Pětatřicetiletý Josef Havel se čas od času pokouší nabourat do firemního systému. Nebojí se, že ho přistihnou. Práci mu víc zkomplikovala koronavirová epidemie. V loňském roce se dvakrát častěji než jindy snažil prolomit zabezpečení firemních notebooků, mobilů a tabletů používaných doma.
Vyplývá to ze statistik IT společnosti Integra Czech Republic, která se mimo jiného specializuje na takzvané penetrační testy. Klienti jí platí za to, že její experti podobně jako opravdoví hackeři zkoušejí zabezpečení firemní IT infrastruktury nebo webových a mobilních aplikací. Jedním z „hodných“ hackerů je i pětatřicetiletý Josef.
„Dřív se dával důraz na zabezpečení kanceláří, s razantním přechodem na home office to padá a je třeba zabezpečit vzdálený přístup,“ říká Jiří Harcuba, generální ředitel firmy Integra. V uplynulém roce se jeho specialisté dvakrát častěji zaměřovali právě na bezpečnost technologií, které zaměstnanci používají doma.
Poptávka po penetračních testech v posledních letech roste. Loni jich v Integře uskutečnili o 71 % více než v předchozích dvou letech. „O kolik meziročně rosteme ale nijak nevypovídá o trhu. V Česku je zatím jenom málo firem, které si takovým způsobem nechávají najít slabá místa, ačkoli skutečný hacker může napáchat desetimilionové škody,“ varuje Jiří Harcuba.
Většina zákazníků navíc nechá systém zkontrolovat jednorázově. „Pravidelnému testování se podrobuje stěží třetina klientů,“ uvádí šéf Integry. Každý test odhalí 5-15 nedostatků. Za poměrně vysokým počtem nálezů je skutečnost, že většina testů se týká aplikací či infrastruktury, které nikdy testované nebyly ‒ správně by před uvedením do produkčního prostředí měl proběhnout hardening, čili nastavení v souladu s bezpečnostními doporučeními. „To se ale téměř neděje a tak se hardening dělá až na základě výsledků penetračních testů,“ dodává ředitel.
Základní online test si přitom může nechat udělat každý zcela zdarma na webu zabezpečujeme.net. V uplynulém roce toho využilo o 26 % více zájemců než v předchozím roce. Automatický test provede základní bezpečnostní sken služeb dostupných z internetu a odhalí prohřešky v nastavení nebo neaktualizovaný SW obsahující zranitelnosti. Je užitečný pro bezpečnostní techniky, systémové administrátory či vývojáře, kteří problematice rozumějí. Integra doporučuje objednat si plný penetrační test, který odhalí rizika a popíše veškeré typy útoků, které lze na provozované systémy, či aplikace vykonat. Odpovědným majitelům firem, finančním ředitelům a dalším členům vedení Integra poskytne nejenom srozumitelnou výslednou zprávu, ale i doporučí další opatření.
Integra Czech Republic poskytuje komplexní služby a řešení v oblasti informačních technologií. Interní tým má osvědčené zkušenosti s implementací široké škály řešení: od outsourcingu IT specialistů a penetračního testování až po vývoj software na míru.
Integra Czech Republic, s.r.o. a NejBusiness.cz
19. března 2021
Direct pojišťovna potvrzuje svou dlouhodobou pozici mezi nejrychleji rostoucími pojišťovnami na trhu....
Od 18. března 2024 do 15. dubna 2024 bude Komerční banka vyplácet zjištěné pohledávky věřitelů Sberbank CZ...
Společnost DKV Mobility, přední evropská B2B platforma pro platby a řešení na cestách, rozšířila svou...
Po představení své nové obchodní strategie, zaměřené na podporu zdraví, správného stravování a na...
Společnost SAP oznámila novinky zaměřené na správu firemních dat. Nejvíce inovací včetně využití...
Společnost Dell uvádí na trh zcela novou řadu Latitude s podporou umělé inteligence. Notebooky vybavené...
Mozaika nájemců ve vysočanském věžáku AFI City 1 je již kompletně dokončená. Mezi nové přírůstky mimo jiné...
V průmyslovém parku v Banské Bystrici bylo úspěšně uvedeno do provozu největší smart bateriové úložiště na...
Obchodní řetězec PENNY pokračuje ve zvyšování mezd, ty od 1. března stouply bezmála sedmi tisícovkám...
Na letní dovolenou do zahraničí cestují čeští turisté nejčastěji autem (48 %), dále letecky (41 %),...