Małe firmy a bezpieczeństwo danych

Przeczytaj także: Bezpieczeństwo danych w firmach 2007

„Z raportu wynika, że w małych i średnich firmach często brakuje środków i personelu do utrzymywania skomplikowanych rozwiązań bezpieczeństwa, jednak firmy te potrzebują kompleksowych i efektywnych zabezpieczeń do walki z licznymi zagrożeniami internetowymi, które mogą zagrozić działalności przedsiębiorstwa” — powiedział Steve Quane, dyrektor wykonawczy działu małych i średnich firm w Trend Micro.

Badaniem objęto 1 600 użytkowników w przedsiębiorstwach w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech i Japonii. Wykazało ono, że pewne ryzykowne zachowania, takie jak przeglądanie serwisów internetowych niezwiązanych z pracą, dokonywanie zakupów online, odwiedzanie serwisów społecznościowych, pobieranie plików wykonywalnych i sprawdzanie osobistej poczty za pośrednictwem WWW, występują częściej w małych firmach.

Na przykład 32% pracowników małych firm w Wielkiej Brytanii przyznało się do pobierania plików wykonywalnych, co może grozić atakiem konia trojańskiego lub wirusa, a w konsekwencji kradzieżą tożsamości lub innych danych. W Niemczech najczęstszą czynnością online niezwiązaną z pracą jest sprawdzanie osobistej poczty elektronicznej: dopuszcza się tego 70% pracowników małych firm w porównaniu z 59% w większych przedsiębiorstwach. Badanie wykazało, że również w Japonii większość wskazanych wyżej zachowań związanych z Internetem częściej zdarza się w małych firmach.

Pomimo tak częstych ryzykownych zachowań online tylko 50% lub nawet mniej użytkowników z małych firm podaje, że w ich firmach istnieje dział informatyczny. Fakt ten może wyjaśniać, dlaczego w małych firmach częściej zgłaszane są przypadki spamu, phishingu i infekcji oprogramowaniem szpiegującym niż w większych przedsiębiorstwach.

Badanie wykazało, że:

• We wszystkich krajach objętych badaniem użytkownicy w mniejszych firmach częściej zgłaszają przypadki spamu. Dotyczy to 82% pracowników małych firm w USA, 80% w Wielkiej Brytanii, 83% w Niemczech i 73% w Japonii.
• W Wielkiej Brytanii użytkownicy w mniejszych firmach częściej zgłaszają przypadki phishingu, zaś liczba zgłaszanych ataków tego typu rosła stale od roku 2005. W 2008 roku ataki takie zgłaszało 50% użytkowników małych firm.
• W USA i Japonii użytkownicy w mniejszych firmach częściej zgłaszają przypadki infekcji oprogramowaniem szpiegującym. 36% pracowników małych firm w USA podało, że zetknęło się z oprogramowaniem szpiegującym, podczas gdy w dużych przedsiębiorstwach dotyczyło to 26% pracowników. W Japonii było to odpowiednio 17% i 10%.

We wszystkich krajach objętych badaniem zasady prewencji były rzadziej wdrażane w małych firmach niż w większych. To stanowi prawdopodobną przyczynę tego, że — jak wynika z badania — w Japonii mniejszy procent użytkowników w małych firmach niż w dużych zdaje sobie sprawę z tego, które dane firmy są poufne. Tylko 33% użytkowników z małych firm podało, że wie, jakie dane ich firmy są poufne, w porównaniu z 46% w większych przedsiębiorstwach. Dotyczy to również USA i Wielkiej Brytanii, chociaż tam różnice były mniejsze.

Informacje o badaniu
Na potrzeby badania, „mała firma” została zdefiniowana jako przedsiębiorstwo zatrudniające poniżej 500 pracowników w odniesieniu do Stanów Zjednoczonych, Wielkiej Brytanii i Niemiec oraz poniżej 250 pracowników w odniesieniu do Japonii. Badaniem objęto łącznie 800 użytkowników komputerów z małych firm w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech i Japonii.