Małe i niebezpieczne
Specjaliści z firmy Symantec przeanalizowali stan bezpieczeństwa informatycznego wybranych przedsiębiorstw z segmentu MSP (małe i średnie spółki). Wnioski z badań nie napawają optymizmem, ponieważ tylko w ubiegłym roku w połowie firm wziętych pod uwagę miało miejsce zdarzenie (atak lub awaria systemu) powodujące utratę informacji. Aż 18 proc. respondentów przyznało również, że wskutek poważnego naruszenia zasad bezpieczeństwa ich spółki nie mogły wypracować potencjalnych przychodów.
Rosnąca świadomość dotycząca podstawowych zagrożeń sieciowych powoduje, że firmy chętniej kupują oprogramowanie mające zapewnić im bezpieczeństwo. Jednak i w tej dziedzinie obserwowana jest niepokojąca tendencja, polegająca na kupowaniu gotowych produktów w zwykłych sklepach komputerowych (67 proc. ankietowanych przyznało, że tak właśnie robi) - większość takich aplikacji przystosowana jest do użytku domowego, a nie instytucjonalnego. Jedynie 26 proc. małych przedsiębiorstw korzysta w tym celu z usług wyspecjalizowanych firm zewnętrznych. Ciekawostką jest fakt, że 7 proc. respondentów, jako podstawowy pakiet zabezpieczeń stosuje darmowe programy dołączone do płyt w czasopismach.
Za potencjalne kłopoty z bezpieczeństwem informatycznym w firmach, według danych Symanteca, w dużej mierze odpowiadają sami pracownicy. Niemal połowa z nich (45 proc.) uważa, że kwestie związane z dbaniem o wysoki stopień zabezpieczeń to wyłączny obowiązek menedżera IT w danym przedsiębiorstwie. Co trzecia osoba (34 proc.) skłonna jest nawet obarczyć winą za niewłaściwy, jej zdaniem, poziom bezpieczeństwa kierownictwo firmy (dyrektora zarządzającego lub prezesa). Tymczasem często to właśnie szeregowi pracownicy stanowią jedno z najsłabszych ogniw systemu IT w firmie.
Z opracowanego raportu wynika także, że niemal jedna trzecia firm (29 proc.) nie ma rozwiązań do tworzenia kopii zapasowych i odtwarzania danych, ponad połowa (65 proc.) nie stosuje szyfrowania przesyłanych informacji, a 72 proc. nie korzysta z narzędzi do wykrywania luk w zabezpieczeniach. Problemem wciąż pozostaje też zbyt rzadkie dokonywanie aktualizacji aplikacji dbających o bezpieczeństwo. Tylko w 37 proc. badanych firm proces ten uruchamiany jest codziennie, w 22 proc. raz w tygodniu, a 16 proc. spółek aktualizuje swoje oprogramowanie raz na miesiąc. Cieszy marginalny odsetek przedsiębiorstw, które ściągają nowe sygnatury czy uaktualnienia raz na rok (1 proc. w Polsce i aż 5 proc. w odniesieniu do średniej europejskiej).
Komentarze (7)
problemem jest też fakt, że "tego co się nie widzi to mi nie zaszkodzi" ludzie w wieku 30 i wyżej czasem nie zdają sobie sprawy co może grozić wyciekiem tajnych danych ... jednakże ważne jest to aby uświadamiać ludzi jakie są obecnie zagrożenia i wynikające skutki ... możliwe jest przekonanie kierownictwa czasem w dosyć radykalny sposób .. jeśli chodzi o sieć bezprzewodową to pokazać jak można szybko ją złamać i co po przekroczeniu tej bariery można z firmy wyciągnąć... Trzeba blokować tak samo porty USB (dyski przenośne są jednym z główniejszych zagrożeń) w komputerach, a także ograniczać możliwość dostępu dla pracownika na tyle ile mu się należy ....
To jak u nas koło szkoły, jest sklep komputerowy który ma 2 access pointy, z jednego łapię idealny sygnał z radiowęzła szkolnego, oczywiście sieć zabezpieczona WEP''em v_v. Łamanie zajęło mi ok 10 minut, internet 3mbps i 512 up.. I oczywiście zasoby dyskowe udostępnione.. GHdybym nie bał się konsekwencji to bym kredą przed sklepem napisał ssid, mac i wep do nich :P Bo nic "złego" nie mam zamiaru robić z tym faktem. No cóż, jest sobie sklepik a w nim tz. "Informatycy" ;P
@xyz Ale co rozumiesz pod pojęciem bezpieczne programy? W Linuksie mam bezpieczne: instaluje z płytki z distrem, albo z rezpozytorium, a w Windowsie mogę sobie fotkę poglądać, która okaże się wiruskiem i narobi bałaganu. To w końcu jak rozróżnić, które to te bezpieczne?
@Piotr: Na dobrą sprawę Windows też się sprawdzi, ale trzeba go dobrze skonfigurować (bezpieczne programy, obowiązkowo konto ograniczone)
Un ID, zgadzam, się, ale jeszcze musiałbyć poswięcić parę godziń w miesiącu na szkolenie personalu, bo, że poustawiasz w serwerze pewne rzeczy i ściągniesz aktualizację nie wystarczy. Zresztą są darmowe rozwiązania. Czy Linux postawiony na biórku z którego klika sie w internet nie rozwiązałby części problemów, przynajmniej z rokitami i wirusami?
niestety MSP nie mają kapitału na wszystko i pewne rzeczy należy im wybaczać
Przyczyna jest dość prosta. Zatrudniać informatyków za odpowiednie pieniądze. Przeciętny informatyk dba o kopie swoich danych, ale po co ma dbać za darmo o kopie innych użytkowników ? Uważam iż "Jaka praca taka płaca" ale i koniecznie na odwrót. Jak najbardziej mogę zajmować się problemami bezpieczeństwa w komputerów w danej sieci, ale niech dany boss da parę stałych godzin w m-c na monitoring problemów, logów. Trzeba uświadomić iż na w/w czynności trzeba poświęcić odpowiedni czas i pieniądze ( backup, anywir, czas na aktualizacje wiedzy o problemie, premia itp). W tym wypadku profilaktyka popłaca.
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...