piatok 5. apríla 2019

e-Bezpečnosť: 7 „smrteľných“ hriechov firemných používateľov

Návštevy erotických webov, nezabezpečené USB, streamovanie a ďalšie aktivity ohrozujú firemné siete českých a slovenských podnikov.

Všeobecne sú najväčším ohrozením nepracovné aktivity na webe, využívanie výmenných pamäťových médií na pracovné účely, neaktualizované počítače a neopatrné správanie sa v oblasti elektronickej pošty. Hlavné prekážky zlepšovania vidia IT administrátori v podcenení problematiky IT bezpečnosti zo strany firemného manažmentu (89 %), vysokých nákladoch na obstaranie a prevádzku technických nástrojov (52 %) a nepreškolenie užívateľov na aktuálne riziká (35 %). 

Prieskum GFI Software, ktorý sa uskutočnil medzi českými a slovenskými predajcami, identifikoval tzv. 7 „smrteľných“ hriechov firemných používateľov, ktoré najčastejšie ohrozujú zabezpečenie a funkčnosť IT prostredia v českých a slovenských SMB podnikoch:
1. Návšteva rizikových webov – Za najrizikovejšiu aktivitu v rámci firemného webového prístupu považuje 77 % IT administrátorov návštevy erotických stránok.
2. Využívanie neautorizovaných USB pamätí – Pre 83 % respondentov predstavujú medzi všetkými výmennými médiami najväčšie nebezpečenstvo USB kľúčenky, pre 42 % zas úložisko inteligentných telefónov.
3. Strata či náhodné zmazanie dôležitých emailov – Obnovu používateľských mailov rieši ako najčastejší problém 32 % IT pracovníkov.
4. Surfovanie v pracovnom čase – Tomu, že súkromné surfovanie vedie k strate produktivity pracovníkov, verí 33 % administrátorov.
5. Ignorovanie výziev na softvérové aktualizácie – Podľa 24 % respondentov si používatelia aktualizujú svoje pracovné počítače nedôsledne.
6. Streamovanie či sťahovanie hudby a videí – Až 39 % respondentov si myslí, že používatelia v rámci siete sťahujú či streamujú mediálne súbory, a tým prispievajú k zahlteniu šírky pásma a spomaleniu kritických aplikácií.
7. Neopatrné otváranie poštových príloh – Správania sa používateľov pri otváraní elektronickej pošty sa obáva celkovo najviac IT administrátorov. Je to až 87 %.
„IT administrátori sú pod stále väčším tlakom, aby zaistili maximálnu IT bezpečnosť za čo najefektívnejšie náklady, avšak riziká sú stále rozmanitejšie. Neopatrností zo strany používateľov, ktoré môžu byť pre firemnú sieť v konečnom dôsledku až smrteľné, skôr pribúda. Firemní IT manažéri a poskytovatelia multi-tenantných služieb preto hľadajú také licenčné modely a riešenia, ktoré umožňujú efektívnu a centrálnu správu kybernetického zabezpečenia kompletnej infraštruktúry“, uviedol Zdeněk Bínek.