Błoga nieświadomość czy zwykła głupota?

Secure Computing opublikował raport dotyczący opinii przedsiębiorstw na temat zagrożeń jakie stwarzają programy szpiegujące, komunikatory internetowe czy aplikacje do współdzielenia plików. Według raportu ponad 70 proc. badanych twierdzi, że programy szpiegujące nie stanowią problemu dla bezpieczeństwa firmy, a 90 proc. nie widzi zagrożeń wynikających z wymiany i współdzielenia plików w internecie.

Według wyników badania przeprowadzonego na zlecenie Secure Computing przez TheInfoPro, jedynie 25 proc. przedsiębiorstw uznaje programy szpiegujące (spyware) za istotny problem bezpieczeństwa sieciowego firmy, mimo wciąż pojawiających się ostrzeżeń na temat zagrożeń jakie niosą za sobą takie programy. 9 proc. respondentów nie widzi żadnego problemu, natomiast 62 proc. postrzega tego typu programy jako niewielkie zagrożenie.

Program szpiegujący umożliwia kontrolę komputera bez wiedzy jego użytkowników. Gromadzi informacje o użytkowniku podczas jego połączenia z internetem, rejestruje informacje o działaniach użytkownika w internecie czy konfiguracji komputera. Może, także przechwytywać wszystkie znaki, które użytkownik wprowadza za pośrednictwem klawiatury m.in. hasła, nazwy użytkownika, numery kart płatniczych, itd. Przechwycone dane gromadzone są na dysku lokalnym lub przesyłane pocztą elektroniczną. Programy szpiegujące często są pobierane przez pracowników w trakcie instalowania aplikacji p2p. 51 proc. przedsiębiorstw nie postrzega jednak oprogramowania do współdzielenia plików jako dużego problemu, a 40 proc. nie widzi wcale zagrożenia.

Komunikatory internetowe oraz prywatne konta e-mail są wskazywane przez ekspertów bezpieczeństwa sieciowego jako częste źródła utraty danych, przecieku informacji oraz tzw. tylne drzwi do sieci przedsiębiorstwa dla wirusów i robaków internetowych. 54 proc. przedsiębiorstw biorących udział w badaniu Secure Computing nie widzi jednak nic złego w używaniu komunikatorów internetowych. Natomiast ponad 80 proc. uważa, że korzystanie z prywatnego konta e-mail w trakcie pracy jest niewielkim bądź żadnym problemem.

Wnioski Secure Computing znajdują potwierdzenie w analizach innych firm. Badanie przeprowadzone przez firmę EarthLink (amerykańskiego dostawcę usług internetowych) wykazało, że na przeciętnym komputerze PC jest zainstalowanych 28 programów szpiegujących. Raport sporządzony przez Dell'a ujawnił natomiast, że programy szpiegujące są powodem 12 proc. wszystkich zgłoszeń serwisowych dotyczących niesprawności komputerów. Według badania przeprowadzonego przez Opinion Research Corporation 62 proc. respondentów, którzy używają komunikatorów internetowych w pracy, używa ich do celów nie związanych z pracą.

Badanie Secure Computing zostało przeprowadzone na zlecenie producenta w lutym 2004 roku, przez TheInfoPro, niezależną firmą badawczą zajmującą się analizami dla rynku IT. W badaniu wzięło udział 111 dużych i średnich firm reprezentujących różne branże.