Hlavní navigace

Lidská selhání jsou nejčastější příčinou narušení bezpečnosti

13. 2. 2008

Sdílet

V oblasti zabezpečení informací jsou lidská selhání častější příčinou ohrožení, než selhání techniky. Vyplývá to z průzkumu provedeného společností Deloitte ve více než 100 firmách zabývajících se technologií, bezpečností, mediální tvorbou a telekomunikací po celém světě.

V oblasti zabezpečení informací jsou lidská selhání častější příčinou ohrožení, než selhání techniky. Vyplývá to z průzkumu provedeného společností Deloitte ve více než 100 firmách zabývajících se technologií, bezpečností, mediální tvorbou a telekomunikací po celém světě. 75% těchto společností udává, že chyby způsobené člověkem byly hlavními příčinami výpadků a zhroucení systému. 48% dotázaných firem uvádí jako klíčový zdroj selhání pochybení v provozu a v technologii. Problémy způsobené třetími stranami, například dodavateli a smluvními partnery, považuje za příčinu bezpečnostního selhání 28% respondentů.

Nevhodné chování zaměstnanců figuruje jako zdroj problémů zejména v odděleních IT: 91% oslovených společností považuje za nejvíce ohrožující nesprávné jednání zaměstnanců.

Další zdroj potíží je skutečnost, že řada vedoucích pracovníků považuje zabezpečení informací za záležitost pouze IT oddělení. 45% dotázaných společností uvádí, že IT oddělení má za zabezpečení informací hlavní zodpovědnost a 45% říká, že vrcholový management je informován o záležitostech bezpečnosti pouze v případě, že se k tomu vyskytne vážný důvod.

Ačkoli celých 62% respondentů udává, že o klíčových záležitostech bezpečnosti rozhoduje vedení společnosti, je toto číslo ve skutečnosti nízké, dle Deloitte by mělo být zabezpečení informací jednou z nejdůležitějších strategií v řízení podniku.
Nenechte si ujít:
Masivní útok zasáhl desítky tisíc serverů

Zabraňte nežádoucímu úniku dat ze své firmy

Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit?

Šifrovací software se dnes stává v organizacích již téměř nutností

Alarmující zjištění: při testování aplikací se používají citlivá data o zákaznících!

Novell: Zašifrujte si všechna důležitá data
Pro zmírnění bezpečnostních rizik Deloitte doporučuje otázky bezpečnosti začlenit do podnikatelských plánů a obchodních strategií. Deloitte dále považuje za klíčové provádět měření návratnosti investic do bezpečnostních opatření a pořádat bezpečnostní školení na všech úrovních organizace. Účelem školení je naučit zaměstnance, jak mají reagovat na nejnovější bezpečnostní hrozby, a zároveň slouží jako neustálé upomínání k ostražitosti.

„Technologický, mediální, zábavní a telekomunikační průmysl se neustále vyvíjí, což se odráží také v záležitostech bezpečnosti,“ říká v tiskovém prohlášení Rena Mears, vedoucí oddělení zabezpečení a ochrany dat společnosti Deloitte. „Nezbytným předpokladem efektivního zabezpečení informací je implementace aktivnějších bezpečnostních strategií v souladu s celkovou obchodní strategií společnosti.“

 

Autor článku