Ochrana citlivých dat není prioritou českých podniků

Praha 4. prosince 2013 – České společnosti sázejí na tradiční zabezpečení před vnějším nepřítelem. Firewally a antimalware pro ně představují standard a vytvářejí dojem kvalitní a všeobjímající ochrany. Když dojde na práci s citlivými daty nebo na úniky informací, potřebné bezpečnostní prostředky a technologie chybí.(TZ)

  • Podnikovému zabezpečení dominují firewall a antimalware

  • DLP v devíti desetinách organizací chybí

  • Více než polovina podniků považuje úroveň svého zabezpečení za „dostatečnou“

  • Dvě pětiny organizací „monitorují práci s citlivými daty“, většina však nemá čím

České organizace se podle výsledků v průzkumu společnosti Safetica Technologies relativně dobře chrání před hrozbou vnějších útoků. Všichni respondenti provozují v rámci podniku firewall (100% penetrace) a více než devět desetin z nich i řešení z kategorie anti-malware (93,2% penetrace). Velmi rozšířená je rovněž technika šifrování. Ta představuje jednoduché preventivní opatření proti vnějším i vnitřním snahám o zcizení informací. Datové přenosy šifruje sedm z deseti organizací v České republice.

Podstatně nižší rozšíření mají bezpečnostní technologie, které se více orientují na „vnitřního nepřítele“. Řešení kategorie SIEM (Security Information and Event Management) využívá pouze 5,3 procenta dotázaných organizací v České republice. „Sledování a analýzy logů v interním prostředí podniku se neomezují pouze na bezpečnostní aspekty provozu. S jejich pomocí lze odhalit i běžné technické chyby, problematické nastavení rolí a oprávnění nebo neefektivitu využití některých prvků,“ dodává Jakub Mahdal, ředitel společnosti Safetica Technologies. Význam řešení SIEM  vzrůstá s velikostí organizace a s heterogenitou jejího interního prostředí. „Analýzou logů můžeme odhalit i rafinované vnější kybernetické útoky, které standardním ochranným prvkům unikly, případně odhalit nestandardní chování interních uživatelů,“ doplňuje Jakub Mahdal.

DLP nemáme, citlivá data sledujeme

Relativně málo rozšířena jsou i řešení pro prevenci ztráty dat neboli DLP (Data Loss Prevention). Ve zkoumaném vzorku 276 českých podniků je využívá 12,6 %.  V této souvislosti je zarážející, že pravidly pro práci s citlivými údaji disponují dvě třetiny dotázaných subjektů. Ve valné většině tedy tyto organizace spoléhají na technicky nekontrolovatelná ustanovení a morálku zaměstnanců.

Ještě více zarážející ovšem je stanovisko dvou pětin českých organizací, jež uvedly, že >>monitorují činnosti spojené s citlivými údaji a přístupy<<. „Pokud desetina respondentů provozuje příslušná řešení pro oblast DLP, nabízí se otázka, čím, jakými nástroji další tři desetiny dotázaných práci s citlivými daty kontrolují,“ komentuje rozpor Jakub Mahdal, a dodává: „Domníváme se, že české organizace dosud ve většině případů nečelily vážnějším problémům s bezpečností svých dat. To v nich vyvolává klamný dojem, že jsou dobře zabezpečené. Tyto otevřené dveře ale nezůstanou dlouhodobě bez následků.“

Čekání na lekci

Na bezpečnostní politice českých organizace se mnoho nezmění ani v příštím roce. Nejspíše pod tlakem aktuálních trendů hodlá 20 procent z nich pořídit řešení MDM (Mobile Device Management). Jeho implementací však dokáží vyřešit jen část bezpečnostních úskalí podnikové komunikace. Desetina respondentů má v plánu pořídit řešení DLP, tím by jeho penetrace na českém trhu vzrostla na téměř 23 %. „Míra ochrany citlivých dat v tuzemských organizacích naznačuje, že si těchto informací příliš nevážíme. Vážit si jich však budou konkurenti, hackeři a jejich úniky dozajista zaujmou i různé regulační orgány. Ve většině případů české podniky stále věří, že se jim to stát nemůže. Opak je ovšem pravdou,“ říká Jakub Mahdal, ředitel společnosti Safetica Technologies.

O společnosti Safetica Technologies

Safetica Technologies se specializuje na softwarovou ochranu proti selhání lidského faktoru – zlým úmyslům i škodám z nedbalosti. Vlajkovou lodí společnosti je bezpečnostní software Safetica, první software na světě pro komplexní ochranu společností před lidskými chybami. Safetica chrání před následky úniků citlivých informací a ztrátami spojenými s neefektivně vynaloženými personálními náklady.

Mezi partnery Safetica Technologies se řadí distributoři globálních antivirových výrobců a zkušení systémoví integrátoři. Produkty společnosti a jejich podpora jsou dostupné ve více než 50 zemích světa na 5 kontinentech.

Pro více informací navštivte internetovou stránku: www.safetica.cz