Rozbieżność między świadomością zagrożeń a działaniami w kwestii ochrony danych w polskich przedsiębiorstwach

Nadal jest wiele do zrobienia w kwestii zabezpieczenia danych przechowywanych na urządzeniach przenośnych.

Firma Symantec opublikowała wyniki badania na temat ochrony przed utratą danych (ang. Data Loss Prevention). Badania te wykazały, że ponad połowa firm jest świadoma niebezpieczeństwa utraty kluczowych i poufnych danych. Ponad 70% respondentów określa własność intelektualną jako ważną lub bardzo ważną dla finansowego powodzenia prowadzonego biznesu. Mimo to wciąż występują rozbieżności pomiędzy wdrażanymi przez firmy standardami ochrony danych, a rzeczywistością – dotyczy to przede wszystkim urządzeń przenośnych.

Badanie zostało przeprowadzone wśród 105 respondentów z polskich firm różnej wielkości i prowadzących zróżnicowaną działalność – od zakładów przemysłowych po doradztwo finansowe. Wyniki pokazują, że chociaż większość respondentów (ponad 73%) posiada podstawowe strategie zapobiegania utracie danych, to ponad połowa nie widzi konieczności wprowadzania środków zabezpieczających przed utratą danych przechowywanych na urządzeniach przenośnych. Ponadto 41% polskich przedsiębiorstw zezwala pracownikom na korzystanie z urządzeń przenośnych bez żadnych ograniczeń. Najbardziej restrykcyjną politykę w tym względzie mają Anglicy – tylko 23% pracowników ma nieograniczony dostęp do urządzeń mobilnych. Natomiast w Holandii aż 65%.

Pozytywnym wynikiem z badania jest fakt, że rośnie świadomość tego, jak łatwym celem mogą stać się informacje poufne. Ponad 55% badanych przedsiębiorstw potwierdziło, że obawia się utraty danych, a ponad jedna trzecia respondentów utraciła dane przynajmniej raz. Firmy, wśród najczęstszych i najpoważniejszych konsekwencji utraty danych, wymieniają: straty finansowe (27%), utratę klientów (prawie 25%) oraz utratę dobrego wizerunku (17%). W związku z wysokim zagrożeniem oraz rosnącą świadomością istniejącego niebezpieczeństwa, nie zaskakuje fakt, że prawie trzy czwarte przedsiębiorstw posiada strategię ochrony danych. Najczęściej stosowane narzędzia w ramach takiej strategii obejmują: kontrolę dostępu do sieci (80%), szyfrowanie (44%) i kontrolę urządzeń (57%) oraz rozwiązania umożliwiające zapobieganie utracie danych (55%).

„Cieszy nas fakt, że coraz więcej polskich firm dostrzega, jak ważne jest zabezpieczenie poufnych informacji – zarówno zasobów wewnętrznych, jak i danych klientów czy partnerów. Przyrost informacji, ich dostępność oraz łatwość rozpowszechniania, wraz z coraz większą mobilnością pracowników, znacznie utrudnia organizacjom to zadanie” – powiedział Piotr Chrobot, Country Manager polskiego oddziału firmy Symantec. ”Aby zmniejszyć ryzyko i skutki utraty danych, przedsiębiorstwa muszą najpierw odpowiedzieć na trzy najważniejsze pytania – gdzie przechowywane są ich poufne informacje, w jaki sposób dane te są wykorzystywane oraz jak najlepiej zapobiec ich utracie?”

Mobilność a bezpieczeństwo danych

Dane zawierające własność intelektualną są coraz bardziej mobilne: chociaż tylko 13% polskich firm udostępnia pracownikom urządzenia smartphone i organizery (PDA), to już ponad 75% respondentów wyposaża swoich pracowników w komputery przenośne. Średnia europejska wynosi 70% w przypadku komputerów przenośnych oraz 37% w przypadku urządzeń smartphone i PDA. Firmy powinny pamiętać, że dane przechowywane na urządzeniach mobilnych są najbardziej narażone na kradzież lub niekontrolowany wyciek.

