Poziom bezpieczeństwa informacji zarówno w firmach prywatnych jak i w instytucjach państwowych jest powodem do zmartwienia. Jedynie 10% firm i 25% instytucji państwowych jest dobrze zabezpieczonych przed utratą cennych danych.
Cyfryzacja społeczeństwa niesie za sobą oprócz korzyści także dużą odpowiedzialność. Techniki zabezpieczania danych cyfrowych są odmienne od tych jakie stosowano zanim komputery stały się ważnym elementem działalności firm i państwowych instytucji.
Eksperci Kroll Ontrack na podstawie danych GUS twierdzą, że kluczowe dane cyfrowe (w tym osobowe) w polskich przedsiębiorstwach są jednymi z najgorzej chronionych w Europie. Dotyczy to zwłaszcza sektora małych firm. Nieciekawie jest także w sektorze państwowym. Na 93 strony zarządzane przez 63 instytucje państwowe, aż 70 nie spełniało wymogów bezpieczeństwa. Niepokojące jest to, że wśród kiepsko zabezpieczonych, według przeprowadzającego audyt Rządowego Zespołu Reagowania na Incydenty Komputerowe (CERT.GOV.PL), witryn znalazły się Izby Skarbowe, a także PARP. Zespół zwrócił także uwagę, że incydenty związane z naruszeniem bezpieczeństwa cyberprzestrzenii w ostatnim okresie zmieniły charakter „z aktów czysto kryminalnych na ataki o charakterze szpiegowskim lub noszące znamiona cyberwojny”.
Jakie błędy w dziedzinie bezpieczeństwa popełniają przedsiębiorstwa? Kroll Ontrack zwraca uwagę na następujące:
- brak dbałości o określenie reguł korzystania z infrastruktury IT przez pracowników
- nie tworzenie kopii bezpieczeństwa wartościowych danych wykorzystywanych przez pracowników
- ignorowanie już istniejącej w firmie polityki bezpieczeństwa i nie uświadamianie pracowników co do jej istnienia
- brak działań prowadzących do zwiększenia świadomości pracowników co do niebezpieczeństw jakie wiążą się z beztroskim wykorzystaniem Internetu, a także zagrożeń wiążących się z przestępczością i szpiegostwem komputerowym.
- nie przeprowadzanie audytów bezpieczeństwa, często kadra zarządzająca firmą nie zdaje sobie nawet sprawy jak kiepsko jest zabezpieczona. Bezpieczeństwo wiąże się nie tylko z danymi przechowywanymi na dyskach bez dostępu do sieci, ale także tych które zebrano w bazach danych podłączonych do Internetu.
- brak procedur kasowania danych, które zabezpieczają wrażliwe informacje umieszczone na nośnikach, które wychodzą z użycia w firmie.
Ostatni, ale bardzo ważny problem, to błędne przeświadczenie od 100% poziomie zabezpieczenia jaki daje samo zastosowanie oprogramowania lub zatrudnienie firmy administrującej nasza infrastrukturą.
W przypadku instytucji państwowych firmy zarządzające są często wybierane przy uwzględnieniu kryterium cenowego. Prowadzi to do zatrudnienia osób, które nie mogą poświęcić odpowiedniej ilości czasu na administrowanie, bądź - co jest częstsze - osób niekompetentnych.
Komentarze
24Jest to poważna sprawa ale urzędnicy jeszcze nie do końca rozumieją jakie zagrożenia niesie internet i dopóki nie zrozumieją to się nic nie zmieni.