Na podstawie wspólnego raportu firm D-Link, Home.pl i Webhosting.pl poziom bezpieczeństwa IT w polskich firmach budzi wiele wątpliwości. Mimo stosowania podstawowych zabezpieczeń, takich jak, zapory ogniowe, aplikacje antywirusowe, firmy są często bezradne wobec skali oraz różnorodności ataków cyberprzestępców.
Wyniki raportu mówią, że około 40% badanych przedsiębiorstw doświadczyło utraty danych. Przyczyną są zarówno niewystarczające inwestycje w bezpieczeństwo w biurach, jak i korzystanie przez pracowników z firmowych laptopów poza miejscem pracy.
W dzisiejszych czasach Internet jest powszechnym narzędziem pracy. Dzięki swoim zaletom ułatwia pracę i szybką komunikację. Niestety, stałe łącze z Internetem w dużym stopniu zwiększa ryzyko infekcji złośliwym oprogramowaniem. Poprzez to możemy być także bardziej narażeni na próby włamań do komputera, szpiegowanie czy kradzież danych.
Przeprowadzone badania pokazały, że polscy użytkownicy powszechnie stosują podstawowe zabezpieczenia komputera w postaci programów antywirusowych czy zapór sieciowych. Instalacja odpowiednich aplikacji nie czyni komputer w 100% bezpieczny. Różnorodność ataków oraz lawinowy przyrost wirusów, trojanów i innych szkodliwych programów czynią to zadanie zdecydowanie utrudnionym.
Czynnikiem, który może powodować wzrost ryzyka ataków hakerskich, bądź infekcji wirusami są luki w oprogramowaniu. Jest to szczególnie ważne gdyż administratorzy nie mają na niego żadnego wpływu. Mogą jedynie blokować daną aplikację po ujawnieniu krytycznej luki aż do momentu jej załatania. Niestety, więcej ludzi pracuje nad wyszukiwaniem słabych punktów popularnych programów w celu ich nieuczciwego wykorzystania niż nad usunięciem luk. W tym aspekcie warto zadbać o odpowiednią częstotliwość aktualizowania oprogramowania, gdyż może to pozwolić uniknąć wielu nieprzyjemnych następstw.
Coraz więcej cyberprzestępców pozyskuje pieniądze oferując fałszywe oprogramowanie antywirusowe. Jest kilka sposobów infekcji takimi aplikacjami. Jedna z metod polega na oferowaniu na mało znanych stronach internetowych darmowych skanerów antywirusowych, które podają fałszywe wyniki skanowania, sugerujące, jakoby na dysku twardym wykryto bardzo dużo szkodników. Tym samym zachęca się do zainstalowania programu, który pomoże zlikwidować wirusy. Dodatkowo, by zwiększyć wiarygodność tych programów, wykorzystuje się kolorystykę i szatę graficzną zbliżoną do tej, jaka jest stosowana przez czołowych przedstawicieli branży antywirusowej.
Mimo tego, że bezpieczeństwo IT wraz z rozwojem technik informacyjnych staje się priorytetem w działaniu firm, to ogólna kondycja polskich przedsiębiorstw na tym polu jest słaba.
W badaniach „Komputery w firmach“ w ramach D-Link Technology Trend, zrealizowanych przez Millward Brown SMG/KRC, skupiono się na tym, jak firmy dbają o bezpieczeństwo, jak planują o nie dbać w przyszłości, jakie do tej pory miały problemy i czego się obawiają.
Zdecydowanym liderem wśród wykorzystywanych zabezpieczeń komputerów firmowych jest oprogramowanie antywirusowe. Korzystanie z niego zadeklarowało aż 91% pracowników.
Okazuje się że tradycyjne zabezpieczenia, takie jak np. monitoring wizyjny, w kontekście ochrony firmowych danych i komputerów nie cieszą się wielką popularnością. Znaczący wpływ na to mają wysokie koszty tych rozwiązań. Najczęściej stosowanymi zabezpieczeniami z tej grupy są systemy alarmowe, które wskazało 30% respondentów.
Systemy archiwizacji danych w przypadku planowania wydatków na bezpieczeństwo znalazły się na drugiej pozycji. Przedsiębiorcy są świadomi, że nie mogą sobie pozwolić na lekkomyślną utratę danych. Jednak w zakresie sporządzania kopii danych najszersze zastosowanie znalazły głównie najtańsze i najprostsze metody archiwizacji, jak nagranie na nośnik zewnętrzny lub przesłanie na inny komputer. Robi tak aż 92% przedsiębiorstw, tylko 10% korzysta natomiast z backupu online.
Co jest bardzo niepokojące, aż 30% firm uważa, że inwestycja w ochronę wirtualnych danych nie jest konieczna. Ponadto, okazało się, że stosowane przez firmy zabezpieczenia danych często okazują się niewystarczające. W 37% przebadanych firm mimo wszelkich podjętych starań doszło do utraty danych. Często ma to związek z brakiem świadomości różnorodności zagrożeń wobec danych przechowywanych na dyskach firmowych. Bardzo wysoki odsetek w przypadkach utraty danych stanowią awarie sprzętu. Jest to według różnych szacunków do 44% udziału we wszystkich takich wypadkach. Czynniki, które są postrzegane jako jedne z największych zagrożeń, np. wirusy, bardzo rzadko doprowadzają do utraty firmowych danych.
Kwestią, która jest bardzo słaba w polskich przedsiębiorstwach jest przygotowanie i ścisłe sprecyzowanie procedur bezpieczeństwa. Często nieregulowanie tych zagadnień skutkuje późniejszymi przypadkami utraty, bądź wycieku danych.
Bardzo niewiele firm może się na tym polu pochwalić certyfikatem, jak np. ISO/IEC 27001:2005. Norma ta jest zbiorem wytycznych, które pozwalają na wdrożenie efektywnego Systemu Zarządzania Bezpieczeństwem Informacji w każdego rodzaju instytucji. Wdrożenie systemu ISO/IEC 27001:2005 pozwala na wykorzystanie uznanej na całym świecie normy oraz ciągłe udoskonalanie organizacji w zakresie funkcjonującego systemu.
Pisząc o Systemie Zarządzania Bezpieczeństwem Informacji warto wspomnieć także o Systemie Zarządzania Jakością IT ISO/IEC 20000:2005. W przypadku wielu przedsiębiorstw oraz jednostek administracji publicznej IT stanowi bardzo ważny obszar mający wpływ na funkcjonowanie całej firmy. Wdrożenie sytemu ISO/IEC 20000 pomaga udoskonalić funkcjonowanie przedsiębiorstwa, co przekłada się na jakość oraz komfort pracy pracowników, zadowolenie klientów oraz koszty funkcjonowania całej organizacji.
Należy pamiętać, że wdrożenie standardu ISO/IEC 27001:2005 czy ISO/IEC 20000:2005 nie gwarantuje w 100% bezpieczeństwa, jednak w dużym stopniu zmniejsza ryzyko utraty informacji oraz pomaga w uporządkowaniu procesów biznesowych. Przekłada się to na podniesienie prestiżu i wizerunku firmy, które dla każdego właściciela są najwyższym dobrem.
Tekst został opracowany na podstawie artykułu „Bezpieczeństwo IT w polskich firmach” opublikowanego na stronie www.egospodarka.pl