2. Znalostní báze
  3. Informační bezpečnost
  4. Největší hrozby pro bezpečnost informací

Největší hrozby pro bezpečnost informací

Datum poslední aktualizace: 19. 09. 2023
Podívejte se na řešení:
Software pro řízení shody s NIS2
Pomohl Vám tento článek?
3 z celkových 3 článek pomohl.

Tento článek je určený pro kohokoliv, kdo má na starosti bezpečnost dat a informací v organizaci. Pokud jste postaveni před úkol v rámci informační bezpečnosti ve vaší organizaci identifikovat hlavní hrozby, podívejte se na následující text. Pomůže vám v základní orientaci. 

Co si odnést v kostce? To, co říkají statistiky.

  • Nepoučení, nevzdělaní lidé podle statistik způsobují 80% problémů. Technická opatření vám vyřeší pouze 20%. Věnujte tedy vašim lidem alespoň základní výcvik v informační gramotnosti a vysvětlete základní kybernetické hrozby. Ušetří vám to většinu starostí.
  • Věnujte pozornost nástupu a odchodu zaměstnanců, přidělování a odebírání oprávnění k informacím, nebo přístupu do firemních prostor.
  • Pozor na lidi uvnitř. Většina informací uniká přes ně, ne přes útoky z vnějšího prostředí
  • Základním prvkem ochrany dat je jejich zálohování

Nejčastější hrozby pro vaše data

Uvádíme nejčastější důvody a příčiny toho, proč firmy přicházejí o svá data, informace a cenné znalosti a co je nejčastěji ohrožuje. Nejsou to jen kybernetické útoky, ale je to řada dalších situací, které mohou způsobit, že o své informace přijdete nebo že se dostanou do nežádaných rukou a vám to způsobí potíže, placení pokuty nebo dokonce to může ohrozit vaši existenci.

Selhání disků a dalších nosičů dat nebo jiného hardware

    • Selhání disku patří také mezi velmi časté příčiny toho, že přijdete o svá data
    • Pravděpodobnost závisí na kvalitě a stáří vašich počítačů a jejich disků. Čím starší, tím se pravděpodobnost zvyšuje. Obvyklá životnost bývá 3-5 let
    • Důležité je tedy hlídání životnosti a záruky vašich IT komponent
    • Nemusí to být jen stářím, ale příčinou může být i nehoda. Určitě to znáte: vám nebo někomu známému spadl mobil do vody a přišli jste o vše

    Přírodní katastrofy

    • Když zasáhne přírodní živel, bývá rozsah škod obrovský. Zničí obvykle vše. Vybavení i data na nich
    • Požár, povodeň, zemětřesení nebo hurikán dokáží totálně zničit vše.
    • Jedinou cestou jak se pořádně chránit je záloha v jiné lokalitě

    Nechtěné smazání dat

    • Nechtěné a neúmyslné smazání dat patří mezi časté příčiny toho, kdy firma přijde o nějaká data nebo informace
    • Může se jednat o překliknutí, které si člověk ani nevšimne a smazání pak zůstane nepovšimnuto

    Škodlivé chování zaměstnanců

    • Škodlivé chování vašich zaměstnanců je jedním z podceňovaných zdrojů problémů a je větší hrozbou než útoky z vnějšku
    • Záměrné smazání dat nebo prozrazení citlivých informací může způsobit obrovské škody
    • Patří sem také fyzické krádeže fyzicky počítačů, mobilů nebo jiného IT vybavení
    • Může se jednat o neoprávněné odposlechy a špionáž
    • Patří sem rovněž zneužívání nebo předstírání identity a lidé tak dostanou přístup do prostor nebo k datům na které nemají nárok
    • Útočníci často, kromě technických prostředků využívají metody sociálního inženýrství 
    • Krádež důvěrných informací

    Útoky z vnějšku

    • Jsou podobné škodlivému chování zaměstnanců, ale jsou prováděny
    • Technické útoky (ransomware, DDOS útoky a podobně)
    • Také využívání metod sociálního inženýrství
    • Krádež identity

    Co mohou hrozby způsobit

    • Narušení vašeho fungování. Přijdete o data a informace, která potřebujete k fungování, rozhodování
    • Pokuty za únik dat nebo za ztrátu dat, která musíte uchovávat ze zákonných důvodů, protože vám to ukládá legislativa 
    • Ztráta důvěry vašich zákazníků . Reputační riziko
    • Poškození značky a reputační riziko

    Procesy a situace, které jsou nejčastějším zdrojem hrozeb

    • Otevírání mailů, návštěva nakažených webových stránek jsou nejčastějším zdrojem nákazy nebo kybernetického útoku
    • Odchod zaměstnance - neodebere přístupy k informacím zaměstnanci, který odešel z firmy. Ten tje může vyzradit nebo zneužít
    • Nástup zaměstnance - při nástupu nového zaměstnance je toho hodně, na co si musíte dávat pozor. Neprověříte si nového zaměstnance a ten se ukáže jako škodič. Neseznámíte ho z postupy a může udělat nechtěnou chybu. Nepřidělíte mu správné oprávnění nebo klíče a on má přístup někam, kam by neměl
    • Změny v pracovní pozici a oprávnění  je také velmi často procesem, kde vznikají problémy. Zaměstnanec přestupuje na nové pracovní místo a vy nezměníte jeho oprávnění. Zapomenete že měl staré klíče a ty mu zůstanou. 
    • Vydávání klíčů a přístupů k prostorám a místnostem se týká všech výše uvedených situací. Jak při nástupu tak při změně pracovního zařazení
    • Papíry s informacemi nechané na stole. Velmi častá situace, kdy lidí nevědomě nechávají na svých stolech volně přístupné informace. Ty mohou zneužít buď kolegové nebo například úklidová firma. Pozor na to. 
    • Volně přístupné šanony v kanceláři nebo ve skříni. Pokud máte všanonech citlivé informace, měly by být minimálně v zamčené skříni nebo v zamčené kanceláři bez možnosti přístupu nepovolaných osob
    • Nezamčený počítač je podobná situace jako předchozí. V počítači máte citlivé informace a kdokoliv se k nim pak může dostat.
    • Důvěrné informace na sdíleném disku nebo nechráněném cloudovém úložišti. Sdílené disky jsou obrovským zdrojem informací. Pokud jsou na nich citlivé informace nechráněné, je snadné je odnést a zneužít 

    Nejčastější opatření na ochranu proti informačním hrozbám

    • Zálohování je základem, aby bylo možné data obnovit v případě jakéhokoliv problému
    • Vzdělávání a osvěta zaměstnanců může pomoci zabránit nechtěným situacím. Nevzdělaní zaměstnanci způsobují 80% problémů
    • Šifrování může pomoci, ale není lékem na všechno
    • Monitoring může pomoci odhalit škodlivé chování zaměstnanců nebo útočníků zvenku
    • Řízené procesy přístupu pomohou dostat pod kontrolu kdo kam má přístup
    Doporučujeme znát
    Kam pokračovat dále