Media1: Bezpečnost ve státní správě má své nedostatky

26. 5. 2009
Doba čtení: 5 minut

Sdílet

Media1, mediální PR agentura, uveřejnila výsledky průzkumu vnímání stavu bezpečnosti dat ve státní správě, který provedla na konferenci Internet ve státní správě a samosprávě (ISSS). Jaké příležitosti skýtá státní správa pro vaše dodávky v oblasti bezpečnosti?

Průzkum se uskutečnil anonymním dotazováním návštěvníků konference Internet ve státní správě a samosprávě, konané ve dnech 6. až 7. dubna 2009 v Hradci Králové. Výzkumu se zúčastnilo celkem 187 respondentů, zástupci veřejné správy tvořili 89 % z dotazované skupiny. „Naším cílem bylo zjistit u respondentů, jak zacházejí s citlivými daty, kam je ukládají, jak jsou tato data chráněna a zda a jak jsou nastaveny v dané instituci politiky datové bezpečnosti," uvedl v oficiálním oznámení výsledků Petr Buigl, ředitel společnosti Media1 Czech Republic, která průzkum realizovala.

Z výsledků ankety vyplynulo, že téměř polovina oslovených může ukládat soubory i mimo server nebo informační systém organizace, například na lokální disk notebooku či přenosné flashdisky a ostatní výměnná media. Pětina respondentů prozradila, že data na přenosných zařízeních nejsou nijak chráněna či šifrována. Téměř 46 % oslovených za největší hrozbu informační bezpečnosti v jejich organizaci považuje samotné uživatele. Hrozby z internetu, e-mailu nebo mobilních zařízení vnímá jako méně závažné.

Instituce veřejné správy se nejvíce bojí vlastních uživatelů

Zdroj: Media1 (duben, 2009)

Podle analytiků z IDC bude státní správa jedním z klíčových zdrojů financí v ekonomické recesi. Jako prodejcům a dodavatelům služeb vám tak mohou sloužit informace o skutečném stavu bezpečnosti daného úřadu k lepší argumentaci a přesvědčení klienta o nutnosti investic do zajištění ochrany.

„Ve státní správě je běžné používání notebooků, jejichž cena je již nyní srovnatelná s cenami stolních PC. Zaměstnanci si tak snadno mohou odnést data mimo pracoviště úřadu. I když to nemusí být ze zlého úmyslu, představuje tento úkon značné bezpečnostní riziko," vyzdvihl jeden z bezpečnostních problémů v komentáři výsledků výzkumu Martin Hanzal, výkonný ředitel společnosti Sodatsw, která byla zadavatelem průzkumu a která vyvíjí a dodává řešení pro šifrování, ochranu dat a monitorování uživatelů.

„Největší nebezpečí vidím při samotném pořizování citlivých dat. Je třeba, aby úředníci mohli provádět jen povolené operace a byli maximálně omezeni, co se týče ostatních úkonů," dodal Martin Hanzal. Ve veřejné správě je často nakládáno s citlivými a snadno zneužitelnými údaji obyvatel. „V průzkumu mě nepřekvapil obrovský rozdíl mezi vnímáním bezpečnosti dat vedoucími pracovníky a pracovníky IT oddělení. Projekt jasně potvrdil, s čím se denně setkáváme u našich klientů - vedoucí pracovníci, přestože mají často přístup k velmi citlivým informacím, mají menší přehled, kde jsou uložena data jejich organizace a jak jsou tato data chráněna," komentoval dále Martin Hanzal.

ICTS24

U nezávislých obcí, kterých je v ČR přes 6 000, z průzkumu vyplynulo, že zabezpečení je na nižší úrovni a snadněji napadnutelné. Zástupci obcí ale na druhou stranu nejčastěji ze všech oslovených v průzkumu uváděli, že služební výpočetní techniku nemohou využívat k soukromým účelům.

Z dalších výsledků vybíráme:

  • 99 % oslovených využívá kancelářské aplikace (Word, Excel, Outlook) ale pouze 4 % oslovených uvedlo, že jsou data z těchto aplikací šifrována
  • téměř ¾ dotazovaných uvedlo, že v jejich organizaci je definována politika datové bezpečnosti
  • pouze 8 % oslovených považuje za největší hrozbu informační bezpečnosti jejich organizace mobilní zařízení a vzdálený přístup
  • ve 2/3 organizací je za data z kancelářských aplikací odpovědný přímo uživatel
  • třetina oslovených přiznala, že pro přihlašování do operačního systému používá jednoduché heslo
  • 21 % oslovených uvedlo, že k přihlašování do operačního systému využívají autentizaci pomocí čipových karet nebo tokenů, případně biometrickou identifikaci.

Čtěte dále

Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi