Probíhající vzdělávací akce v ARIONu: Nabídka ZDE
Search
Close this search box.

232 000 330

TEAMVIEWER

HELPDESK

Sdílejte:

Největší kybernetické riziko vaší firmy? Vaši vlastní zaměstnanci

Zabezpečení firemních dat

Publikováno: 26. 02. 2025
Businessman,Hands,Typing,On,Laptop,With,Triangular,Malware,Caution,Warning

Když se mluví o kybernetických hrozbách, většina lidí si představí sofistikované hackery či malware. Ve skutečnosti však největší riziko pro bezpečnost všech typů organizací představují jejich vlastní zaměstnanci. Neúmyslné chyby, nedbalost nebo dokonce ignorování základních pravidel kybernetické hygieny často otevírá dveře kybernetickým útokům. 

Nejčastější problémy

  1. Přilepená hesla na monitoru 
    Jeden z nejběžnějších problémů je používání papírků s hesly přilepených na viditelných místech. Tento přístup nejenže ignoruje základní bezpečnostní zásady, ale také doslova „zve“ neoprávněné osoby k přístupu do systému. 
  2. Krátká a opakující se hesla. Většina zaměstnanců používá jednoduchá hesla, často odvozená z osobních údajů, nebo je recykluje napříč systémy. Pro ilustraci přikládáme tabulku od společnosti Hive Systems, která ukazuje, za jak dlouho může hacker prolomit heslo pomocí útoku hrubou silou (tzv. brute force).
  3. Phishingové e-maily a podvodné kampaně. Phishing je jedním z nejčastějších způsobů, jak hackeři získávají přístup k citlivým údajům. Tyto útoky mohou mít různé formy, například:
    • Změna čísel účtů na fakturách: Falešné e-maily zasílané pod jménem dodavatele žádají o platbu na jiný účet. 
    • Podvodné ověřování: Hackeři se vydávají za IT specialisty nebo externí partnery a žádají přístup k účtům.
  4. Slabá hesla na administrátorských účtech Pokud správci IT používají jednoduchá hesla pro klíčové systémy, může být jejich prolomení otázkou několika minut. Administrátorská hesla by měla vždy obsahovat kombinaci velkých a malých písmen, čísel a speciálních znaků, a měly by být pravidelně měněna.

     

Časy na získání hesla pomocí Brute Force útoku, data z roku 2020

Zdroj: https://www.hivesystems.com/ 

*Pokud jsou hesla navíc použita tak, že jsou dohledatelná ve slovníku nebo zvolíte heslo, které bylo již dříve odcizeno, je zneužití prakticky okamžité a výše uvedené časy neplatí. Rychlost napadení ovlivňuje také výkon hardwaru.

Jak ochránit firmu?

  1. Školení zaměstnanců 
    Zaměstnanci by měli být pravidelně školeni o tom, jaká organizační opatření by měli dodržovat, o rizicích phishingu, významu silných hesel a způsobech, jak ověřovat pravost požadavků. 
  2. Vícefaktorová autentizace (MFA) 
    Implementace vícefaktorové autentizace snižuje riziko přístupu neoprávněných osob i v případě úniku hesel. 
  3. Ověřování komunikace 
    Zaměstnanci by měli být instruováni, aby vždy ověřovali neobvyklé požadavky, například telefonicky nebo prostřednictvím jiného nezávislého kanálu. 
  4. Správa hesel 
    Použití správců hesel umožňuje zaměstnancům bezpečně generovat a ukládat složitá hesla. 
jak-ochranit-firmu.png
statisticka-data.png

Statistická data

Podle statistik společnosti Verizon z jejich zprávy z roku 2023 Data Breach Investigations Report je až 74 % všech kybernetických útoků zapříčiněno lidským faktorem. Mezi nejčastější příčiny patří chyby zaměstnanců, jako je kliknutí na phishingový e-mail, použití slabého hesla nebo sdílení citlivých informací neoprávněným osobám. 

Tato čísla jasně ukazují, že zaměstnanci často představují největší riziko pro kybernetickou bezpečnost organizace. Proto je klíčové nejen technické zabezpečení, ale také důsledné školení zaměstnanců a zavedení správných bezpečnostních procesů. 

Závěr

Hackeři jsou nepochybně hrozbou, ale nejslabším článkem v oblasti kybernetické bezpečnosti jsou často sami zaměstnanci. Prevence začíná důsledným vzděláváním a zaváděním bezpečnostních standardů. Silné a bezpečné heslo je jedním z nejjednodušších, ale nejúčinnějších kroků k ochraně dat. Jak ukazuje tabulka Hive Systems výše, i malá změna v délce a složitosti hesla může významně prodloužit čas potřebný k jeho prolomení. 

Pokud si nejste jisti, zda jsou vaši zaměstnanci dostatečně proškoleni v oblasti kybernetické bezpečnosti, nebo máte obavy z nedostatečné ochrany hesel a citlivých dat, kontaktujte nás. Pomůžeme vám s návrhem a implementací komplexních bezpečnostních řešení, včetně školení zaměstnanců, zavedení vícefaktorové autentizace a správy hesel. Společně zajistíme, aby vaše organizace byla připravena čelit moderním kybernetickým hrozbám. 

