Bezpieczeństwo krytycznych danych

Przeczytaj także: Symantec: ochrona danych w sektorze MŚP w 2013

Badania potwierdzają, że tempo przyrostu danych wymagających zabezpieczenia, wyraźnie przekracza zdolność firm do zapewnienia właściwych standardów bezpieczeństwa. Jak podaje raport IDC Digital Universe z 35% informacji kwalifikowanych do ochrony, zaledwie 20 jest nią objętych, a tylko 1% jest poddawany analizie. O ile trzy lata temu poufnego trybu przechowywania i przetwarzania wymagała jedna trzecia zasobów cyfrowych, o tyle w perspektywie najbliższych siedmiu lat współczynnik ten ma przekroczyć 40%. Dynamika wzrostu tego niezwykle newralgicznego rynku utrwala niestety niepokojącą tendencję – system ochrony ciągle nie nadąża za podażą zasobów jej wymagających. Zadania nie ułatwia skala i stopień zaawansowania ryzyka, ciągły deficyt kompetencyjny w zakresie dostarczania bezpieczeństwa informatycznego oraz nieznajomość prawa i procedur regulujących.

Awaryjność dysków twardych i sytuacje wycieku wrażliwych danych są coraz bardziej powtarzalne z uwagi na wzrost informatyzacji przedsiębiorstw. Utraty informacji, jak pokazują badania realizowane przez EPA Systemy, doświadczyło już 50 % firm z sektora MSP, a liczba przedsiębiorstw stosujących procedury odpowiedniego zabezpieczania danych nie przekracza na polskim rynku 10%. Jednocześnie, powołując się na badanie firmy Kroll Ontrack w co piątej firmie utrata dostępu do danych, spowodowała poważne zakłócenie funkcjonowania systemu, oznaczając często jego całkowitą awarię. I o ile w przypadku 40% firm system zabezpieczania danych jest wdrażany i egzekwowany, pozostała reszta przedsiębiorców proces archiwizacji wyraźnie bagatelizuje.

Dane w infrastrukturze firm

Każdy dzień funkcjonowania przedsiębiorstwa to ekwiwalent wszystkich zgromadzonych w tym czasie danych osobowych, finansowych czy administracyjnych, krytycznych dla rozwoju firm. Umowy, transakcje, dokumentacje rekrutacyjne i projektowe, generują tysiące poufnych informacji o niebotycznej wartości. Dlatego wykluczenie ryzyka nieupoważnionej infiltracji w sieć korporacyjną i zabezpieczenie wrażliwych informacji, w tym danych osobowych, to obszary o niezwykle wysokim priorytecie bezpieczeństwa w infrastrukturze każdego przedsiębiorstwa. Środowisko technologii informatycznych, na którym obecnie opiera się większość procesów biznesowych, zwiększa potencjał zagrożeń. Utrzymanie bowiem bezpieczeństwa zasobów w warunkach tak dynamicznego rozwoju technologii jest bardzo newralgiczne i wymagające ciągłej weryfikacji. Systemy oraz sieci informatyczne firm są stale konfrontowane z ryzykiem ingerencji, która może mieć bardzo szerokie źródło pochodzenia. Zagrożenie się dywersyfikuje adekwatnie do ilości nośników i kanałów włączonych w proces obiegu i przetwarzania informacji – dotyczy to więc w równym stopniu sieci, komputerów, a teraz także, urządzeń mobilnych. Uwagę należy więc szczególnie ukierunkować na edukację w zakresie zagrożeń i ich konsekwencji. - Wszelkie zaniechania i nieprawidłowości w procesie zabezpieczania danych wiążą się nie tylko z ryzykiem ich utraty, ale dotkliwymi sankcjami prawnymi i trudnymi do przewidzenia skutkami finansowymi, które w wielu przypadkach mogą doprowadzić do upadku firmy. Ryzyko to utrwala także niski poziom świadomości tego, co naprawdę warunkuje bezpieczeństwo infrastruktury. Należy pamiętać, że to nie tylko użycie odpowiednich narzędzi technologicznych, ale właściwie zaprojektowana architektura, otwarta na doskonalenie i implementację stosownych procedur. Tylko dzięki metodycznemu nastawieniu możliwe jest zapewnienie zdolności systemów do ochrony danych i procesów. Zadbanie więc o bezpieczeństwo ich przechowywania i przetwarzania, to obszar wymagający szczególnego uświadomienia i skrupulatności – wyjaśnia Adrian Lapierre, trener Akademii Altkom, audytor bezpieczeństwa systemów IT, CEO i założyciel firmy SoftProject.