Praha 10. ledna 2013 – Firmy v České republice nakládají často velmi nezodpovědně s tím nejdůležitějším, čím disponují – tedy s firemními daty. Skrytou hrozbu představuje zejména využívání přenosných a mobilních zařízení ve firemních sítích. Přitom dle odhadů řady analytiků bude již za tři roky smartphone nebo tablet vlastnit prakticky každý z nás, tedy i každý zaměstnanec. (TZ)
„Dle statistik se počet případů zneužívání dat a citlivých firemních údajů neustále zvyšuje, přitom firmy si neuvědomují, že toto potencionální riziko ohrožuje přímo jejich samotnou existenci,“ říká Ing. Ivan Janoušek, manager divize ICT společnosti APOGEO Esteem, a.s., jež se zabývá zpracováním znaleckých posudků, odborných stanovisek a poradenstvím v oblasti hospodaření společností.
Výzkum Center for Research on Information Systems v Texasu potvrdil, že z firem, jež postihla masivní ztráta dat, více než polovina již znovu nezahájila svou činnost a 90 % z nich ukončila svou činnost během dvou let. S rozvojem mobilních technologií je stále komplikovanější zajistit bezpečné uložení citlivých firemních dat a ochranu duševního vlastnictví firmy. Dříve se řešilo, zda jsou počítače bezpečné a zda daný IT systém dostatečně chrání informace na disku nebo ty, jež putují po síti. Datová centra byla vlastněná společnostmi a chráněná kamerovým systémem, kódovým zámkem nebo čtečkou otisku prstu. Pak začala éra notebooků a opět se diskutovalo, co je a není bezpečné. Šifroval se obsah disku, aby se s ukradeným notebookem neztratila i data. Sledovalo se, kdo co dělá, omezovaly se přístupy zvenčí. Tlak na to, aby byl podnikový systém dostupný odkudkoliv, ale nakonec zvítězil a na bezpečnost se rezignovalo – připojení odkudkoliv z internetu se umožnilo prakticky všem.
Uživatelé systémů se ovšem v potírání bezpečnosti obětované na oltář pohodlí nezastavili a žádali menší zařízení připojená do podnikového systému (telefony a PDA). A samozřejmě tato zařízení chtěli připojit do firemního systému. „Dá se říci, že si zaměstnavatel často oddychl, že ho nikdo nenutí zařízení koupit a povolil ho ‚jen‘ připojit do systému. Tím ale vypustil skutečného Džina z láhve. Zaměstnanci se nespokojili s telefony a chtěli připojit vlastní tablety, notebooky, domácí počítače, herní konzole a chytré televizory. Vzniklo tak celé hnutí nazývané BYOD (Bring Your Own Device), kdy zaměstnavatel záměrně nekupuje uživatelům žádná zařízení. Se svým zařízením si pak logicky může jeho majitel dělat, co chce. Může do něj stahovat hry a různé ‚chytré‘ prográmky, např. na vzdálený přístup. Takové zařízení nechá zálohovat po internetu do úložiště výrobce, firemní data a přihlašovací údaje do systémů má tak k dispozici Google, Apple nebo Microsoft. To vše chrání uživatel zaručeně ‚silným‘ heslem, jež používá na všechny své mailové účty a to včetně těch, které stahuje někde v restauraci na veřejné WiFi. I naprostý amatér tak heslo bez obtíží získá. Informace v zařízeních ukládají uživatelé nešifrovaně, a tak jsou po jejich ztrátě dostupná komukoliv. Zařízení je přeci jeho a může si s ním dělat, co chce, večer ho půjčí dítěti, aby si do něj stáhlo bez kontroly pár her a trochu si pohrálo. Také nechá trvale zapnuté WiFi, 3G, Bluetooth, a taková hračka je vlastně trvale přístupná útočníkům, a to třeba i ve chvíli kdy je v ‚zabezpečené‘ podnikové síti,“ upozorňuje ICT expert znaleckého ústavu APOGEO Esteem Jan Vojtěch Binder.
„Kompletní řešení tohoto problému nabízí společnost APOGEO Esteem, a.s. Provedeme analýzu nejslabších části ICT systému, a firmě navrhneme řešení jednotlivých bezpečnostních hrozeb,“ říká ICT Group Valuation Manager Ing. Ivan Janoušek.
O APOGEO Group
Poradenská skupina APOGEO Group je ryze česká společnost s hlavním sídlem v Praze a pobočkou v Ostravě. APOGEO Group poskytuje služby v oblastech auditu, daní, financí, účetního a mzdového poradenství, outsourcingu mezd a personální agendy, znaleckých služeb a management consultingu. Nedílnou součástí skupiny APOGEO je společnost SMART Office & Companies, lídr na trhu prodeje ready-made společností, trustových služeb a virtuálních kanceláří. Stabilním zázemím je skupina APOGEO Group nezpochybnitelnou jistotou nejen pro své zaměstnance a obchodní partnery, ale díky širokému a vzájemně navazujícímu portfoliu služeb především pro své klienty.
Více informací na www.apogeo.cz