Ochrona danych a urządzenia przenośne

Przeczytaj także: BYOD a prawo pracy

„Pracownicy często wolą używać w pracy własnych urządzeń, takich jak elektroniczne kalendarze, zacierając tym samym granice pomiędzy danymi prywatnymi a firmowymi. Utrudnia to kierownictwu działu IT zabezpieczenie danych oraz zarządzanie nimi. Wymaga to wdrażania wytycznych, szkolenia pracowników oraz szyfrowania i kontroli dostępu do danych, aby zapewnić wiedzę na temat położenia i sposobów wykorzystania danych w dowolnym momencie” – powiedział Piotr Chrobot z firmy Symantec.

Uwaga! Strzeż się szpiegów

Jak pokazują badania Symantec, dane przedsiębiorstw, także te przechowywane na urządzeniach przenośnych, stają się coraz cenniejszym towarem. Motywy przechwytywania danych mogą obejmować osobistą korzyść materialną (np. dane bankowe), jak i systematyczne szpiegostwo przemysłowe. W Polsce tylko jedna czwarta respondentów (24%) obawia się strat będących rezultatem szpiegostwa przemysłowego i postrzega je jako wysokie lub bardzo wysokie zagrożenie dla działania swojej firmy. W Turcji obawy takie ma aż połowa badanych. Najmniej zagrożone czują się firmy z Austrii i Anglii (14%). Większość firm, która doświadczyła takiego ataku potwierdziła, że miały one ujemny wpływ na konkurencyjność przedsiębiorstwa.

Zdaniem Symantec w przeszłości szpiegostwo przemysłowe zakładało wykorzystanie miniaturowych aparatów fotograficznych, natomiast obecnie przybiera formę ataków na bazy danych. Mimo to, mniej niż jedna trzecia przedsiębiorstw posiadających strategię obrony przed szpiegostwem przemysłowym wdrożyła zabezpieczenia będące połączeniem rozwiązań fizycznych oraz informatycznych. Ponad połowa respondentów (51%) nie posiada szczegółowej strategii ochrony lub nie ma pewności, czy takową posiada.

„Badanie pokazało, że większość polskich przedsiębiorstw jest świadoma zagrożeń związanych z utratą danych” – powiedział Piotr Chrobot z firmy Symantec. „Podejmowane środki bezpieczeństwa wymagają jednak optymalizacji. Dotyczy to szczególnie bezpieczeństwa urządzeń przenośnych. Wprowadzenie odpowiedniej strategii i kontroli w celu zapobiegania utracie poufnych informacji jest konieczne, ponieważ klienci, partnerzy i pracownicy oczekują wymiany informacji na coraz większą skalę. Skuteczne zapobieganie utracie danych wymaga kompleksowego podejścia. Ten problem nie zostanie bowiem rozwiązany za pomocą samej technologii. Strategia zapobiegania utracie danych powinna być, kompletna i spójna i przewidywać zagrożenia we wszystkich częściach organizacji.”

Najważniejsze zalecenia

W opinii firmy Symantec, aby odpowiednio zabezpieczyć dane i zminimalizować ryzyko ich utraty, firmy powinny określić poziom ryzyka dla wszystkich krytycznych informacji. Organizacje powinny aktywnie rozwijać politykę ochrony danych oraz wdrażać odpowiednie technologie, które integrują aplikacje i procesy biznesowe przy jednoczesnym zachowaniu zgodności z wymogami bezpieczeństwa i odpowiednimi przepisami i regulacjami. Trzeba pamiętać, że techniczne zabezpieczenia nie zapewniają całkowitej ochrony. Zdaniem ekspertów w wielu przypadkach największym zagrożeniem jest sam użytkownik. Wszyscy pracownicy powinni znać zasady polityki bezpieczeństwa oraz przejść odpowiednie szkolenia.