Svá data budeme v budoucnu zabezpečovat bez hesel prostřednictvím biometriky. V návaznosti na koronavirovou pandemii zaznamenalo kybernetickou hrozbu 6 % populace. Připravenost na situace, kdy dojde k úspěšnému útoku, je stále důležitějším aspektem bezpečnosti firem a veřejných institucí. V podvodných e-mailech jsme se setkali s nabídkou léku proti COVID-19. Ukázal to průzkum EY realizovaný ve spolupráci s agenturou STEM/MARK.
Více než třetina Čechů (37 %) nezná kybernetická rizika. Nižší povědomí o hrozbách internetu převládá u starších ročníků a u lidí bez maturity. Naopak větší povědomí panuje hlavně u mužské části populace a u lidí s vyšším vzděláním. Mezi nejčastěji uváděná rizika a hrozby zmiňují: počítačové viry, phishing, hackerské útoky, zneužití osobních údajů, podvodné e-maily, ale i kyberšikanu.
Každý druhý (47 %) používá pro důležité služby unikátní hesla, která pro ostatní přihlašování drobně obměňuje. Jen čtvrtina z nás má pro každou službu úplně jiné heslo. „Zajímavé je, že 13 % dotázaných používá všude stejné heslo. V případě jeho úniku to může mít fatální následky. Přitom je na trhu řada řešení, která hesla nejenom bezpečně uloží, ale dokonce je umí i samy vyplňovat. Stačí si pamatovat jedno heslo, řešení se postará o všechna ostatní, od vytvoření po změnu,“ uvádí Petr Plecháček z oddělení technologického consultingu a IT. Ochrana dat je pro nás velmi důležitá, většina Čechů (85 %) hesla nikdy nikomu neprozrazuje. Ostatní nemají se sdílením problém, avšak častěji zpřístupní jen údaje ke službám, které nepovažují za důležité.
Každý pátý Čech má odemčený telefon
Mobilní telefony odemykáme nejčastěji otiskem prstu. Tuto metodu používá v průměru 40 % z nás, nejčastěji lidé do 29 let. Odemykání na otisk prstu je jednoduché, rychlé a bezpečné. Druhou nejoblíbenější metodou je zadání PIN kódu. Překvapivé je zjištění, že průměrně pětina z nás (19 %) svůj telefon vůbec nezamyká. U populace ve věku mezi 45 a 59 lety je to více než čtvrtina (28 %). „U tlačítkového telefonu stačil pouze zámek kláves, u smartphonu jsou ale rizika zneužití telefonu vyšší. S přístupem k e-mailové schránce a telefonu je možné se dostat k bankovnictví, případně úplně převzít identitu vlastníka a změnou hesla ho odříznout od přístupu. Není proto náhoda, že nejčastější metodou pro odemknutí telefonu je biometrika, která nabízí srovnatelné pohodlí nezamčeného telefonu s vysokou bezpečností a má ambice zcela nahradit hesla,“ uvádí Petr Plecháček.
Zálohování soukromých dat nám těžkou hlavu nedělá
Skoro třetina z nás (30 %) vůbec nezálohuje svá soukromá data. V menší míře nezálohují hlavně lidé bez maturity. Oproti tomu nejčastěji Češi s vysokoškolským titulem provádějí zálohu alespoň jednou ročně. „Zlatým pravidlem zálohování je tzv. 2+1: uložit data na dvě různá média plus navíc jedna záloha na jiné lokalitě. Pokud dojde k pohromě typu požár či záplava, je stále šance data obnovit. Snadno tak předejdete ztrátě dat z běžných, ale i méně obvyklých důvodů,“ zmiňuje Petr Plecháček.
V souvislosti s nouzovým stavem zaznamenalo kybernetickou hrozbu pouze 6 % populace. Nejčastěji se jednalo o nabídku léku proti koronaviru, ransomware či podvodné e-maily. „V časech krize se útočníci zaměřují na vzniklou paniku a s ní sníženou obezřetnost. Lákají na nové informace, vydávají se za oficiální autority a zcizí osobní údaje nebo do zařízení zanesou viry. Proto je vždy důležité zachovat klidnou hlavu a ostražitost. Zdravá míra nedůvěřivosti je určitě na místě,“ říká Petr Plecháček.
Firmy na tom s bezpečností nejsou o moc lépe
Na první pohled by se mohlo zdát, že firmy na tom budou se zálohami o krok napřed. Rozhodují v nich ale lidé, takže nezřídka je ztráta všech klíčových dat společnosti otázkou závady jediné komponenty nebo lidské chyby. S rostoucí propojeností výrobních a informačních systémů a s tím spojenými náklady se informační bezpečnost stává předmětem škrtů v rozpočtu a ochrana proti kybernetickým útokům bývá upozaděna. Když pak k útoku dojde, firmy svépomocí nedokáží odpovědět ani na základní otázky např. jak k útoku došlo nebo jak dlouho útok trval. „Jedním z klíčových předpokladů pro prevenci útoků je povědomí o systémech připojených do sítě, potažmo k internetu, a tudíž vystavených hrozbám, bezpečné řízení přístupů a efektivní bezpečnostní dohled. Stále důležitější je ale také připravenost – co budeme dělat, pokud něco selže a k úspěšnému útoku přeci jen dojde,“ dodává Petr Plecháček.
