Cenu svých dat nejlépe poznáme v okamžiku, kdy o ně přijdeme nebo když se jich zmocní někdo nepovolaný. Platí to i ve veřejné správě, které se týkal průzkum datové bezpečnosti, provedený letos agenturou MEDIA1 CZECH REPUBLIC na konferenci ISSS - Internet ve státní správě a samosprávě v Hradci...
Cenu svých dat nejlépe poznáme v okamžiku, kdy o ně přijdeme nebo když se jich zmocní někdo nepovolaný. Platí to i ve veřejné správě, které se týkal průzkum datové bezpečnosti, provedený letos agenturou MEDIA1 CZECH REPUBLIC na konferenci ISSS - Internet ve státní správě a samosprávě v Hradci Králové. Zúčastnilo se jej 187 respondentů, z nichž 89 % pocházelo z veřejné správy, zbytek tvořili pracovníci IT firem, osoby samostatně výdělečně činné a další. Nejvíce respondentů bylo z obcí s rozšířenou působností (26 %), následovalo ministerstvo (13 %), magistráty (12 %), ústřední orgány státní správy (10 %), obce (10 %), krajské úřady (8 %) a obce s pověřeným obecním úřadem (7 %). Zbylých 14 % pocházelo z organizací jiného typu. Z hlediska funkcí tvořili více než polovinu vedoucí pracovníci (58 %), ostatní respondenti byli techničtí pracovníci.
Téměř všichni (99 %) oslovení využívají kancelářské aplikace typu Word, Excel, Outlook, ale jen 4 % z nich uvedla, že jsou data z těchto aplikací šifrována. Nejčastějším způsobem zabezpečení dat jsou přístupová práva (39 %); dále jsou data chráněna zálohováním (29 %), logováním přístupu/monitoringem (16 %), fyzickým zabezpečením typu trezor, zámek (11 %), šifrováním (4 %) a v 1 % organizací žádným způsobem.
Mimo databázi, informační systém či server nebo i výhradně mimo ně ukládá svá data 38 % respondentů. Více než polovina uvedla, že soubory z kancelářských aplikací může uložit do souborů na lokálním disku PC nebo notebooku či na flash disk, CD, DVD a jiná přenosná zařízení. Pouze v 16 % případů jsou data na přenosných zařízeních chráněna šifrováním, 20 % oslovených dokonce uvedlo, že data nejsou chráněna vůbec! Čtvrtina organizací vůbec nemá definovanou politiku datové bezpečnosti (23 %), či o tom respondenti nevědí (12 %). Za největší hrozbu pro svoji organizaci z hlediska informační bezpečnosti dotazovaní označili vlastní uživatele (46 %), dále internet či elektronickou poštu (37 %) - ale jen v 8 % případů mobilní zařízení a vzdálené přístupy. V 7 % se za hrozbu považuje nedostatek financí a u 1 % nedostatečná podpora od nejvyššího vedení. Na jiné hrozby zbylo jen jedno procento, ale dodavatele produktů, služeb a řešení IT nepokládá za největší hrozbu vůbec nikdo.
Ve dvou třetinách organizací za data z kancelářských aplikací odpovídá přímo uživatel. Třetina oslovených přiznala, že pro přihlašování do operačního systému má pouze jednoduché heslo. Mnohem častěji to byli vedoucí (58 %) než techničtí pracovníci (25 %). Autentizaci pomocí čipových karet nebo tokenů, případně biometrickou identifikaci, využívá k tomuto účelu 21 % respondentů.
Zaměstnanci veřejné správy si nemohou naříkat na přísnost zaměstnavatelů, neboť 77 % respondentů uvedlo, že mohou využívat služební počítače k soukromým účelům. Dokonce 13 % potvrdilo, že si na služebním počítači stahují soukromé soubory.
Nejvolnější režim z hlediska datové bezpečnosti panuje v obcích, jejichž zástupci nejčastěji k přihlašování do operačního systému volí jednoduché heslo, nevyužívají zálohovací zařízení či o této možnosti nevědí a nejčastěji ze všech oslovených skupin k zálohování využívají výměnná zařízení.
JAROSLAV WINTER
