přímé fyzické infiltrace do pracovních systému, stažení citlivých dat a jejich předání konkurenci je sice co do počtu událostí méně častým rizikem, ale to nesnižuje jejich nebezpečí. Naopak. Jedná se zde o velmi nebezpečnou formu průmyslové špionáže a její zacílení a přímé využití nekalou konkurencí firmy ohrožuje v maximální míře.

Aktérem krádeže dat může být uplacený neloajální zaměstnanec, cíleně dosazený nováček ale i třeba často v noci v prázdných kancelářích pracující uklízečka. Ta může buď zcizit volně ležící externí paměťový disk nebo pomocí speciální flashky rychle stáhnout data z počítače. Obranou proti těmto hrozbám je jedině holistický přístup k zabezpečení napříč celou organizací a také školení a vzdělávání jsou životně důležité pro proaktivní řešení a snižování vnitřních rizik.









listvyhledávání

listreklama

listfacebook




listzajímavosti odjinud

Fashion Aréna chystá Black Friday Week

Obchody v pražském outletovém centru Fashion Arena Prague Outlet budou letos v rámci oblíbeného Black Friday nabízet své zboží s d... více

Temná detektivka od autora bestselleru Purpurové řeky přináší nejuen vzrušení a záplatku, ale taky realistický obraz zla.

Nakladatelský dům Albatros Media vydal thriller „Snoubenky smrti“ (XYZ, 549 Kč) od Jean-Christophe Grangého, který patří k populár... více

již se nám pomalu blíží čas adventu. K němu také nedomyslitelně patří i čokoláda Milka.

Ikonické adventní kalendáře, roztomilí plyšáci, postavičky Santy nebo plněné Snowballs lahodným krémem. 😊 ... více

K letošním Vánocům darujte jemnost

Popřejte svým blízkým tím nejjemnějším způsobem a darujte jim netradiční čokoládové přání. Milka si pro vás připravila lahodné pra... více

Společnost dm spouští novou aplikaci Moje dm. Nabídne jednodušší nákupy, propojení s věrnostním programem či čtečku čárového kódu

Společnost dm uvádí novou mobilní aplikaci Moje dm. Zákazníci s ní budou moci nejen přímo nakoupit či sbírat body věrnostního prog... více