Dnes probíhá v Praze největší konference zaměřená na počítačovou bezpečnost a etický hacking u nás – HackerFest 2019. Zúčastnění odborníci se shodují, že jednou z oblastí, která v současné době nejvíce ohrožuje bezpečnost firem i jednotlivců, je internet věcí (IoT). Rizika vidí především v tom, že výrobci zanedbávají u těchto zařízení kvalitní zabezpečení, většinou kvůli úspoře nákladů. Uživatelé pak podceňují nebo vůbec neřeší aktualizace. Dalším rizikem je, že přístroj má zabudovanou nějakou „doplňkovou“ funkci, a chytrá tiskárna pak například může nasnímaná data odesílat neznámo kam. Bezpečnost IoT je problém, který se týká každého z nás, protože mnoho zařízení internetu věcí používáme doma nebo v práci.

Internet věcí v současné době zažívá bouřlivý rozvoj – zatímco v roce 2015 bylo podle údajů společnosti Gartner celosvětově připojeno 3,8 mld. zařízení, letos to bude už 8,3 mld. a do roku 2025 se předpokládá nárůst na 21,5 mld. Hlavní část IoT tvoří a budou tvořit domácí inteligentní zařízení, čeká nás ale velký nárůst připojených zařízení ve veřejném prostoru v rámci tzv. inteligentních měst, nemalé je využití různých čidel a autonomních přístrojů v průmyslu a energetice.

„Podle kvalifikovaných odhadů bude do roku 2025 více než čtvrtina všech počítačových útoků proti podnikům založena na internetu věcí,“ říká William Ischanoe, odborník na IT bezpečnost, který je odborným garantem konference HackerFest. „Autoři smart věcí neřeší jejich zabezpečení zrovna smart cestou. Zjednodušená verze komunikačních protokolů moc hezky zjednodušuje útoky, cesty pro úspěšný průlom do systémů otevírá také chybějící updating jejich zabezpečení. A protože pro průnik do celého, třeba dobře zabezpečeného podnikového systému, útočník využívá ty nejslabší články, svět připojených zařízení mu poskytuje velké možnosti.“

Přednášky a prezentace předních odborníků na IT bezpečnost a etický hacking od nás i ze zahraničí jsou v letošním ročníku HackerFestu také zaměřeny například na symptomy, které naznačují hacknutí systému, sociální inženýrství jako nejsnazší metodu hackingu nebo to, jak lze skrýt útok před zraky antiviru.*

/zr/

Jednoduchost správy účtu a úroveň zabezpečení peněz na něm – to jsou hlavní požadavky Čechů na elektronické bankovnictví. Banky napříč českým trhem se jeho vývoji intenzivně věnují a nezapomínají ani na mobilní aplikace, jejichž užívání v posledních letech prudce narůstá. Jak vyplývá z květnového průzkumu společnosti SC & C pro Českou bankovní asociaci (ČBA), pro 84 % Čechů je úroveň elektronického bankovnictví důležitá a až 28 % by kvůli němu dokonce i změnilo banku.

Elektronické bankovnictví dnes již neodmyslitelně patří do nabídky služeb k účtu všech retailových bank na českém trhu. Češi chtějí mít své finance v bance pod kontrolou a online bankovnictví vnímají jako pohodlnou (93 % dotázaných) a rychlou (92 %) cestu, jak toho kdykoliv a kdekoli (90 %) docílit. Důležitost elektronického bankovnictví pro výběr banky potvrzuje na 84 % Čechů. „Pro 28 % uživatelů je dokonce natolik zásadní, že by kvůli němu i změnilo banku,“ upřesňuje Tomáš Hládek, odborník na platební styk a kyberbezpečnost ČBA, a dodává, „od svého online bankovnictví klienti vyžadují především jednoduché a přehledné ovládání a dobré zabezpečení.“

Ke svému bankovnímu účtu se klienti nejčastěji přihlašují přes webové rozhraní banky na počítači (71 %). Na 30 % dotázaných Čechů za tímto účelem využívá mobilní aplikaci na telefonu (30 %) či tabletu (5 %). „Přístup přes mobilní aplikaci volí v generaci od 18 do 29 let každý druhý oslovený.  Lze proto předpokládat, že tento trend poroste a mobilní aplikace budou nabývat na významu,“ komentuje Helena Zavázalová, odbornice ČBA pro oblast Fintech. Již nyní platí, že pokud má někdo mobilní aplikaci, vstupuje do elektronického bankovnictví přes tuto aplikaci častěji než přes webový prohlížeč.

