USB + swoboda = ryzyko

0

Badania na temat ochrony przed utratą kluczowych i poufnych danych (Data Loss Prevention) wykazały, że ponad połowa firm jest świadoma tego niebezpieczeństwa. Ponad 70% respondentów określa własność intelektualną jako ważną lub bardzo ważną dla finansowego powodzenia prowadzonego biznesu. Mimo to wciąż występują rozbieżności pomiędzy wdrażanymi przez firmy standardami ochrony danych, a rzeczywistością – dotyczy to przede wszystkim urządzeń przenośnych.

W badaniu finansowanym przez firmę Symantec wzięło udział także 105 respondentów z polskich firm różnej wielkości i prowadzących zróżnicowaną działalność – od zakładów przemysłowych po doradztwo finansowe. Wyniki pokazują, że chociaż większość respondentów (ponad 73%) posiada podstawowe strategie zapobiegania utracie danych, to ponad połowa nie widzi konieczności wprowadzania środków zabezpieczających przed utratą danych przechowywanych na urządzeniach przenośnych. Ponadto 41% polskich przedsiębiorstw zezwala pracownikom na korzystanie z urządzeń przenośnych bez żadnych ograniczeń. Najbardziej restrykcyjną politykę w tym względzie mają Anglicy – tylko 23% pracowników ma nieograniczony dostęp do urządzeń mobilnych. Natomiast w Holandii aż 65%.

Pozytywnym wynikiem z badania jest fakt, że rośnie świadomość tego, jak łatwym celem mogą stać się informacje poufne. Ponad 55% badanych przedsiębiorstw potwierdziło, że obawia się utraty danych, a ponad jedna trzecia respondentów utraciła dane przynajmniej raz. Firmy, wśród najczęstszych i najpoważniejszych konsekwencji utraty danych, wymieniają straty finansowe (27%), utratę klientów (prawie 25%) oraz utratę dobrego wizerunku (17%). W związku z wysokim zagrożeniem oraz rosnącą świadomością istniejącego niebezpieczeństwa, nie zaskakuje fakt, że prawie trzy czwarte przedsiębiorstw posiada strategię ochrony danych. Najczęściej stosowane narzędzia w ramach takiej strategii obejmują: kontrolę dostępu do sieci (80%), szyfrowanie (44%) i kontrolę urządzeń (57%) oraz rozwiązania umożliwiające zapobieganie utracie danych (55%).

Mobilność a bezpieczeństwo danych

Dane zawierające własność intelektualną są coraz częściej przenoszone: chociaż tylko 13% polskich firm udostępnia pracownikom urządzenia smartphone i organizery (PDA), to już ponad 75% respondentów wyposaża swoich pracowników w komputery przenośne. Średnia europejska wynosi 70% w przypadku komputerów przenośnych oraz 37% w przypadku urządzeń smartphone i PDA. Firmy powinny pamiętać, że dane przechowywane na urządzeniach mobilnych są najbardziej narażone na kradzież lub niekontrolowany wyciek.

W Polsce prawie 46% badanych firm posiada ścisłe wytyczne regulujące wykorzystanie urządzeń przenośnych, w tym takich nośników jak pamięć USB. Zaskakujące jest to, że 41% przedsiębiorstw zezwala na nieograniczone użycie wszystkich przenośnych nośników pamięci, co zwiększa zagrożenie wycieku danych. W razie utraty takiego urządzenia, można podjąć działania zapobiegające użyciu przechowywanych danych przez osoby niepowołane. Takie rozwiązania są wykorzystywane przez ponad 45% respondentów z polskich firm. W większości przypadków polegają one na kontroli dostępu do sieci, zarządzaniu urządzeniami przenośnymi oraz szyfrowaniu danych zapisanych na tych nośnikach.

Dane przedsiębiorstw, także te przechowywane na urządzeniach przenośnych, stają się coraz cenniejszym towarem. Motywy przechwytywania danych mogą obejmować osobistą korzyść materialną (np. dane bankowe), jak i systematyczne szpiegostwo przemysłowe. W Polsce tylko jedna czwarta respondentów (24%) obawia się strat będących rezultatem szpiegostwa przemysłowego i postrzega je jako wysokie lub bardzo wysokie zagrożenie dla działania swojej firmy. W Turcji obawy takie ma aż połowa badanych. Najmniej zagrożone czują się firmy z Austrii i Anglii (14%). Większość firm, która doświadczyła takiego ataku potwierdziła, że miały one ujemny wpływ na konkurencyjność przedsiębiorstwa.

W przeszłości szpiegostwo przemysłowe zakładało wykorzystanie miniaturowych aparatów fotograficznych, natomiast obecnie przybiera formę ataków na bazy danych. Mimo to, mniej niż jedna trzecia przedsiębiorstw posiadających strategię obrony przed szpiegostwem przemysłowym wdrożyła zabezpieczenia będące połączeniem rozwiązań fizycznych oraz informatycznych. Ponad połowa respondentów (51%) nie posiada szczegółowej strategii ochrony lub nie ma pewności, czy takową posiada.

Najważniejsze zalecenia

Aby odpowiednio zabezpieczyć dane i zminimalizować ryzyko ich utraty, firmy powinny określić poziom ryzyka dla wszystkich krytycznych informacji. Organizacje powinny aktywnie rozwijać politykę ochrony danych oraz wdrażać odpowiednie technologie, które integrują aplikacje i procesy biznesowe przy jednoczesnym zachowaniu zgodności z wymogami bezpieczeństwa i odpowiednimi przepisami i regulacjami. Trzeba pamiętać, że techniczne zabezpieczenia nie zapewniają całkowitej ochrony. W wielu przypadkach największym zagrożeniem jest sam użytkownik. Wszyscy pracownicy powinni znać zasady polityki bezpieczeństwa oraz przejść odpowiednie szkolenia.

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