Průzkum se uskutečnil anonymním dotazováním návštěvníků konference Internet ve státní správě a samosprávě, konané ve dnech 6. až 7. dubna 2009 v Hradci Králové. Výzkumu se zúčastnilo celkem 187 respondentů, zástupci veřejné správy tvořili 89 % z dotazované skupiny. „Naším cílem bylo zjistit u respondentů, jak zacházejí s citlivými daty, kam je ukládají, jak jsou tato data chráněna a zda a jak jsou nastaveny v dané instituci politiky datové bezpečnosti," uvedl v oficiálním oznámení výsledků Petr Buigl, ředitel společnosti Media1 Czech Republic, která průzkum realizovala.
Z výsledků ankety vyplynulo, že téměř polovina oslovených může ukládat soubory i mimo server nebo informační systém organizace, například na lokální disk notebooku či přenosné flashdisky a ostatní výměnná media. Pětina respondentů prozradila, že data na přenosných zařízeních nejsou nijak chráněna či šifrována. Téměř 46 % oslovených za největší hrozbu informační bezpečnosti v jejich organizaci považuje samotné uživatele. Hrozby z internetu, e-mailu nebo mobilních zařízení vnímá jako méně závažné.
Zdroj: Media1 (duben, 2009)
Podle analytiků z IDC bude státní správa jedním z klíčových zdrojů financí v ekonomické recesi. Jako prodejcům a dodavatelům služeb vám tak mohou sloužit informace o skutečném stavu bezpečnosti daného úřadu k lepší argumentaci a přesvědčení klienta o nutnosti investic do zajištění ochrany.
„Ve státní správě je běžné používání notebooků, jejichž cena je již nyní srovnatelná s cenami stolních PC. Zaměstnanci si tak snadno mohou odnést data mimo pracoviště úřadu. I když to nemusí být ze zlého úmyslu, představuje tento úkon značné bezpečnostní riziko," vyzdvihl jeden z bezpečnostních problémů v komentáři výsledků výzkumu Martin Hanzal, výkonný ředitel společnosti Sodatsw, která byla zadavatelem průzkumu a která vyvíjí a dodává řešení pro šifrování, ochranu dat a monitorování uživatelů.
„Největší nebezpečí vidím při samotném pořizování citlivých dat. Je třeba, aby úředníci mohli provádět jen povolené operace a byli maximálně omezeni, co se týče ostatních úkonů," dodal Martin Hanzal. Ve veřejné správě je často nakládáno s citlivými a snadno zneužitelnými údaji obyvatel. „V průzkumu mě nepřekvapil obrovský rozdíl mezi vnímáním bezpečnosti dat vedoucími pracovníky a pracovníky IT oddělení. Projekt jasně potvrdil, s čím se denně setkáváme u našich klientů - vedoucí pracovníci, přestože mají často přístup k velmi citlivým informacím, mají menší přehled, kde jsou uložena data jejich organizace a jak jsou tato data chráněna," komentoval dále Martin Hanzal.
U nezávislých obcí, kterých je v ČR přes 6 000, z průzkumu vyplynulo, že zabezpečení je na nižší úrovni a snadněji napadnutelné. Zástupci obcí ale na druhou stranu nejčastěji ze všech oslovených v průzkumu uváděli, že služební výpočetní techniku nemohou využívat k soukromým účelům.
Z dalších výsledků vybíráme:
- 99 % oslovených využívá kancelářské aplikace (Word, Excel, Outlook) ale pouze 4 % oslovených uvedlo, že jsou data z těchto aplikací šifrována
- téměř ¾ dotazovaných uvedlo, že v jejich organizaci je definována politika datové bezpečnosti
- pouze 8 % oslovených považuje za největší hrozbu informační bezpečnosti jejich organizace mobilní zařízení a vzdálený přístup
- ve 2/3 organizací je za data z kancelářských aplikací odpovědný přímo uživatel
- třetina oslovených přiznala, že pro přihlašování do operačního systému používá jednoduché heslo
- 21 % oslovených uvedlo, že k přihlašování do operačního systému využívají autentizaci pomocí čipových karet nebo tokenů, případně biometrickou identifikaci.