Firmy jsou připraveny na hackery zvenčí, ale ne zevnitř

Ochrana interních dat je pro firmy zásadní otázkou. Podniky jsou sice podle odborníka na počítačovou bezpečnost Ondřeje Ševečka poměrně dobře zabezpečené proti vnějším útokům, problémem ale mohou být zaměstnanci, kteří by data vynesli nebo by otevřeli cestu hackerům zvenku. O problematice debatovali i účastníci konference HackerFest.

V souvislosti s ochranou firemních dat se v prvé řadě vždy mluví o hackerech, kteří je mohou ohrozit prostřednictvím internetové sítě. Podniky by ale neměly zapomínat ani na možné nebezpečí, které se skrývá v jejich nitru. „Zaměstnanci mají zájem o informace firmy, o to, kolik peněz berou jiní zaměstnanci. Někdy je to jen zájem ukázat, že jsou dobří v oblasti IT. Jindy může být motivem msta,“ zmínil odborník na počítačovou bezpečnost Ondřej Ševeček.

Podle Ševečka navíc české podniky nejsou skoro vůbec zabezpečeny proti jednání svých zaměstnanců, kteří mají k materiálům fyzicky přístup. Pokud se nějaká společnost chce bránit, musí se připravit, že to bude stát víc, jelikož to vyžaduje technologicky náročnější metody.

„Pro firmy je největší problém to, že s tím souvisí řada procesů, kdy se lidé musejí určitým způsobem chovat, nemůžou se dostat ke všem datům, ke kterým by je napadlo. Musíte dodržovat různé procedury, úkoly je třeba nejprve schválit a někdo musí kontrolovat,“ dodal Ševeček.

Video Studio ČT24
video

Ševeček: Firmy jsou docela dobře zajištěné proti útokům z internetu

Je možné bránit kopírování dat nebo šifrovat

Nelze sice shrnout, jak často k interní krádeži dat dochází, ale Ševeček míní, že se to děje. Zaměstnanci mají zkrátka výhodu, že mají bezprostřední přístup do firemní počítačové sítě. „Existují systémy, které se snaží bránit kradení vnitrofiremních dat tím, že vás chrání proti kopírování takových dat na výměnná média, na DVD a podobně. Nebo je kopírování možné, ale data jsou zašifrovaná, takže když se vynesou z firmy, tak se nedají dešifrovat,“ vysvětlil.

Obecně je však možnost stoprocentní ochrany nedosažitelná, protože se vždycky najde cesta, jak informace vynést. Když se nedají kopírovat materiály, použije takový člověk fotoaparát a vyfotí si je. Že byl člověk obětí kteréhokoliv z typů hackingu, se dozví většinou až v momentě, kdy se údaje dostanou na veřejnost, nebo když například obchodního partnera osloví třetí strana se znalostí informací a nabídne mu výhodnější spolupráci.

Video Ekonomika ČT24
video

Ischanoe: Zaměstnanci nejsou opatrní, jaké stránky, soubory či programy otevírají

Nezodpovědné chování u počítače

I kdyby ale pracovníci podniku nejednali úmyslně, pořád mohou posloužit jako vstupní brána pro hackery na síti. „Nejčastěji dochází k tomu, že zaměstnanci pomáhají hackerům tím, že se chovají nezodpovědně ke svým počítačům a k tomu, jak zachází s IT prostředky. Týká se to výběru stránek, které navštěvují, nebo otevírají soubory, které by neměli, případně se firemní počítače zneužívají k tomu, že se na nich spouštějí programy, které by tam vůbec neměly být,“ podotknul odborník na IT bezpečnost firmy GOPAS William Ischanoe.

Existuje pak celá škála řešení, jak problémům předcházet. Od firewallů přes antiviry po omezování softwarových aplikací, které je možné spouštět. „Měl by být určitý tlak ze strany vedení, aby zaměstnanci používali IT skutečně efektivně a k tomu, k čemu je nakupované,“ dodal s tím, že by se nemělo zapomínat na školení zaměstnanců od IT odborníků. Chybí rovněž kvalitní architekti bezpečnostní technologie.

Výhodou v českém prostředí je, že se tu nenalézá tolik zajímavých cílů.  „Většina firem jsou spíš dceřiné společnosti a matky jsou v zahraničí. Jsme tak spíš zprostředkovatelem a jsme vedlejší cestou, jak se dostat k matkám,“ upřesnil Ischanoe.