MSP: ochrona danych sprawą priorytetową

Przeczytaj także: Bezpieczeństwo IT ważne dla firm

Zmiana ta spowodowana jest rosnącą liczbą cyberataków, zagrożeniami związanymi z zagubieniem urządzeń przenośnych oraz utratą poufnych danych. Badanie firmy Symantec opiera się na ankietach przeprowadzonych w maju 2010 w 14 krajach z regionu Europy, Bliskiego Wschodu i Afryki wśród 384 kierowników firm oraz osób odpowiedzialnych za decyzje związane z IT w przedsiębiorstwach.

„Małe i średnie przedsiębiorstwa narażone są na utratę poufnych danych takich jak numery kont bankowych, dane kart kredytowych czy informacje dotyczące klientów i pracowników. Bez względu na to, czy powodem utraty danych jest atak szkodliwego oprogramowania, awaria serwera, czy też utrata poufnych informacji, taka sytuacja może być dla przedsiębiorstwa fatalna w skutkach. Badanie przeprowadzone rok temu przez firmę Symantec pokazało, że przedsiębiorstwa nie podejmowały odpowiednich działań w celu ochrony danych. Obecnie firmy z sektora MSP zdają sobie sprawę z zagrożeń oraz podejmują odpowiednie kroki w kierunku całkowitej ochrony informacji” – powiedział Piotr Chrobot, Dyrektor Generalny w firmie Symantec Polska.

Wyniki badania

Przedsiębiorstwa, które brały udział w badaniu, wykazują duże zainteresowanie oraz inwestują w ochronę informacji. Zagrożenia związane z utratą danych czy cyberatakami są postrzegane jako groźniejsze od tych, które są rezultatem działalności przestępczej, klęsk żywiołowych czy terroryzmu. Małe i średnie przedsiębiorstwa obecnie wydają na zabezpieczanie danych średnio 21 780 dolarów, a ich działy IT przez ponad dwie trzecie swojego czasu wykonują zadania związane z ochroną danych, włączając w to zabezpieczanie komputerów, tworzenie kopii zapasowych oraz archiwizowanie danych. 73 procent ankietowanych przedsiębiorstw z sektora MSP odczuwa umiarkowaną lub znaczącą obawę przed utratą elektronicznych danych. 47 procent spośród przebadanych firm utraciło w przeszłości dane poufne.

Jednym z najpoważniejszych problemów, z którymi borykają się małe i średnie przedsiębiorstwa jest utrata urządzeń przenośnych. 71 procent badanych firm straciło w przeciągu ostatnich 12 miesięcy urządzenia takie jak laptop, smartphone lub iPad. Wszystkie z badanych przedsiębiorstw posiadają przynajmniej kilka takich urządzeń, które w wypadku zagubienia nie posiadają zabezpieczenia danych hasłem oraz możliwości zdalnego usunięcia zastrzeżonych informacji biznesowych.

Cyberprzestępstwa to główne zagrożenie dla małych i średnich przedsiębiorstw. 77 procent badanych firm padło ofiarą cyberataku w przeciągu ostatniego roku. 30 procent tych ataków zakończyło się średnim lub dużym powodzeniem dla internetowych przestępców. Wszystkie badane firmy doświadczyły strat, które były wynikiem takich zdarzeń jak: awaria sprzętu, kradzież danych klientów i pracowników lub utrata danych kart kredytowych. Firmy odnotowały również wzrost kosztów na skutek zmniejszonej produktywności, utraty przychodów lub utraty zaufania klientów.

Zalecenia firmy Symantec

Edukacja pracowników: firmy powinny opracowywać wytyczne nt. bezpieczeństwa internetowego oraz edukować pracowników w tym zakresie. Część szkolenia powinna skupić się na takich kwestiach jak: regularna zmiana haseł oraz ochrona urządzeń mobilnych.

Ochrona ważnych danych biznesowych: ochrona informacji to bardzo istotna kwestia dla wszystkich firm. Te należące do sektora MSP są narażone na podwyższone ryzyko utraty poufnych danych. Jeden wyciek danych może doprowadzić przedsiębiorstwo do załamania finansowego. Należy wdrożyć odpowiednie rozwiązania, które zapewnią bezpieczeństwo danych firmy, np. danych kart kredytowych oraz klientów i pracowników.

Wdrożenie skutecznego planu tworzenia kopii zapasowych: ochrona informacji nie ogranicza się jedynie do stosowania rozwiązań antywirusowych. Kopie zapasowe to ważny element systemu ochrony danych, który pozwala zachować sprawną pracę komputerów, serwerów oraz aplikacji w przypadku nieoczekiwanych zakłóceń (klęski żywiołowe, wirusy komputerowe czy po prostu awarie systemu). Jedna przerwa w działaniu może oznaczać niezadowolenie klienta oraz kosztowny przestój, co może mieć istotne skutki biznesowe dla firmy.

Bezpieczne e-maile oraz zasoby sieciowe: należy wybrać takie rozwiązanie bezpieczeństwa poczty i sieci, które pozwoli na ograniczenie spamu oraz niebezpiecznych wiadomości email. Spamerzy i phisherzy wykorzystują bieżące wydarzenia oraz socjotechniki, aby zdobyć od użytkowników dane osobiste oraz dane kart kredytowych.