Zobacz więcej w kategorii: bezpieczeństwo | internet | oprogramowanie
producenci: inny
Opublikowano wyniki badań ankietowych przeprowadzonych wśród administratorów firm i instytucji województwa dolnośląskiego. Z raportu wynika, że służbowe komputery infekują najczęściej... pracownicy.
| Warto przeczytać: | |
Okazuje się, że pracownicy najczęściej naruszają procedury bezpieczeństwa przenosząc dane na pendrive’ach i kopiując na firmowe dyski swoje prywatne pliki np. wakacyjne zdjęcia. To jeden z wniosków, jaki może nasunąć się po analizie badań ankietowych zrealizowanych wśród uczestników konferencji IT Security SHOW we Wrocławiu.
Administratorzy firm województwa dolnośląskiego, obecni na konferencji IT Security SHOW we Wrocławiu, przyznali, że najczęstszymi problemami jakie dotykają ich sieci firmowe są infekcje wirusów, robaków i innych złośliwych programów (74% ankietowanych). Najprawdopodobniej przyczyną przedostawania się tego typu zagrożeń na firmowe komputery są sami pracownicy, którzy według relacji przepytanych przenoszą pliki za pośrednictwem pendrive’ów (61%), samowolnie instalują na swoich komputerach nieznane oprogramowanie (49%) lub po prostu kopiują na firmowy sprzęt swoje prywatne pliki (25%). Zachowania te są z kolei następstwem braku odpowiednich szkoleń z zakresu bezpieczeństwa IT.
Mimo, że większość administratorów (61%) przyznaje, że w ich firmie obowiązuje zespół zasad określających bezpieczne i ryzykowne zachowania w sieci (tzw. polityki bezpieczeństwa) lub taki zestaw reguł jest właśnie przygotowywany (30%), to większość pracownik w ogóle o nich nie wie. Wszystko dlatego, że nie przeprowadza się stosownych szkoleń z zakresu bezpieczeństwa IT sieci firmowych, do czego przyznało się aż 51% przepytanych lub jak twierdzi 32% ankietowanych - takie szkolenia odbywają się rzadziej niż raz w roku!
Po raz pierwszy, po badaniach w woj. podkarpackim i zachodniopomorski, administratorzy województwa dolnośląskiego stwierdzili, że wydatki na bezpieczeństwo IT w firmach i instytucjach, w których pracują są wystarczające (56% badanych), a poziom ochrony ich sieci firmowej jest stabilny i od 3 lat się nie zmienił (77% badanych).
Badanie ankietowe przeprowadzono wśród ekspertów IT dolnośląskich firm i instytucji, zajmujących stanowiska administratorów sieci m.in. w tamtejszych przedsiębiorstwach, urzędach, szkołach wyższych czy prokuraturach. Celem badania było ustalenie poziomu bezpieczeństwa sieci oraz wrażliwych danych w firmach i instytucjach województwa dolnośląskiego.
Organizatorem badań ankietowych wśród administratorów dolnośląskich instytucji, podczas konferencji IT Security SHOW jest firma DAGMA.
Źródło: dagma.com.pl
Wakacyjne zdjęcia to mogą być zagrożeniem dla psychiki co wrażliwszych estetycznie współpracowników a nie dla jakichś komputerów.
Zagrożeniem dla bezpieczeństwa jest zostawianie userom autorun-ów i kont z nadmiernymi uprawnieniami, ale ten "wkład kulturowy" Microsoftu uczyniony w imię pozornej wygody to jeszcze parę lat będzie pokutował.
Bardzo ciekawią mnie zasady bezpieczeństwa, w których użytkownik ma prawa administratora, bo bez nich nie zainstalowałby nic ani zawirusował komputera. Jeśli miałby ograniczone prawa a udawałoby mus się zainfekować komputer, to szwankuje z kolei polityka dotycząca wdrażania poprawek lub/i działanie oprogramowania antywirusowego. W każdym razie patrząc na te wnioski to chyba po stronie tych polityk bezpieczeństwa lub samych administratorów coś jest nie tak ;)
Pozwolę się nie do końca zgodzić z tym co napisałeś.
Wielokrotnie jest tak, że administrator jest w stanie zaproponować i wdrożyć stosowne rozwiązania / ograniczenia. Niestety często ze strony pracowników lub samych decydentów nachodzi parcie by poluzować cugle - bo było wygodniej. Nikt wtedy nie myśli o ewentualnych konsekwencjach. Wszelkie normy i zasady idą w zapomnienie bo wydaje się, że taki 'luz' pozwala efektywniej pracować. I faktycznie tak jest - do czasu kiedy nie ujawnią się efekty takiej samowoli. Wtedy znowu w panice przypomina się o profilaktyce.
Mnie to tam ostatecznie wszystko jedno czy będą mi płacili za profilaktykę czy też działania ratunkowe. Już przywykłem, że dobre rady są traktowane jako próbę wyciągnięcia kasy ;]
Czyli sie ze mną zgadzasz, w twoim przykładzie zawodzi polityka bezpieczeństwa. Niestety z własnego doswiadczenia (sam jestem administratorem sieci i systemów Microsoft od 11 lat, teraz pracuje u dużego producenta komputerów i serwerów i mam często kontakt z klientami-administratorami, którym swiadcze pomoc techniczną ze wzgledu na sprzedany sprzet) i widzę, że większości z nich zdobywanie wiedzy nie jest potrzebne i raczej powinno się ich nazywac pseudoadministratorami, bo cześc z nich nawet nie ma pojecia o podstawach konfiguracji sieci ( nie wiedza jak dziła siec składajaca się z routera i kilku komputerów) nie mówiąc już o konfiguracji systemów. Ostatnio miałem takiego kwaiatka, że człowiek zadzwonił i stwierdził, że żałuje, że kupił polski serwer, bo miął starszego HP to szybciej mu chodził niż ten po naszobinstalowaniu na nowo. Po krótkim śledztwie okazało się, że serwer jednak potrafi szybko chodzić, kiedy odinstaluje sie z niego darmową wersję Aviry, dla użytkowników domowych, bynajmniej nie przeznaczoną do pracy na serwerze, nie mówiąc już o tym, że taka instalacja łamie warunki licencji !!! Administrator tłumaczył się, że instalował od nowa serwer więc chiał tanim kosztem upewnić się, że serwer bedzie "bezpieczny", bo na tm HP nie miał żadnego programu antywirusowego. ;)
Łatwo jest zrzucić winę na pracowników, gdy system nie jest wcale administrowany. Ciężko jest za to przeprowadzić odpowiednie szkolenia, skoro dyrekcja sama najwyraźniej nie ma pojęcia, na czym problem polega.
To jest wiadome. Pracownicy biurowi umią tylko Office'a obsługiwać. O kompa w ogóle nie dbają.
z ostatnich 30 dni
odsłon: 122296
odsłon: 63996
odsłon: 21140
odsłon: 18054
odsłon: 16920
odsłon: 16264
odsłon: 15524
odsłon: 15422
odsłon: 15283
odsłon: 14765
odsłon: 14710
odsłon: 14511
odsłon: 13586
odsłon: 13453
odsłon: 13016
odsłon: 12877
odsłon: 12652
odsłon: 12567
odsłon: 11934
odsłon: 11715
odsłon: 11524
odsłon: 11498
odsłon: 11012
