Zobacz więcej w kategorii: bezpieczeństwo | sieć, Wi-Fi, NAS
producenci: inny
W świetle najnowszych badań ankietowych przeprowadzonych wśród administratorów firm i instytucji zlokalizowanych we wschodniej Polsce wychodzi na jaw, że top pracownicy najczęściej infekują firmowe sieci.
Problem z jakim stykają się administratorzy firm ze wschodniej Polski dotyczy również przedsiębiorstw zlokalizowanych w innych rejonach naszego kraju - najczęstszym powodem infekcji sieci firmowych są pracownicy, którzy kopiują na służbowe komputery swoje prywatne dane. Kopiowane pliki bardzo często zawierają niepożądany dodatek w postaci wirusa. W ten sposób sieci polskich firm są atakowane od środka, na dodatek przez potencjalnie najbardziej zaufane dla przedsiębiorcy osoby - pracowników. Administratorzy biorący udział w konferencjach IT Security SHOW w Mikołajkach i Lublinie przyznali, że to właśnie kopiowanie prywatnych plików na służbowy sprzęt (35%) oraz przenoszenie danych pomiędzy komputerami za pomocą pendrive’ów (61%) są najczęstszymi powodami infekcji firmowych sieci.
Wydaje się, że takie nieodpowiedzialne zachowania pracowników polskich firm powinny eliminować polityki bezpieczeństwa, do których stosowania przyznała się większość administratorów (63%) biorących udział w IT Security SHOW. Problemem jest jednak bardzo słabe edukowanie pracowników i komunikowanie im wspomnianych reguł bezpieczeństwa IT obowiązujących w firmie. Stosowne szkolenia są bowiem przeprowadzane raz w roku (23%), rzadziej niż raz w roku (39%) lub w ogóle (32%). Niewiedza pracowników i jej konsekwencje w postaci infekcji sieci firmowych wydają się być zatem częściowo usprawiedliwione.
Większość przepytanych administratorów (58%) stwierdziła, że wydatki ich przedsiębiorstw przeznaczane na zapewnienie swoim sieciom skutecznej ochrony są niewystarczające lub że takie wydatki w ogóle nie istnieją (12%). Pocieszającym wydaje się jednak fakt, że zdecydowana większość ankietowanych (70%) przyznała, że poziom ochrony infrastruktury IT w ich firmach wzrósł w ciągu kilku ostatnich lat.
Badanie ankietowe przeprowadzono wśród ekspertów IT firm i instytucji zlokalizowanych na wschodzie Polski, zajmujących stanowiska administratorów sieci m.in. w tamtejszych przedsiębiorstwach, urzędach, szpitalach czy uczelniach. Celem badania było ustalenie poziomu bezpieczeństwa sieci oraz wrażliwych danych we wspomnianych firmach i instytucjach.
Organizatorem badań ankietowych wśród administratorów wschodniopolskich instytucji, podczas konferencji IT Security SHOW jest firma DAGMA, ogólnopolski dystrybutor rozwiązań bezpieczeństwa IT. Pełny raport z badań znajduje się na dagma.com.pl.
Źródło: Dagma
| Polecamy artykuły: | ||
| Najlepszebezpłatne gry do pobrania | TestGPGPU: NVIDIA Fermi vs ATI Evergreen | Chłodzenie przy 4.0 GHz - woda vs powietrze |
 |
 |
 |
Smutna prawda. Ale jak wyedukować pracownika, który koniecznie po powrocie z wakacji musi pochwalić się zdjęciami kolegom i koleżankom przynosząc właśnie popularny nośnik dla zdjęć jakim jest pendrive. Przy wiekszej ilości pracowników jest to nie do upilnowania. Niektórym się wydaje że jak jest zainstalowany antyvirus to już nic nie mogą złapać. Co niektórym potrzebne jest całkowite wyłączenie portów USB bo zwyczajnie nie rozumieją.
Popieram. Pracownik, jak sama nazwa skazuje ma pracować a nie bawić się zdjęciami. Może sprawę załatwi nośnik służbowy? Tylko teraz pytanie, jak również ten służbowy nośnik zabezpieczyć, żeby syf nie był przynoszony np. z domu?
Nie widzę problemu. Szeregowy pracownik nie powinien mieć uprawnień administratora na służbowym komputerze i tyle. W ten sposób nic groźnego nie złapie (mam wrażenie, że "zakładanie globalnego haka na klawiaturę" i inne podobne niebezpieczne triki mogą być zrobione tylko przez proces z takimi uprawnieniami).
Po to właśnie są domeny Active Directory i zasady grup.
Na przykładzie firmy, w której pracuję - zasady w domenie blokują prawo korzystania z pendrive, napędów optycznych jeśli, w którymś z komputerów jest. Prawa do wszystkich urządzeń mają członkowie grupy IT Service, a do tej dodać członka może tylko członek grupy Domain Admins. Jak ręcznie kogoś nie wpuścimy do grupy to bez nas nic nie zrobi. To co potrzebne mu do pracy ma dostępne, dyski sieciowe itp. Internet jest logowany ale bez restrykcji i blokad. Jak chcesz się pochwalić zdjęciami to np. przez Picassa pokaż znajomym.
Wszystko zależy od Admina i jak ma łeb na karku to tak sobie skonfiguruje domenę, że nie będzie znał problemu infekcji z pendrive czy innej padliny.
z ostatnich 30 dni
odsłon: 122329
odsłon: 64013
odsłon: 21147
odsłon: 18145
odsłon: 16925
odsłon: 16331
odsłon: 15544
odsłon: 15426
odsłon: 15291
odsłon: 14770
odsłon: 14715
odsłon: 14521
odsłon: 13597
odsłon: 13456
odsłon: 13020
odsłon: 12879
odsłon: 12662
odsłon: 12572
odsłon: 11937
odsłon: 11721
odsłon: 11541
odsłon: 11523
odsłon: 11017