W Polsce prawie 46% badanych firm posiada ścisłe wytyczne regulujące wykorzystanie urządzeń przenośnych, w tym takich nośników jak pamięć USB. Zaskakujące jest to, że 41% przedsiębiorstw zezwala na nieograniczone użycie wszystkich przenośnych nośników pamięci, co zwiększa zagrożenie wycieku danych. W razie utraty takiego urządzenia, można podjąć działania zapobiegające użyciu przechowywanych danych przez osoby niepowołane. Takie rozwiązania są wykorzystywane przez ponad 45% respondentów z polskich firm. W większości przypadków polegają one na kontroli dostępu do sieci, zarządzaniu urządzeniami przenośnymi oraz szyfrowaniu danych zapisanych na tych nośnikach.

„Pracownicy często wolą używać w pracy własnych urządzeń, takich jak elektroniczne kalendarze, zacierając tym samym granice pomiędzy danymi prywatnymi a firmowymi. Utrudnia to kierownictwu działu IT zabezpieczenie danych oraz zarządzanie nimi. Wymaga to wdrażania wytycznych, szkolenia pracowników oraz szyfrowania i kontroli dostępu do danych, aby zapewnić wiedzę na temat położenia i sposobów wykorzystania danych w dowolnym momencie” – powiedział Piotr Chrobot z firmy Symantec.

Uwaga! Strzeż się szpiegów

Dane przedsiębiorstw, także te przechowywane na urządzeniach przenośnych, stają się coraz cenniejszym towarem. Motywy przechwytywania danych mogą obejmować osobistą korzyść materialną (np. dane bankowe), jak i systematyczne szpiegostwo przemysłowe. W Polsce tylko jedna czwarta respondentów (24%) obawia się strat będących rezultatem szpiegostwa przemysłowego i postrzega je jako wysokie lub bardzo wysokie zagrożenie dla działania swojej firmy. W Turcji obawy takie ma aż połowa badanych. Najmniej zagrożone czują się firmy z Austrii i Anglii (14%). Większość firm, która doświadczyła takiego ataku potwierdziła, że miały one ujemny wpływ na konkurencyjność przedsiębiorstwa.

W przeszłości szpiegostwo przemysłowe zakładało wykorzystanie miniaturowych aparatów fotograficznych, natomiast obecnie przybiera formę ataków na bazy danych. Mimo to, mniej niż jedna trzecia przedsiębiorstw posiadających strategię obrony przed szpiegostwem przemysłowym wdrożyła zabezpieczenia będące połączeniem rozwiązań fizycznych oraz informatycznych. Ponad połowa respondentów (51%) nie posiada szczegółowej strategii ochrony lub nie ma pewności, czy takową posiada.

„Badanie pokazało, że większość polskich przedsiębiorstw jest świadoma zagrożeń związanych z utratą danych” – powiedział Piotr Chrobot z firmy Symantec. „Podejmowane środki bezpieczeństwa wymagają jednak optymalizacji. Dotyczy to szczególnie bezpieczeństwa urządzeń przenośnych. Wprowadzenie odpowiedniej strategii i kontroli w celu zapobiegania utracie poufnych informacji jest konieczne, ponieważ klienci, partnerzy i pracownicy oczekują wymiany informacji na coraz większą skalę. Skuteczne zapobieganie utracie danych wymaga kompleksowego podejścia. Ten problem nie zostanie bowiem rozwiązany za pomocą samej technologii. Strategia zapobiegania utracie danych powinna być, kompletna i spójna i przewidywać zagrożenia we wszystkich częściach organizacji.”

Najważniejsze zalecenia

Aby odpowiednio zabezpieczyć dane i zminimalizować ryzyko ich utraty, firmy powinny określić poziom ryzyka dla wszystkich krytycznych informacji. Organizacje powinny aktywnie rozwijać politykę ochrony danych oraz wdrażać odpowiednie technologie, które integrują aplikacje i procesy biznesowe przy jednoczesnym zachowaniu zgodności z wymogami bezpieczeństwa i odpowiednimi przepisami i regulacjami. Trzeba pamiętać, że techniczne zabezpieczenia nie zapewniają całkowitej ochrony. W wielu przypadkach największym zagrożeniem jest sam użytkownik. Wszyscy pracownicy powinni znać zasady polityki bezpieczeństwa oraz przejść odpowiednie szkolenia.

PRportal.pl – informacje prasowe dla biznesu