Společnost GFI Software uvádí, že chybné určení kritických IT systémů v podniku vede k jejich slabému zabezpečení a v případě kybernetického útoku až k vážnému narušení kontinuity podnikání.
Vedle nepochopení důležitosti kritických aktiv jsou podle odborníků hlavními důvody bezpečnostních problémů nedostatečná evidence systémů v podnikové síti a chybějící monitorovací nástroje, které by poskytly přesný přehled o jejich fungování.
Čeští a slovenští zákazníci, kteří byli ze strany GFI Software dotazováni na nejdůležitější IT aktiva ve své firmě, uvedli ve velké většině souborové a databázové servery (72 %), další byly poštovní servery s 19 %, CRM systémy se 6 % a síťové prvky s 3 % dotázaných.
Nové články do mailu
Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.
GFI nicméně upozorňuje, že ve skutečnosti by fungování podniku zastavil výpadek zcela jiné části IT infrastruktury, a ta bývá mnohdy nezabezpečená a nezálohovaná.
„Firmy se často domnívají, že jejich klíčové IT systémy jsou například mzdové účetnictví, servery či koncová zařízení,“ říká Jozef Kačala, vicepresident of global sales engineering ve společnosti GFI Software.
„Přitom těmi kritickými, bez kterých by se ve skutečnosti zastavil byznys, jsou spíše řešení typu skladovacích systémů, elektronické pošty či partnerských portálů. Zpoždění výplat o pár dní je jistě nepříjemné, ale z pohledu byznysu je několikadenní výpadek komunikace se zákazníky či nedostupnost objednaných dílů mnohem závažnější,“ upřesňuje.
Důvodů zranitelnosti kritických firemních systémů je podle GFI Software více:
- Nedostatečný přehled o firemní síti poskytující evidenci systémů a jejich uživatelů
- Chybějící monitorovací nástroje, které by poskytly přehled o fungování systémů
- Migrace a transformace do cloudu, která firmy jakoby zbavuje odpovědnosti za data uložená jinde
- Transformace na nové technologie jako např. AI a jejich vliv na kritické systémy
- Interní sila a problémy s vlastnictvím procesů, zejména u větších společností
- Bezohledný uživatel či správce, který nerespektuje potřeby kritických aplikací
Podniky by proto měly umět kritické systémy správně určit, identifikovat jejich slabá místa, důsledně je zabezpečit, a tím výrazně snížit rizika kritických incidentů – požadované mj. v rámci směrnice NIS 2.
Zdroj: GFI Software
