Hlavní navigace

BDO: Tři čtvrtiny firem nemají dostatečnou ochranu proti hrozbám na internetu

24. 11. 2020
Doba čtení: 3 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
Ze studie vyplynulo, že třetina firem v ČR při přihlašování do sítě nepoužívá dvojí ověření. Špatně zabezpečený vzdálený přístup pak má čtvrtina českých firem.

Studie kyberbezpečnosti provedená společnosti BDO odhalila, že tři firem nemají dostatečnou ochranu proti vnějším hrozbám na internetu. Nedostatky se vyskytují především ve způsobu ověřování a přihlašování do firemních sítí.

Firmy mají problémy i v zabezpečení vzdáleného přístupu pro práci z domova nebo s příliš jednoduchými hesly, která zaměstnanci používají i k přístupu do soukromých e-mailů a aplikací.

Třetina firem v Česku nepoužívá dvojí ověření při přihlašování do sítě

BDO uvádí, že více třetina tuzemských společností nevyužívá vícefázové ověřování pro připojení do firemní sítě. Polovina firem pak při přihlašování do systému nepožaduje hesla se speciálními znaky, která jsou pro útočníky hůře prolomitelná.

Práce s hesly představuje při práci z domova největší bezpečnostní riziko. Každá šestá firma (16,67 %) umožňuje uživatelům zadat vícekrát po sobě stejné heslo,“ upozorňuje expert na kyberbezpečnost ze společnosti BDO Martin Hořický.

To znamená, že tyto sítě jsou nedostatečně zabezpečeny a hrozí vyšší riziko prolomení do systému. Příkladem může být útok ransomware, k jehož realizaci stačí jeden úspěšný pokus a dotčená společnost může přijít o většinu dat, ke kterým se dostane až po zaplacení výkupného,“ dodává.

Špatně zabezpečený vzdálený přístup má čtvrtina firem v ČR

Firmy se podle studie BDO potýkají také s nedostatečným zabezpečeným vzdáleného přístupu do firemních systémů. Odlišná pravidla a postupy pro jeho zřizování chybí podle BDO u skoro čtvrtiny z nich.

Nedostatečné zabezpečení vzdáleného přístupu je rizikové zvlášť v době pandemie, kdy mnoho zaměstnanců pracuje z domova ze svých soukromých počítačů. Internetové sítě, přes které se pracovníci přihlašují do firemních systémů, mají totiž nižší stupeň zabezpečení,“ varuje Hořický.

Firmy by proto podle něj měly školit své zaměstnance, aby nepoužívali stejná hesla například do soukromého i firemního e-mailu. Důležité je dle odborníků také používat bezpečné aplikace pro jejich správu.

Kontrolu oprávnění uživatelů k připojení do firemní sítě neprovádí každá třetí firma

BDO zjistila, že pravidelné kontroly oprávnění uživatelů pro připojení do firemní sítě neprovádí třetina firem v Česku. Další třetina přístupy zaměstnanců do sítě sice kontroluje, ale nedostatečně a s velkými prodlevami. Změny uživatelských účtů neprobíhají u každé desáté firmy.

Pokud firma pravidelně nekontroluje, kdo má do její interní sítě přístup, vystavuje se riziku úniku dat, například ze strany bývalých zaměstnanců,“ vysvětluje Hořický.

Nemusí se pak jednat o kybernetický útok, pouze stačí, aby se neoprávněná osoba připojila původním heslem do systému, a může z firmy vynést cenná data. Kontroly oprávnění k přístupu do systému firmy by podle BDO měly probíhat automaticky, minimálně jednou ročně.

Zdroj: BDO

Čtěte dále

Speciál: Jak si správně naplánovat reakci na kyberútoky
Speciál: Jak si správně naplánovat reakci na kyberútoky
Check Point: Vlna facebookových podvodů míří i na české uživatele
Check Point: Vlna facebookových podvodů míří i na české uživatele
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
IdeaSense spojuje síly s O2, společně v ČR inovují 5G sítě
IdeaSense spojuje síly s O2, společně v ČR inovují 5G sítě
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line