logo-personalista.com
oblíbené přidat k oblíbeným
pracovní prostředí | byznys | ekonomika | CSR | získávání a výběr | trh práce | rozvoj pracovníků | pracovní právo lidé a podniky | celoživotní učení | zprávy | rekvalifikace
Personalista doporučuje: učímse.cz | facebook: personalista | twitter: personalista | platová tabulka pro státní zaměstnance 2023



Personalista > zprávy > Největším bezpečnostním rizikem pro firmy jsou vlastní zaměstnanci ale i další vnitřní hrozby, třeba brigádníci nebo uklízečky
Spolehlivé HR řešení v každé době

Největším bezpečnostním rizikem pro firmy jsou vlastní zaměstnanci ale i další vnitřní hrozby, třeba brigádníci nebo uklízečky

personalista.com - 22. 11. 2022
Česká policie letos od začátku roku do konce srpna zaznamenala téměř 14 tisíc skutků spáchaných v kybernetickém prostoru. Počet případů roste nejenom u občanů, ale i firem. Výrazný nárůst kybernetických útoků zaznamenal také bezpečnostní tým O2, který řeší denně okolo 500 útoků na firmy připojené přes jeho síť. To představuje v meziročním porovnání dvojnásobný nárůst. Podle nejnovější zprávy Microsoft Insider Risk Report mnoho zaměstnanců, kteří způsobují svým organizacím škody, tak činí nevědomky. Nejčastější příčinou úniku dat jsou laxní a nedostatečně proškolení zaměstnanci, kteří nevědomky provádějí nebezpečné akce. Ti, kteří kradou data cíleně pro konkurenci jsou méně častým jevem, ale jejich nebezpečí není menší, pracují totiž na objednávku a jdou na jisto.




Klikají na odkazy bez ověření

Faktem je, že počty kybernetických hrozeb v České republice neustále rostou. Jsme nyní již pátým nejčastějším terčem útoků v Evropě. Zaměstnanci jsou celkově nejslabším článkem zabezpečení firmy. Jejich zranitelnost ještě umocňuje růst nutnosti hybridní práce.

„Simulované útoky v rámci testování odolnosti firem ukazují, že řádově pětina zaměstnanců klikne na odkaz ve zprávě, aniž by prověřovali, kam směřuje. Phishingové útoky vedené přes zaměstnance jsou velmi účinné, jejich edukace v základních pravidlech bezpečného chování ve virtuálním prostředí pokulhává na celém světě,“ upozorňuje Michal Merta, ředitel Cyber Fusion centra společnosti Accenture.

Hybridní práce bezpečnosti nepřidá

V současném hybridním světě pracovníci nejenže používají své osobní přístroje, ale navíc řeší pracovní úkoly na svých cestách. Firmy přitom mají technologické rezervy ve způsobu, jakým dovolí vzdáleným pracovníkům přistupovat k datům a aplikacím. Podle průzkumu Cisco jen u 32 % společností vyžadují firemní aplikace přístup přes virtuální privátní síť (VPN) a jen u přibližně pětiny společností se pro vstup k firemnímu IT používá vícefaktorová autentizace. Zhruba 20 % pak vyžaduje, aby veškerá komunikace vzdáleného pracovníka do internetu probíhala přes VPN a firemní firewall.

„Kombinace slabšího zabezpečení zařízení používaných pro práci z domova, vzdálené komunikace a podceňování důkladného školení v otázkách bezpečnosti může představovat bezpečnostní rizika pro firemní data,“ říká Ondřej Ševeček, odborník na bezpečnost a etický hacking z Počítačové školy GOPAS. Nepřehlednost ve větších organizacích zejména v době hybridní práce dává prostor i zcela primitivním metodám, kdy se podvodník představí jako nový pracovník IT oddělení, který má za úkol pomocí vzdáleného přístupu provést nějaký zásah na počítači.

Staré dobré metody

Staré dobré metody přímé fyzické infiltrace do pracovních systému, stažení citlivých dat a jejich předání konkurenci je sice co do počtu událostí méně častým rizikem, ale to nesnižuje jejich nebezpečí. Naopak. Jedná se zde o velmi nebezpečnou formu průmyslové špionáže a její zacílení a přímé využití nekalou konkurencí firmy ohrožuje v maximální míře.

Aktérem krádeže dat může být uplacený neloajální zaměstnanec, cíleně dosazený nováček ale i třeba často v noci v prázdných kancelářích pracující uklízečka. Ta může buď zcizit volně ležící externí paměťový disk nebo pomocí speciální flashky rychle stáhnout data z počítače. Obranou proti těmto hrozbám je jedině holistický přístup k zabezpečení napříč celou organizací a také školení a vzdělávání jsou životně důležité pro proaktivní řešení a snižování vnitřních rizik.






Váš e-mail: E-mail příjemce:
Vaše jméno:  


listvyhledávání

listreklama
Chceš i ty vybírat ze všech bankomatů na světě zdarma? Založ si u Raiffeisenbank účet nabitý výhodami. Účet si založíš online






listzajímavosti odjinud

Obrat společnosti Sweet Delight v roce 2023 přesáhl 184 milionu korun.

Sweet Delight, česká společnost vyrábějící šokově zamražené dorty a dezerty, potvrzuje, že v roce 2023 dosáhla důležitého 11% nárů... více

Bezemisní náklaďáky a autobusy: EU chce dekarbonizovat těžkou dopravu, je nutné budovat infrastrukturu

Evropští zákonodárci dosáhli dohody, která stanovuje ambiciózní cíle pro snižování emisí CO2 u nákladních automobilů a autobusů. D... více

Pražská řemeslná pekárna Zrno zrnko při zásobování prodejen sází na elektromobilitu

Oblíbená pekárna Zrno zrnko ke stávajícím šesti pobočkám po celé Praze brzy přidá další – tentokrát na Smíchově. Vítanou zprávu p... více

Cushman & Wakefield vítězem dvou kategorií ThePrime Real Estate Awards 2023

V letošním, druhém ročníku soutěže, jejíž výsledky byly vyhlášeny na galavečeru ThePrime Real Estate Gala 25. ledna 2024, získala ... více

Cirkulární akademie oficiálně zahájila svou činnost. Bude učit firmy, jak aplikovat udržitelnost a cirkulární ekonomiku do svých procesů

Rostoucí ceny materiálů, energie a dalších surovin jsou jedněmi z hlavních důvodů aktuální dvouciferné inflace a mnoho firem proto... více