eGospodarka.pl
bezpłatny program PIT 2019

eGospodarka.plWiadomościPublikacje › Bezpieczeństwo krytycznych danych

Bezpieczeństwo krytycznych danych

2013-06-18 00:16

Bezpieczeństwo krytycznych danych

Dwie trzecie z grupy 600 firm doświadczyło utraty danych biznesowych © Sergey Nivens - Fotolia.com

Dwie trzecie z grupy 600 firm doświadczyło utraty danych biznesowych (Kroll Ontrack). 36% z tych zasobów to informacje dotyczące klientów, danych finansowych, a w dalszej kolejności pracowników (B2B International i Kaspersky Lab). Na 300 badanych podmiotów, w tym urzędy publiczne i firmy prywatne, zaledwie kilkanaście procent posługuje się procedurami uruchamianymi w sytuacji utraty danych. 25% stosuje odzyskiwanie informacji bez wsparcia dedykowanego oprogramowania, a w przypadku 10% backup danych realizowany jest przez niekompetentnego pracownika (Infonet Projekt). To zaledwie wycinek krytycznej tendencji w zarządzaniu bezpieczeństwem informacji znajdujących się w obiegu przedsiębiorstw. Jeszcze bardziej newralgiczny jest tu wybór infrastruktury, w której dane mają być przechowywane. Wewnątrz firmy czy w chmurze?
Badania potwierdzają, że tempo przyrostu danych wymagających zabezpieczenia, wyraźnie przekracza zdolność firm do zapewnienia właściwych standardów bezpieczeństwa. Jak podaje raport IDC Digital Universe z 35% informacji kwalifikowanych do ochrony, zaledwie 20 jest nią objętych, a tylko 1% jest poddawany analizie. O ile trzy lata temu poufnego trybu przechowywania i przetwarzania wymagała jedna trzecia zasobów cyfrowych, o tyle w perspektywie najbliższych siedmiu lat współczynnik ten ma przekroczyć 40%. Dynamika wzrostu tego niezwykle newralgicznego rynku utrwala niestety niepokojącą tendencję – system ochrony ciągle nie nadąża za podażą zasobów jej wymagających. Zadania nie ułatwia skala i stopień zaawansowania ryzyka, ciągły deficyt kompetencyjny w zakresie dostarczania bezpieczeństwa informatycznego oraz nieznajomość prawa i procedur regulujących.

Awaryjność dysków twardych i sytuacje wycieku wrażliwych danych są coraz bardziej powtarzalne z uwagi na wzrost informatyzacji przedsiębiorstw. Utraty informacji, jak pokazują badania realizowane przez EPA Systemy, doświadczyło już 50 % firm z sektora MSP, a liczba przedsiębiorstw stosujących procedury odpowiedniego zabezpieczania danych nie przekracza na polskim rynku 10%. Jednocześnie, powołując się na badanie firmy Kroll Ontrack w co piątej firmie utrata dostępu do danych, spowodowała poważne zakłócenie funkcjonowania systemu, oznaczając często jego całkowitą awarię. I o ile w przypadku 40% firm system zabezpieczania danych jest wdrażany i egzekwowany, pozostała reszta przedsiębiorców proces archiwizacji wyraźnie bagatelizuje.

fot. Sergey Nivens - Fotolia.com

Dwie trzecie z grupy 600 firm doświadczyło utraty danych biznesowych

Badania potwierdzają, że tempo przyrostu danych wymagających zabezpieczenia, wyraźnie przekracza zdolność firm do zapewnienia właściwych standardów bezpieczeństwa. Jak podaje raport IDC Digital Universe z 35% informacji kwalifikowanych do ochrony, zaledwie 20 jest nią objętych, a tylko 1% jest poddawany analizie.


Dane w infrastrukturze firm

Każdy dzień funkcjonowania przedsiębiorstwa to ekwiwalent wszystkich zgromadzonych w tym czasie danych osobowych, finansowych czy administracyjnych, krytycznych dla rozwoju firm. Umowy, transakcje, dokumentacje rekrutacyjne i projektowe, generują tysiące poufnych informacji o niebotycznej wartości. Dlatego wykluczenie ryzyka nieupoważnionej infiltracji w sieć korporacyjną i zabezpieczenie wrażliwych informacji, w tym danych osobowych, to obszary o niezwykle wysokim priorytecie bezpieczeństwa w infrastrukturze każdego przedsiębiorstwa. Środowisko technologii informatycznych, na którym obecnie opiera się większość procesów biznesowych, zwiększa potencjał zagrożeń. Utrzymanie bowiem bezpieczeństwa zasobów w warunkach tak dynamicznego rozwoju technologii jest bardzo newralgiczne i wymagające ciągłej weryfikacji. Systemy oraz sieci informatyczne firm są stale konfrontowane z ryzykiem ingerencji, która może mieć bardzo szerokie źródło pochodzenia. Zagrożenie się dywersyfikuje adekwatnie do ilości nośników i kanałów włączonych w proces obiegu i przetwarzania informacji – dotyczy to więc w równym stopniu sieci, komputerów, a teraz także, urządzeń mobilnych. Uwagę należy więc szczególnie ukierunkować na edukację w zakresie zagrożeń i ich konsekwencji. - Wszelkie zaniechania i nieprawidłowości w procesie zabezpieczania danych wiążą się nie tylko z ryzykiem ich utraty, ale dotkliwymi sankcjami prawnymi i trudnymi do przewidzenia skutkami finansowymi, które w wielu przypadkach mogą doprowadzić do upadku firmy. Ryzyko to utrwala także niski poziom świadomości tego, co naprawdę warunkuje bezpieczeństwo infrastruktury. Należy pamiętać, że to nie tylko użycie odpowiednich narzędzi technologicznych, ale właściwie zaprojektowana architektura, otwarta na doskonalenie i implementację stosownych procedur. Tylko dzięki metodycznemu nastawieniu możliwe jest zapewnienie zdolności systemów do ochrony danych i procesów. Zadbanie więc o bezpieczeństwo ich przechowywania i przetwarzania, to obszar wymagający szczególnego uświadomienia i skrupulatności – wyjaśnia Adrian Lapierre, trener Akademii Altkom, audytor bezpieczeństwa systemów IT, CEO i założyciel firmy SoftProject.

 

1 2 ... 6

następna

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

bezpłatny program PIT 2019

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: