Nowe technologie a bezpieczeństwo informacji

Przeczytaj także: Cloud computing a bezpieczeństwo danych

Małe zaufanie do chmury

Tegoroczne wyniki Światowego Badania Bezpieczeństwa Informacji pokazały, że 48% ankietowanych wymieniło wdrożenie Cloud Computing jako duże lub bardzo duże wyzwanie, a ponad połowa nie wprowadziła żadnych procedur by zminimalizować ryzyko związane z Cloud Computingiem.

"Z uwagi na ogromne korzyści biznesowe związane z przetwarzaniem w chmurze, również w Polsce znaczna cześć spółek rozważa rozpoczęcie lub już korzysta z tego modelu działania. Niewiele firm jest jednak świadomych związanych z tym zagrożeń. Brak kompleksowej analizy ryzyka poprzedzającej taką zmianę w funkcjonowaniu przedsiębiorstw może prowadzić do dotkliwych w skutkach incydentów bezpieczeństwa, takich jak kradzież danych itp." – ostrzega Kazimierz Klonecki.

Prawie 90% ankietowanych popiera zewnętrzną certyfikację, a prawie połowa (45%) twierdzi, że powinna ona przebiegać według ustalonych wcześniej standardów.

Połowa firm blokuje pracownikom dostęp do mediów społecznościowych

Dla 72% menadżerów największym ryzykiem IT były zewnętrzne ataki. Ankietowani winią za nie najczęściej korzystanie przez pracowników z mediów społecznościowych. Zdaniem respondentów w Światowym Badaniu Bezpieczeństwa Informacji Ernst & Young, brak odpowiednich zabezpieczeń powoduje, że nieodpowiedzialne korzystanie z mediów społecznościowych zwiększa ryzyko phishingu – czyli wyłudzania poufnych informacji osobistych poprzez podszywanie się pod np. pracownika firmy.

Michał Kurek – Menedżer Ernst & Young zwraca uwagę, że: obecny stan bezpieczeństwa aplikacji internetowych stwarza duże zagrożenia dla odwiedzających witryny internetowe użytkowników - Firmy powinny podjąć działania mające na celu uświadomienie tych ryzyk pracownikom oraz prowadzące do minimalizacji wykorzystywania komputerów firmowych do łączenia się z witrynami internetowymi dla celów innych niż realizacja celów biznesowych.

By zaradzić potencjalnym ryzykom jakie stanowią media społecznościowe, organizacje przyjmują stanowczą politykę wobec pracowników zamiast wdrażać odpowiednie zabezpieczenia. Ponad połowa menadżerów (53%) odpowiedziała, że blokuje dostęp do serwisów społecznościowych.

Bezpieczeństwo informacji mało istotne dla top managementu

Badanie Ernst & Young potwierdziło, że temat bezpieczeństwa informacji jest często pomijany przez najwyższą kadrę kierowniczą. Zaledwie 12% ankietowanych zgłasza tematy o bezpieczeństwie informacji na spotkaniach zarządu i mniej niż połowa (49%) badanych oświadczyła, że ich funkcja bezpieczeństwa informacji jest w stanie sprostać potrzebom organizacji.

"Nowe wyzwania, jakimi są powszechnie wykorzystywane urządzenia mobilne, przetwarzanie w chmurze, czy popularyzacja portali społecznościowych, wymagają podjęcia odpowiednich działań przez najwyższe kierownictwo spółek. Konieczne staje sie opracowanie strategii bezpieczeństwa spójnej z celami biznesowymi, która zapewni optymalny kompromis między kosztami implementowanych zabezpieczeń, a poziomem strat związanych z incydentami bezpieczeństwa. Także w warunkach naszego krajowego rynku jest to niezwykle istotne wyzwanie, przed którym stoi obecnie większość firm – konkluduje Kazimierz Klonecki.

O badaniu
Światowe Badanie Bezpieczeństwa Informacji zostało przeprowadzone przez firmę Ernst & Young wśród 1700 przedstawicieli wyższego i średniego szczebla –odpowiedzialnych głównie za działy IT i bezpieczeństwo informacji. Przebadano przedstawicieli firm z wszystkich najważniejszych branż w 52 krajach świata, w tym w Polsce. Zdecydowaną większość odpowiedzi uzyskano w bezpośrednich rozmowach z ankietowanymi.