Bezpieczeństwo

Firmy nie chronią dobrze danych

z dnia 18-05-2011
  | Redaktor serwisu benchmark.pl
24 komentarze Dyskutuj z nami

Poziom bezpieczeństwa informacji zarówno w firmach prywatnych jak i w instytucjach państwowych jest powodem do zmartwienia. Jedynie 10% firm i 25% instytucji państwowych jest dobrze zabezpieczonych przed utratą cennych danych.

Cyfryzacja społeczeństwa niesie za sobą oprócz korzyści także dużą odpowiedzialność. Techniki zabezpieczania danych cyfrowych są odmienne od tych jakie stosowano zanim komputery stały się ważnym elementem działalności firm i państwowych instytucji.

Eksperci Kroll Ontrack na podstawie danych GUS twierdzą, że kluczowe dane cyfrowe (w  tym osobowe) w polskich przedsiębiorstwach są jednymi z najgorzej chronionych w Europie. Dotyczy to zwłaszcza sektora małych firm. Nieciekawie jest także w sektorze państwowym. Na 93 strony zarządzane przez 63 instytucje państwowe, aż 70 nie spełniało wymogów  bezpieczeństwa. Niepokojące jest to, że wśród kiepsko zabezpieczonych, według przeprowadzającego audyt Rządowego Zespołu Reagowania na Incydenty Komputerowe (CERT.GOV.PL), witryn znalazły się Izby Skarbowe, a  także PARP. Zespół zwrócił także uwagę, że incydenty związane z  naruszeniem bezpieczeństwa cyberprzestrzenii w ostatnim okresie zmieniły charakter „z aktów czysto kryminalnych na ataki o charakterze szpiegowskim lub noszące znamiona cyberwojny”.



 

Jakie błędy w dziedzinie bezpieczeństwa popełniają przedsiębiorstwa? Kroll Ontrack zwraca uwagę na następujące:

  • brak dbałości o określenie reguł korzystania z infrastruktury IT przez pracowników
  • nie tworzenie kopii bezpieczeństwa wartościowych danych wykorzystywanych przez pracowników
  • ignorowanie już istniejącej w firmie polityki bezpieczeństwa i nie uświadamianie pracowników co do jej istnienia
  • brak działań prowadzących do zwiększenia świadomości pracowników co do niebezpieczeństw jakie wiążą się z beztroskim wykorzystaniem Internetu, a  także zagrożeń wiążących się z przestępczością i szpiegostwem komputerowym.
  • nie przeprowadzanie audytów bezpieczeństwa, często kadra zarządzająca firmą nie zdaje sobie nawet sprawy jak kiepsko jest zabezpieczona. Bezpieczeństwo wiąże się nie tylko z danymi przechowywanymi na dyskach bez dostępu do sieci, ale także tych które zebrano w bazach danych podłączonych do Internetu.
  • brak procedur kasowania danych, które zabezpieczają wrażliwe informacje umieszczone na nośnikach, które wychodzą z użycia w firmie.

Ostatni, ale bardzo ważny problem, to błędne przeświadczenie od 100% poziomie zabezpieczenia jaki daje samo zastosowanie oprogramowania lub zatrudnienie firmy administrującej nasza infrastrukturą.

W przypadku instytucji państwowych firmy zarządzające są często wybierane przy uwzględnieniu kryterium cenowego. Prowadzi to do zatrudnienia osób, które nie mogą poświęcić odpowiedniej ilości czasu na administrowanie, bądź - co jest częstsze - osób niekompetentnych.
 

 Art. zamieszczony za zgodą serwisu Techbyte.pl

marketplace

Komentarze

24
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    w ramach rekompensaty żądajmy darmowych gier XD ale gorze że te gry byłyby i tak z naszych pieniędzy bo co urzędy to państwowe z podatków :/
    Zaloguj się
  • avatar
    Nic sie nie zmieni dopoki mentlnosc sie nie zmieni... albo wykradna wszystkie dane np ze skarbowki.
  • avatar
    Safuse u niego "drzazgę" widzisz a u siebie "belki" to już nie ?
    Jest to poważna sprawa ale urzędnicy jeszcze nie do końca rozumieją jakie zagrożenia niesie internet i dopóki nie zrozumieją to się nic nie zmieni.
    Zaloguj się
  • avatar
    Wystarczy zaszyfrować dane prostym szyfrem Cezara a za klucz ustawić jakiś ciąg arytmetyczny, bez programu i klucza nikt nie rozszyfruje...
    Zaloguj się
  • avatar
    Mogliby napisać jakiś program, w którym dane automatycznie zostałyby zaszyfrowane, a potem odpowiedno przetransportowane do serwera zewnętrznego. Bo patrząc na te niektóre urzędy to można sobie wejść i piknik sobie zrobić.
  • avatar
    ludzie już wiedzą, że hasła do danych osobowe do spisu powszechnego który się odbywa aktualnie leżą nieszyfrowane na servie, było o tym nie tak dawno, a z drugiej strony dane osobowe są śmiesznie łatwe do zdobycia bez żadnych wielkich wyczynów i realnie nie stanowią tak dużego zagrożenia jak się niektórym wystraszonym wydaje, o czym mówił chociażby analityk Pachter, więc nie ma co tak strasznie panikować, dbajcie głównie o swoje konta bankowe i tyle bo tu jest największy problem na wypadek wycieku
    Zaloguj się
  • avatar
    Cos w tym jest! Z drugiej strony ostroznosci nidy nie za wiele ;)