Intel o bezpieczeństwie w polskich firmach: uważamy że jest dobrze, chociaż dobrze wcale nie jest

Strona główna Aktualności
image

O autorze

Dostawcy oprogramowania biznesowego mówią coraz częściej – już niebawem wszystkie biznesy będą cyfrowe. Nie tak dawno mogliśmy zobaczyć dość nudną reklamę Microsoftu, w której niewielki producent mydła wyjaśnial, jak dzięki oprogramowaniu z Redmond jego biznes wzniósł się na wyżyny wydajności. To fantastyczna wiadomość nie tylko jednak dla biznesu, ale też cyberprzestępców, i oczywiście producentów oprogramowania zabezpieczającego. Wraz z postępującą cyfryzacją, zarówno zyski z włamań jak i pieniądze za ochronę będą coraz lepsze.

Intel przygotował raport poświęcony kwestiom bezpieczeństwa IT w firmach działających w naszym regionie Europy – wzięło w nim udział 250 przedsiębiorstw z Polski, Węgier, Czech i Rumunii. Odpowiedzi na pytania o ich stosunek do cyberzagrożeń w erze chmur obliczeniowych, upowszechnienia się urządzeń mobilnych, a teraz także rozkwitu Internetu Rzeczy, pokazują, że póki co panuje powszechny, niczym nie usprawiedliwiony optymizm. Połączenie przekonania o bezpieczeństwie swoich firm, nędzy stosowanych systemów uwierzytelnienia i uporu do stosowania rozwiązań trzymanych pod własnym dachem wygląda jak proszenie się o spełnienie się naprawdę czarnych scenariuszy.

Jesteśmy dobrze zabezpieczeni, nie notujemy znaczących incydentów naruszenia bezpieczeństwa – to typowe odpowiedzi menedżerów na pytania o sytuację w ich firmach, mimo że podstawową metodą dostępu do zasobów informatycznych pozostaje hasło, a firmy nie bardzo potrafią poradzić sobie z wyegzekwowaniem polityk bezpieczeństwa w erze, gdy każdy chodzi do pracy ze swoim smartfonem, żądając dla niego dostępu do firmowej sieci. Za tymi przyjemnymi dla udziałowców hasłami (94% polskich menedżerów twierdzi, że nie odnotowano u nich wycieku danych w ostatnim półroczu) znaleźć można jednak pewną dozę zdrowego rozsądku. Otóż menedżerowie zarazem deklarują chęć zwiększenia wydatków na ochronę przed cyberzagrożeniami, przekonani, że wcześniej czy później coś wydarzyć się może.

Dobrze by było, gdyby jednak tej chęci towarzyszyły jakieś konkretne działania. 40% firm w Polsce nie ma żadnych planów na wypadek incydentów naruszenia cyberbezpieczeństwa. Znacznie lepiej przygotowani są Czesi, tam jedynie 16% nie jest gotowych na kłopoty. Tyle przynajmniej wynika z własnych deklaracji menedżerów, którzy przez „przygotowanie” mogą rozumieć bardzo różne rzeczy – i niekoniecznie musi być to przygotowanie na nowe scenariusze ataków. To m.in. ataki na firmware wykorzystywanych w pracy komputerów, aktywność szyfrującego dane ransomware, wciąż rosnąca liczba szkodników pisanych jako makra pakietu Microsoft Office, czy nawet zmowa aplikacji mobilnych, samodzielnie niegroźnych, jednak razem zamieniających się w malware, które pozwoli np. wykraść hasło.

A to hasło wciąż rządzi jako metoda dostępu. 62% polskich firm korzysta tylko z jednego etapu uwierzytelniania, właśnie hasła, i to mimo tego, że większość menedżerów nie uważa tego za rozwiązanie bezpieczne, wolałaby stosować biometrię i sprzętowe uwierzytelnienie za pomocą tokenów. Intel liczy na to, że przekona firmy do przejścia na trzyetapowy model uwierzytelniania, w którym użytkownik uzyska dostęp do zasobów informatycznych dopiero po zademonstrowaniu wiedzy (PIN/hasło), własności (np. smartfonu) i tożsamości (mierzone biometrycznie własności ciała), ale czy główną przeszkodę nie stanowią w tym wszystkim ludzie?

Im bowiem bardziej niż na bezpieczeństwie zależy na wygodzie – robią co mogą, by sobie to życie ułatwić. Nie tylko chodzi tu o upraszczanie sobie stosowanych haseł, które mimo że regularnie zmieniane, najczęściej różnią się od siebie np. dodawaną kolejną cyfrą, ale też o zjawisko rosnącej szarej strefy IT. Działy biznesowe w firmach, nie przejmując się oficjalną polityką bezpieczeństwa, sięgają po samodzielnie wybrane oprogramowanie i usługi do prowadzenia np. telekonferencji. Tu należytym rozwiązaniem byłoby opakowanie całego dopuszczalnego oprogramowania biznesowego w chmury i udostępnianie go użytkownikom zgodnie z ich realnymi, zgodnymi z polityką bezpieczeństwa potrzebami.

Z raportem Bezpieczeństwo IT w dużych firmach w Polsce 2016 możecie zapoznać się na stronach Intela. A w Waszych miejscach pracy jak to wygląda? Czy czujecie się gotowi na scenariusze rodem z cyberpunkowych książek?

© dobreprogramy

Komentarze