Pouze asi pětina klientů v průzkumu deklarovala, že žádný elektronický přístup ke svému účtu nepoužívá, z toho 36 % tvoří hlavně lidé v důchodovém věku. „Jako důvod, proč elektronické bankovnictví nepoužívají, uvedli zejména to, že jsou zvyklí chodit na pobočku (32 %). Část má obavu o bezpečnost (16 %) a zbytek buďto nemá vhodné zařízení (8 %), nebo má nějaké jiné důvody – například, že nedisponují přístupem k internetu, e-bankovnictví nepotřebují nebo ho ovládá někdo jiný za ně,“ upřesňuje Helena Zavázalová.

Jsme spokojeni, s multibankingem, ale budeme ještě více

Dvě třetiny Čechů jsou nyní se svým elektronickým bankovnictvím spokojeny. Jeho přínosy vidí zejména v jeho rychlosti a v tom, že jim šetří čas (oboje 94 %). Na 71 % dotázaných také uvedlo, že jim pomáhá s hospodařením – mají díky němu například lepší přehled o svých příjmech a výdajích, mohou v něm jednoduše nastavit trvalé příkazy či si nechat hlídat limity výdajů na určité položky.

Mezi nejčastěji využívané funkce elektronického bankovnictví patří provádění plateb, ověřování stavu účtu a správa trvalých příkazů a inkas. „Rozšiřují se ale i další způsoby využívání internetového bankovnictví. Každý osmý respondent uvádí, že si prostřednictvím elektronického bankovnictví půjčuje peníze.,“ doplňuje Helena Zavázalová.

Co vše klienti prostřednictvím e-bankovnictví dělají?

Pokud klienti bank chtějí na svém elektronickém bankovnictví něco změnit, tak je to především zavedení tzv. multibankingu. Možnost ovládat veškeré své účty u různých bank pod jedním přihlášením by uvítalo 72 % respondentů. „Toto téma je nyní velmi aktuální. Podle směrnice PSD2 musí banky umožnit přístup k datům klientů třetím stranám, samozřejmě s jejich souhlasem, a to pomocí tzv. APIs. Česká bankovní asociace vypracovala tzv. Open Banking Standard, k němuž přistoupila drtivá většina bank. Na základě tohoto standardu začínají některé banky svým klientům již multibanking nabízet,“ komentuje cestu k otevřenému bankovnictví v Česku Tomáš Hládek.

 

Budoucnost patří mobilním aplikacím

Správa financí přes internet je budoucností bankovnictví. Třetina Čechů se přiklání k názoru, že elektronické bankovnictví kompletně nahradí běžné bankovní poradce. Vstupovat do elektronického bankovnictví ale nejspíše nebudeme přes webový prohlížeč, ale pomocí mobilní aplikace. „Požadavky na rychlou dostupnost financí vedou k dynamickému růstu mobilního bankovnictví a využívání mobilních bankovních aplikací – za posledních dva a půl roku vzrostl počet uživatelů mobilních bankovních aplikací o třetinu. Souvisí to samozřejmě i s rozvojem používání chytrých telefonů,“ uvádí Helena Zavázalová.

 

Mobilní bankovnictví přitahuje uživatele zejména rychlostí, jednoduchostí a větší mírou soukromí.

Jeho další rozvoj bude nejspíš podpořen dalším očekávaným nárůstem uživatelů smartphonů a dostupností internetu. Téměř polovina dotázaných totiž uvádí, že důvodem, proč zatím mobilní bankovnictví nevyužívají, je buď to, že nemají vhodný telefon (24 %), anebo na něm nemají přístup k internetu (21 %). Právě získání smartphonu zdarma nebo se slevou či levnější mobilní data by je podle jejich tvrzení mohlo k používání mobilní banky motivovat.

