r   e   k   l   a   m   a
r   e   k   l   a   m   a

Intel o bezpieczeństwie w polskich firmach: uważamy że jest dobrze, chociaż dobrze wcale nie jest

Strona główna AktualnościBEZPIECZEŃSTWO

Dostawcy oprogramowania biznesowego mówią coraz częściej – już niebawem wszystkie biznesy będą cyfrowe. Nie tak dawno mogliśmy zobaczyć dość nudną reklamę Microsoftu, w której niewielki producent mydła wyjaśnial, jak dzięki oprogramowaniu z Redmond jego biznes wzniósł się na wyżyny wydajności. To fantastyczna wiadomość nie tylko jednak dla biznesu, ale też cyberprzestępców, i oczywiście producentów oprogramowania zabezpieczającego. Wraz z postępującą cyfryzacją, zarówno zyski z włamań jak i pieniądze za ochronę będą coraz lepsze.

Intel przygotował raport poświęcony kwestiom bezpieczeństwa IT w firmach działających w naszym regionie Europy – wzięło w nim udział 250 przedsiębiorstw z Polski, Węgier, Czech i Rumunii. Odpowiedzi na pytania o ich stosunek do cyberzagrożeń w erze chmur obliczeniowych, upowszechnienia się urządzeń mobilnych, a teraz także rozkwitu Internetu Rzeczy, pokazują, że póki co panuje powszechny, niczym nie usprawiedliwiony optymizm. Połączenie przekonania o bezpieczeństwie swoich firm, nędzy stosowanych systemów uwierzytelnienia i uporu do stosowania rozwiązań trzymanych pod własnym dachem wygląda jak proszenie się o spełnienie się naprawdę czarnych scenariuszy.

Jesteśmy dobrze zabezpieczeni, nie notujemy znaczących incydentów naruszenia bezpieczeństwa – to typowe odpowiedzi menedżerów na pytania o sytuację w ich firmach, mimo że podstawową metodą dostępu do zasobów informatycznych pozostaje hasło, a firmy nie bardzo potrafią poradzić sobie z wyegzekwowaniem polityk bezpieczeństwa w erze, gdy każdy chodzi do pracy ze swoim smartfonem, żądając dla niego dostępu do firmowej sieci. Za tymi przyjemnymi dla udziałowców hasłami (94% polskich menedżerów twierdzi, że nie odnotowano u nich wycieku danych w ostatnim półroczu) znaleźć można jednak pewną dozę zdrowego rozsądku. Otóż menedżerowie zarazem deklarują chęć zwiększenia wydatków na ochronę przed cyberzagrożeniami, przekonani, że wcześniej czy później coś wydarzyć się może.

r   e   k   l   a   m   a

Dobrze by było, gdyby jednak tej chęci towarzyszyły jakieś konkretne działania. 40% firm w Polsce nie ma żadnych planów na wypadek incydentów naruszenia cyberbezpieczeństwa. Znacznie lepiej przygotowani są Czesi, tam jedynie 16% nie jest gotowych na kłopoty. Tyle przynajmniej wynika z własnych deklaracji menedżerów, którzy przez „przygotowanie” mogą rozumieć bardzo różne rzeczy – i niekoniecznie musi być to przygotowanie na nowe scenariusze ataków. To m.in. ataki na firmware wykorzystywanych w pracy komputerów, aktywność szyfrującego dane ransomware, wciąż rosnąca liczba szkodników pisanych jako makra pakietu Microsoft Office, czy nawet zmowa aplikacji mobilnych, samodzielnie niegroźnych, jednak razem zamieniających się w malware, które pozwoli np. wykraść hasło.

A to hasło wciąż rządzi jako metoda dostępu. 62% polskich firm korzysta tylko z jednego etapu uwierzytelniania, właśnie hasła, i to mimo tego, że większość menedżerów nie uważa tego za rozwiązanie bezpieczne, wolałaby stosować biometrię i sprzętowe uwierzytelnienie za pomocą tokenów. Intel liczy na to, że przekona firmy do przejścia na trzyetapowy model uwierzytelniania, w którym użytkownik uzyska dostęp do zasobów informatycznych dopiero po zademonstrowaniu wiedzy (PIN/hasło), własności (np. smartfonu) i tożsamości (mierzone biometrycznie własności ciała), ale czy główną przeszkodę nie stanowią w tym wszystkim ludzie?

Im bowiem bardziej niż na bezpieczeństwie zależy na wygodzie – robią co mogą, by sobie to życie ułatwić. Nie tylko chodzi tu o upraszczanie sobie stosowanych haseł, które mimo że regularnie zmieniane, najczęściej różnią się od siebie np. dodawaną kolejną cyfrą, ale też o zjawisko rosnącej szarej strefy IT. Działy biznesowe w firmach, nie przejmując się oficjalną polityką bezpieczeństwa, sięgają po samodzielnie wybrane oprogramowanie i usługi do prowadzenia np. telekonferencji. Tu należytym rozwiązaniem byłoby opakowanie całego dopuszczalnego oprogramowania biznesowego w chmury i udostępnianie go użytkownikom zgodnie z ich realnymi, zgodnymi z polityką bezpieczeństwa potrzebami.

Z raportem Bezpieczeństwo IT w dużych firmach w Polsce 2016 możecie zapoznać się na stronach Intela. A w Waszych miejscach pracy jak to wygląda? Czy czujecie się gotowi na scenariusze rodem z cyberpunkowych książek?

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.