Raport „Bezpieczeństwo ma znaczenie”
1 października 2009 r. zaprezentowany został raport „Bezpieczeństwo ma znaczenie” z badania przeprowadzonego przez firmę doradczą Deloitte i portal Gazeta.pl. Z raportu wynika, że w czasie kryzysu zabezpieczanie danych postrzegane jest jako niepotrzebny koszt, a rosnącej popularności internetu nadal towarzyszy niska świadomość znaczenia bezpieczeństwa informacji wśród internautów.
Przedmiotem badania było wykorzystania internetu przez współczesne społeczeństwo informacyjne, świadomość roli bezpieczeństwa IT wśród użytkowników internetu, a także zaangażowania przedsiębiorców w zapewnienie bezpieczeństwa informacji w firmach. Badanie zostało przeprowadzone w dwóch grupach respondentów: wśród internautów – użytkowników portalu Gazeta.pl oraz ekspertów zajmujących się IT w polskich firmach, klientów Deloitte.
Internauci, którzy wzięli udział w badaniu nie oceniają właściwie skuteczności stosowanych przez siebie zabezpieczeń danych w sieci. Tylko 19% respondentów uważa, że jakość stosowanych przez nich haseł ma duże znaczenie dla bezpieczeństwa. Zaledwie 25% sądzi, że zarządzanie zmianą ma duże znaczenie, podczas, gdy w oczach ekspertów jest to jedna z kluczowych kwestii bezpieczeństwa środowisk informatycznych.
Większość przedsiębiorców, którzy wzięli udział w badaniu, za duże zagrożenie uważa portale społecznościowe. Firmy zabezpieczają się przed ryzykiem z nim związanym, blokując swoim pracownikom dostęp tego typu serwisów. Coraz więcej osób podaje w portalach dane wrażliwe, które powinny podlegać ochronie. 40% respondentów uważa, że informacje o ich fizycznej lokalizacji, w tym planowanych podróżach pracowników, nie powinny podlegać ochronie, 20% nie ma w tej kwestii zdania. Dodatkowo 47% ankietowanych uważa, że informacje dotyczące kontaktów biznesowych (np. na GoldenLine) nie powinny podlegać ochronie.
Z raportu portalu Gazeta.pl i firmy doradczej Deloitte wynika również, że mimo dynamicznego rozwoju społeczeństwa informacyjnego, firmy nie przeznaczają większych środków na bezpieczeństwo w obszarze IT. Ponad 70% respondentów wskazało, że w ich firmach nie ma oddzielnego budżetu na zabezpieczanie danych w firmie. Do najczęściej podawanych rozwiązań zabezpieczających należą urządzenia i produkty ochrony infrastruktury i programy antywirusowe (70%) oraz zabezpieczenia fizyczne: drzwi lub sejfy ognioodporne (60%).
W frmach brakuje polityki bezpieczeństwa wobec social
networking. Według pracowników, jedynie w co ósmej
frmie istnieje kodeks bądź regulamin dotyczący
korzystania z serwisów społecznościowych. Firmy
chciałyby blokować serwisy społecznościowe w miejscu
pracy, zamiast edukować w kwestii ochrony informacji
w serwisach społecznościowych. Tymczasem
pracownicy deklarują, że z serwisów społecznościowych
korzystają przede wszystkim poza czasem pracy.
Zasadne wydaje się rozważenie zagrożeń oraz ryzyk,
jakie wynikają z tego typu działań pracowników oraz
odpowiednich czynności minimalizujących te ryzyka.
Bardziej stosowne wydają się przy tym szkolenia, akcje
uświadamiające pracowników oraz wypracowanie
odpowiednich procedur aniżeli blokowanie dostępu do
tych stron na poziomie infrastruktury teleinformatycznej.
Popularność serwisów społecznościowych i łatwość
publikowania informacji w Internecie powinny być
uwzględnione przez frmy w ich strategiach ochrony
Inteligentny przeciwnik może w prosty sposób
powiązać informacje zawarte w ogólnodostępnych
portalach oraz serwisach społecznościowych wchodząc
w posiadanie informacji, które jeszcze niedawno
dostępne były jedynie przy wykorzystaniu technik
szpiegostwa przemysłowego
Uważasz że ciekawe, kontrowersyjne? Umieśc link na Twojej stronie, blogu.
Wystarczy skopiować poniższy kod (Ctrl+C aby skopiować)
Ten link będzie wyglądał mniej więcej tak: Raport „Bezpieczeństwo ma znaczenie”
