Seungri — strony, Obrazki i wiele więcej na WordPress
Inteligentny przeciwnik mo¿e w prosty sposób powi±zaæ informacje zawarte w ogólnodostêpnych portalach oraz serwisach spo³eczno¶ciowych, wchodz±c w posiadanie informacji, które jeszcze niedawno dostêpne by³y jedynie przy wykorzystaniu technik szpiegostwa przemys³owego
Rosn±ca popularno¶æ internetu oraz przyrost informacji, którymi dziel± siê w sieci jej u¿ytkownicy, stanowi dla biznesu ogromne wyzwanie i zagro¿enie, z którego jeszcze nie wszyscy zdaj± sobie sprawê.
Gdzie czai siê niebezpieczeñstwo
Niedawne badania Deloitte i Gazeta.pl przeprowadzone w¶ród przedsiêbiorców i pracowników na temat bezpieczeñstwa informacji w internecie pokaza³y, ¿e w czasach kryzysu w firmach zabiega siê przede wszystkim o oszczêdno¶ci. Znikomy jest wobec tego wzrost bud¿etów przeznaczanych na ochronê danych w obszarze IT. Przedsiêbiorcy maj± k³opot z oszacowaniem korzy¶ci, jakie nios± ze sob± tego rodzaju inwestycje ale te¿ ocen± ewentualnych strat spowodowanych zmniejszeniem wydatków na te cele.
Ponadto nie dostrzega siê ryzyka zwi±zanego z czynnikiem ludzkim, czyli wynikaj±cego z zachowañ pracowników i braku ich ¶wiadomo¶ci, ¿e jako internauci staj± siê równie¿ ¼ród³em danych dla ukrytych w sieci ³owców informacji o zatrudniaj±cych ich spó³kach, instytucjach, organizacjach.
Jednak skupienie siê wy³±cznie na uniemo¿liwieniu korzystania z serwisów spo³eczno¶ciowych w czasie pracy to za ma³o bo o ile komputerom w sieci firmowej mo¿na zablokowaæ dostêp do takich serwisów to nad prywatnym sprzêtem pracowników nie ma ju¿ takiej kontroli. Aktywna i liczna obecno¶æ w tych serwisach przypada raczej na godziny po powrocie do domu. I to jest dopiero pora niekontrolowanych zagro¿eñ dla pracodawców.
Dane tylko pozornie nieistotne
Badani pracownicy przyznaj±, ¿e dziel± siê w internecie informacjami ze swojego ¿ycia s³u¿bowego. Nie jest to co prawda przyt³aczaj±ca wiêkszo¶æ respondentów, ale jednak. Kilka procent ankietowanych odpowiedzia³o twierdz±co na pytanie, czy zamie¶cili komentarze na temat swojego pracodawcy na portalu spo³eczno¶ciowym.
– Inteligentny przeciwnik mo¿e w prosty sposób powi±zaæ informacje zawarte w ogólnodostêpnych portalach oraz serwisach spo³eczno¶ciowych, wchodz±c w posiadanie informacji, które jeszcze niedawno dostêpne by³y jedynie przy wykorzystaniu technik szpiegostwa przemys³owego – czytamy w raporcie.
Jakie zatem informacje podawane w internecie mog± byæ cenne dla konkurencji i w zwi±zku z tym zagra¿aæ firmie? Czy ka¿de uczestnictwo w portalu niesie takie ryzyko?
– Tradycyjnym przyk³adem takich informacji s± dane o relacjach biznesowych przechowywane na portalach spo³eczno¶ciowych przeznaczonych dla profesjonalistów. Innym przyk³adem bêd± fragmenty plików konfiguracyjnych umieszczane na forach przez poszukuj±cych rozwi±zañ technicznych problemów administratorów naszej infrastruktury – podkre¶la Cezary Piekarski.
Trudne has³o ciê¿ko zapamiêtaæ
Czê¶æ badanych internautów przyznaje, ¿e staj± siê ofiarami ataków cyberprzestêpców. Do najwiêkszych zagro¿eñ zaliczaj± wirusy, spamy i programy szpieguj±ce. Nie wi±¿± jednak ich obecno¶ci z w³asnymi dzia³aniami.
Z badañ wynika, ¿e pracownicy nie doceniaj± jak du¿e znaczenie ma stopnieñ trudno¶ci i dokonywanie czêstych zmian u¿ywanych hase³, podczas gdy w oczach ekspertów jest to jedna z kluczowych kwestii bezpieczeñstwa ¶rodowisk informatycznych.
Zagro¿enia zwi±zane z korzystaniem z komputera nie tylko p³yn± z niew³a¶ciwego, ale czêsto z nie¶wiadomego dzia³ania internauty. Dla przedsiêbiorców kwesti± priorytetow± staje siê wiêc budowanie odpowiedniej ¶wiadomo¶ci swoich pracowników oraz zapewnienie efektywno¶ci procedur zwi±zanych z wykorzystaniem komputera s³u¿bowego zgodnie z jego przeznaczeniem. Pracownicy powinni mieæ ¶wiadomo¶æ, ¿e bezpieczeñstwo informatyczne firmy, w której pracuj±, w znacznym stopniu zale¿y w³a¶nie od nich. Tymczasem wed³ug badanych pracowników jedynie w co ósmej firmie istnieje kodeks b±d¼ regulamin dotycz±cy korzystania z serwisów spo³eczno¶ciowych.
Nie tylko dzia³ IT odpowiada za ochronê informacji
W firmach brakuje polityki bezpieczeñstwa wobec tego zjawiska. Dba³o¶æ o bezpieczeñstwo informacji raczej sprowadza siê do stosowania rozwi±zañ technicznych. To na nie raczej przeznacza siê ¶rodki. Jednak i w tej dziedzinie wiele jeszcze trzeba usprawniæ. W porównaniu do innych pañstw w Polsce wykorzystuje siê ma³o zaawansowane technologie z obszaru bezpieczeñstwa IT, takie jak zarz±dzanie to¿samo¶ci±, pozostaj±c przy prostych i czêsto nieskutecznych rozwi±zaniach.
Tym niemniej zapewnienie odpowiedniego poziomu bezpieczeñstwa informacji nie jest tylko kwesti± natury technicznej. Istnieje wiele aspektów proceduralnych oraz organizacyjnych maj±cych kluczowe znaczenie z punktu widzenia ochrony informacji.
Dla zbudowania pe³nego pakietu ochronnego konieczne jest wyczulenie pracowników na skutki rozpowszechniania przez nich w internecie informacji, nawet pozornie nieistotnych. Zdaniem ekspertów Deloitte bardziej stosowne wydaj± siê przy tym szkolenia i akcje u¶wiadamiaj±ce oraz wypracowanie odpowiednich procedur ani¿eli blokowanie dostêpu do serwisów spo³eczno¶ciowych na poziomie infrastruktury teleinformatycznej. Jak nam powiedzia³ Jakub Bojanowski, partner w Dziale Zarz±dzania Ryzykiem Deloitte, trzeba znale¼æ sposób na pobudzenie wyobra¼ni pracowników, a tego nie osi±gnie siê ¶rodkami technicznymi. Chodzi bowiem o zjawisko socjologiczne, a nie technologiczne.
¬ród³o:
Dziennik Gazeta Prawna
zanotowane.pldoc.pisz.plpdf.pisz.plfunlifepok.htw.pl