Starší příspěvky:

Arion_2025_Nahled-newsletter-web

ARION News – Únor 2025

Číst více
Composite,Photo,Collage,Of,Happy,Girl,Point,Light,Bulb,Solution

IV. Jak AI asistent pomůže s působivými prezentacemi v PowerPointu

V návaznosti na náš předchozí článek Efektivnější práce s dokumenty v aplikaci Word se dnes zaměříme na to, jak nám

Číst více
View,Of,A,Businessman,In,Front,Of,A,Wall,With

Zabezpečení e-mailové komunikace – Jak chránit firemní e-maily před útoky

Firemní e-mail je jedním z hlavních kanálů pro komunikaci, což z něj dělá také cíl pro různé kybernetické útoky. Správné zabezpečení e-mailové

Číst více

Největší kybernetické riziko vaší firmy? Vaši vlastní zaměstnanci

Businessman,Hands,Typing,On,Laptop,With,Triangular,Malware,Caution,Warning

Když se mluví o kybernetických hrozbách, většina lidí si představí sofistikované hackery či malware. Ve skutečnosti však největší riziko pro bezpečnost všech typů organizací představují jejich vlastní zaměstnanci. Neúmyslné chyby, nedbalost nebo dokonce ignorování základních pravidel kybernetické hygieny často otevírá dveře kybernetickým útokům. 

Nejčastější problémy

  1. Přilepená hesla na monitoru 
    Jeden z nejběžnějších problémů je používání papírků s hesly přilepených na viditelných místech. Tento přístup nejenže ignoruje základní bezpečnostní zásady, ale také doslova „zve“ neoprávněné osoby k přístupu do systému. 
  2. Krátká a opakující se hesla. Většina zaměstnanců používá jednoduchá hesla, často odvozená z osobních údajů, nebo je recykluje napříč systémy. Pro ilustraci přikládáme tabulku od společnosti Hive Systems, která ukazuje, za jak dlouho může hacker prolomit heslo pomocí útoku hrubou silou (tzv. brute force).
  3. Phishingové e-maily a podvodné kampaně. Phishing je jedním z nejčastějších způsobů, jak hackeři získávají přístup k citlivým údajům. Tyto útoky mohou mít různé formy, například:
    • Změna čísel účtů na fakturách: Falešné e-maily zasílané pod jménem dodavatele žádají o platbu na jiný účet. 
    • Podvodné ověřování: Hackeři se vydávají za IT specialisty nebo externí partnery a žádají přístup k účtům.
  4. Slabá hesla na administrátorských účtech Pokud správci IT používají jednoduchá hesla pro klíčové systémy, může být jejich prolomení otázkou několika minut. Administrátorská hesla by měla vždy obsahovat kombinaci velkých a malých písmen, čísel a speciálních znaků, a měly by být pravidelně měněna.

     

Časy na získání hesla pomocí Brute Force útoku, data z roku 2020

Zdroj: https://www.hivesystems.com/ 

*Pokud jsou hesla navíc použita tak, že jsou dohledatelná ve slovníku nebo zvolíte heslo, které bylo již dříve odcizeno, je zneužití prakticky okamžité a výše uvedené časy neplatí. Rychlost napadení ovlivňuje také výkon hardwaru.

Jak ochránit firmu?

  1. Školení zaměstnanců 
    Zaměstnanci by měli být pravidelně školeni o tom, jaká organizační opatření by měli dodržovat, o rizicích phishingu, významu silných hesel a způsobech, jak ověřovat pravost požadavků. 
  2. Vícefaktorová autentizace (MFA) 
    Implementace vícefaktorové autentizace snižuje riziko přístupu neoprávněných osob i v případě úniku hesel. 
  3. Ověřování komunikace 
    Zaměstnanci by měli být instruováni, aby vždy ověřovali neobvyklé požadavky, například telefonicky nebo prostřednictvím jiného nezávislého kanálu. 
  4. Správa hesel 
    Použití správců hesel umožňuje zaměstnancům bezpečně generovat a ukládat složitá hesla. 
jak-ochranit-firmu.png
statisticka-data.png

Statistická data

Podle statistik společnosti Verizon z jejich zprávy z roku 2023 Data Breach Investigations Report je až 74 % všech kybernetických útoků zapříčiněno lidským faktorem. Mezi nejčastější příčiny patří chyby zaměstnanců, jako je kliknutí na phishingový e-mail, použití slabého hesla nebo sdílení citlivých informací neoprávněným osobám. 

Tato čísla jasně ukazují, že zaměstnanci často představují největší riziko pro kybernetickou bezpečnost organizace. Proto je klíčové nejen technické zabezpečení, ale také důsledné školení zaměstnanců a zavedení správných bezpečnostních procesů. 

Závěr

Hackeři jsou nepochybně hrozbou, ale nejslabším článkem v oblasti kybernetické bezpečnosti jsou často sami zaměstnanci. Prevence začíná důsledným vzděláváním a zaváděním bezpečnostních standardů. Silné a bezpečné heslo je jedním z nejjednodušších, ale nejúčinnějších kroků k ochraně dat. Jak ukazuje tabulka Hive Systems výše, i malá změna v délce a složitosti hesla může významně prodloužit čas potřebný k jeho prolomení. 

Pokud si nejste jisti, zda jsou vaši zaměstnanci dostatečně proškoleni v oblasti kybernetické bezpečnosti, nebo máte obavy z nedostatečné ochrany hesel a citlivých dat, kontaktujte nás. Pomůžeme vám s návrhem a implementací komplexních bezpečnostních řešení, včetně školení zaměstnanců, zavedení vícefaktorové autentizace a správy hesel. Společně zajistíme, aby vaše organizace byla připravena čelit moderním kybernetickým hrozbám. 

Sdílet aktualitu:

Nejnovější příspěvky

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.
REGISTROVAT NEWSLETTER

Copyright 2025 © ARION spol. s r.o.     |     Líbí se vám náš web? Můžeme vytvořit web i Vám