 

Někteří (58 %) jsou také stále zvyklí na přístup přes webový prohlížeč či mají obavy o bezpečnost (49 %). Takové obavy jsou zde podle Tomáše Hládka částečně na místě: „Podle našich průzkumů nemá mobilní telefon před napadením zabezpečeno 12 % Čechů, dalších 41 % pak neví. Před spamy a viry je přitom třeba mobilní telefony chránit úplně stejně jako počítače!“ Zde ale varování Tomáše Hládka nekončí: „Určitě bych se vyvaroval přístupu do elektronického bankovnictví z míst s veřejnou WiFi – ta totiž zpravidla není nijak zabezpečená.“ Tuto cestu využívá přes třetinu dotázaných. Na 71 % se pak do své bankovní mobilní aplikace přihlašuje prostřednictvím svého datového tarifu, tedy kdekoli, a 56 % na domácí WiFi síti.

A jak se Češi do svého mobilního bankovnictví přihlašují? Převažuje přístup prostřednictvím uživatelského jména, hesla či PIN kódu. Své příznivce, především mezi muži, si ale získává i biometrie, kterou pro přístup a potažmo i další funkce využívá necelá čtvrtina Čechů.

Průzkum provedla pro ČBA agentura SC&C. Průzkumu se zúčastnilo 1050 respondentů ve věku 18+, kteří vlastní bankovní účet. Sběr dat probíhal online ve dnech 15.–25. května 2018.*

Dvě třetiny Čechů si berou na dovolenou počítač nebo tablet, často jde o „pracovní“ přístroje - více než polovina lidí o dovolené alespoň kontroluje pracovní e-mail. Protože k připojení často využívají veřejné WiFi sítě, je třeba zamyslet se nad tím, nakolik ohrožují bezpečnost svých dat i firemních aplikací.

 

Na dovolené prostě potřebujete počítač, nebo ne? Když bude venku pršet, zahrajete si hru nebo si pustíte film, večer se podíváte na internet. A navíc můžete udělat i trochu práce, minimálně sledovat, zda v Inboxu nepřistál nějaký průšvih.

S rozvojem mobility většina firem předpokládá, že pracovníci budou schopní zareagovat v případě krizové situace i v době volna. Proto s sebou stále více lidí vozí pracovní počítač a využívá jej i pro „rekreační“ účely – komunikují na sociálních sítích, streamují hudbu, filmy apod. Datový roaming ale operátoři se změnou legislativy přestávají u mnohých tarifů nabízet, mimo EU jde o dost nákladnou legraci. Proto se dá předpokládat, že většina lidí se bude i nadále připojovat prostřednictvím více či méně chráněných WiFi sítí. A to je z hlediska bezpečnosti problém: praxe je většinou taková, že heslo pro připojení visí na recepci nebo jiném veřejně přístupném místě, takže do sítě má přístup prakticky kdokoli. Proto odborníci na IT bezpečnost doporučují pro tyto „rekreační“ účely využívat například tablet, který nepoužíváte k práci a na němž nejsou citlivá data. A samozřejmě se zamýšlet nad tím, kam se v takovýchto sítích přihlašujete.

„Největší hrozbou pro IT bezpečnost firem jsou vlastní zaměstnanci a jejich nepoučenost nebo neopatrnost, to je známá věc,“ říká William Ischanoe, odborník na IT bezpečnost Počítačové školy Gopas. „To v kombinaci s trendy jako BYOD dostává IT profesionály ve firmách do velmi složité situace – zejména v období dovolených, kdy se lidé na dovolených častěji připojují do nezabezpečených sítí, jen aby měli připojení zadarmo. Lidé sice chápou nutnost chránit své informace, ale pokud neumějí rozeznat bezpečnostní rizika, zaměstnavatel jim nenabídne bezpečné komunikační nástroje nebo je neumějí správně používat, hledají vlastní řešení, a tak často nevědomky ohrožují data i systémy svých firem.“

*

/tz/

deník / newsletter

Odesláním souhlasíte se zpracováním osobních údajů za účelem zasílání obchodních sdělení.
Copyright © 2022 Profi Press s.r.o.
crossmenuchevron-down