Błąd ludzki nadal największym zagrożeniem bezpieczeństwa danych

06-12-2011, 19:11

Ponad 50% firm działających w sektorze TMT ocenia, że wydatki ponoszone na zapewnienie bezpieczeństwa informacji w firmie są zbyt małe. Tym bardziej, że obecnie ponad 40% pracowników korzysta w pracy zarówno ze sprzętu prywatnego, jak i służbowego, co wiąże się ze znacznym obniżeniem poziomu bezpieczeństwa informacji w przedsiębiorstwie - to główne wnioski płynące z raportu 2011 TMT Global Security Study, przygotowanego przez firmę Deloitte.

Jedna piąta firm z sektora technologii, mediów i telekomunikacji (TMT) uważa, że błędy pracowników to nadal główne zagrożenie dla bezpieczeństwa informacyjnego przedsiębiorstwa. Aby dostosować się do aktualnych norm bezpieczeństwa informacji, 30% spółek z tego sektora przygotowało nowe wewnętrzne programy zapewnienia bezpieczeństwa w tym zakresie. Ta inicjatywa po raz pierwszy znalazła się wśród pięciu najważniejszych zadań wymienianych przez firmy z tej branży.

Inne pilne potrzeby wskazane przez sektor TMT to: szkolenia dotyczące bezpieczeństwa, ochrona danych oraz bezpieczeństwo nowych rozwiązań technologicznych. Aby stawić czoła największym zagrożeniom, spółki nawiązują współpracę z innymi organizacjami. Z analiz Deloitte wynika, że 50% badanych firm podjęło takie właśnie działania.

Coraz większym zagrożeniem dla bezpieczeństwa informatycznego przedsiębiorstw jest także wykorzystanie przez pracowników osobistych smartfonów, tabletów czy laptopów do celów służbowych. Niesie to nowe wyzwania związane z poufnością danych, rozpowszechnianiem aplikacji oraz wsparciem IT.

Czytaj też: Ponad połowa wiadomości-śmieci pochodzi z Azji

Z badania wynika, że pracownicy narzekają na procedury bezpieczeństwa, które uniemożliwiają niektóre działania, np. ściąganie dużych plików wideo. Natomiast działy IT głowią się między innymi nad tym, jak zapanować nad prywatnymi aplikacjami użytkowników, które mogą być potencjalnie niebezpieczne dla danych firmowych.

- Firmy muszą zaakceptować fakt, że pracownicy korzystają i będą korzystać z osobistych telefonów czy tabletów do celów służbowych, włączając w to wykorzystywanie czy transfer danych korporacyjnych. Ignorowanie tego zjawiska nie jest rozwiązaniem. Lepiej jest wdrożyć precyzyjne systemy ochrony danych i wrażliwych informacji dostosowane do posiadanej technologii - podkreśla Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte Polska.

Eksperci Deloitte zwracają uwagę także na zagrożenia związane z korzystaniem z nowych technologii. Niemal jedna trzecia badanych spółek TMT wskazała cloud computing, czyli przetwarzanie danych w oparciu o zewnętrzne platformy funkcjonujące w sieci, jako główne rozwiązanie technologiczne, które zadecyduje o przyszłości bezpieczeństwa informacyjnego. 60% badanych organizacji z sektora TMT uważa, że strony trzecie (np. organizacje, z którymi wymieniają się informacjami lub którym je powierzają) są umiarkowanym lub dużym zagrożeniem dla ochrony danych, ale jedynie 31% firm sprawdza ich zabezpieczenia w tym zakresie.

Zdaniem ekspertów Deloitte firmy powinny zrozumieć, że pod względem bezpieczeństwa informacyjnego coraz bardziej uzależnione są od stron trzecich. Jeżeli w organizacji obowiązują wysokie standardy dotyczące zapewnienia bezpieczeństwa informacji, należy wymagać podobnych zabezpieczeń od podmiotów zewnętrznych i dostawców cloud computing.

Raport jest dostępny pod adresem: www.deloitte.com/pl/TMTSecurity


Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy