Большинство компаний в Чехии не защищены от угроз в Интернете

0
16

Большинство компаний в Чехии не имеют защиты от угроз в Интернете

Три четверти компаний не имеют достаточной защиты от внешних угроз в Интернете. Это следует из исследования кибербезопасности, проведённого консалтинговой компанией BDO среди 200 компаний, базирующихся в Чешской Республике. Она обнаружила недостатки в основном в способах аутентификации и входа в корпоративные сети, а также в обеспечении удалённого доступа для работы из дома.

Более трети отечественных компаний не используют многоэтапную аутентификацию для подключения к корпоративной сети. Половина компаний не требует паролей со специальными символами при входе в систему, что сложнее для злоумышленников.

«Работа с паролями представляет наибольшую угрозу безопасности при работе из дома. Каждая шестая компания позволяет пользователям вводить один и тот же пароль несколько раз подряд. Это означает, что эти сети недостаточно защищены и существует более высокий риск взлома системы», – считает эксперт по кибербезопасности из BDO Мартин Горжицки.

Компании также сталкиваются с отсутствием безопасного удалённого доступа к корпоративным системам. По данным BDO, почти четверть из них не имеет различных правил и процедур для его создания.

Неадекватная безопасность удаленного доступа сопряжена с риском, особенно во время пандемии, когда многие сотрудники работают дома со своих личных компьютеров. Интернет-сети, через которые сотрудники входят в корпоративные системы, имеют более низкий уровень безопасности, и их легче взломать. Компании должны научить своих сотрудников, например, не использовать одни и те же пароли в личной и корпоративной электронной почте. По словам Горжицки, также важно использовать безопасные приложения для управления ими.

Треть компаний в Чехии не проводят регулярные проверки прав пользователей на подключение к корпоративной сети. Ещё треть контролируют доступ сотрудников к сети, но недостаточно и с большими задержками. Изменения в учётных записях пользователей не производятся для каждой десятой компании.

Если компания не проверяет регулярно, кто имеет доступ к её внутренней сети, она подвергается риску утечки данных, например, от бывших сотрудников. Это не обязательно должна быть кибератака, достаточно, чтобы неавторизованный человек подключился к системе с исходным паролем, и он может извлечь ценные данные из компании. По словам Горжицкого, проверки на право доступа к системе компании должны выполняться автоматически, по крайней мере, один раз в год.

Сообщает eurozpravy.cz.

Подпишитесь на нашу рассылку и присоединяйтесь к 143 остальным подписчикам.
Производитель спецкабелей Kabex - Пражский Телеграф /></a><br></div>        </div>

        <footer>
            <!-- post pagination -->            <!-- review -->
            <div class=
Предыдущая статьяКратко: что изменится с 18 ноября
Следующая статьяОценка риска остаётся на уровне 70 баллов

ОСТАВЬТЕ ОТВЕТ

Введите Ваш Комментарий
Введите Ваше Имя