Największe zagrożenie dla bezpieczeństwa – ludzie

przez | 28/05/2009

Oprogramowanie antywirusowe, firewalle, nawet zabezpieczenia biometryczne – wszystkie metody są bezużyteczne, gdy krytyczne informacje wyciekają za pośrednictwem naszej-klasy lub na nośnikach USB…

Kilka lat temu zewnętrzne zagrożenia zdominowały temat bezpieczeństwa. Co chwilę pojawiały się informacje o nowych wirusach, lukach w oprogramowaniu czy koniach trojańskich, które mnożyły się w sieci niczym grzyby po deszczu, siejąc przy tym panikę w wielu biurach.

Naturalnie specjaliści IT szybko zareagowali, wzmacniając ochronę przed atakami z zewnątrz.

Uaktywnili firewalle, zaimplementowali oprogramowanie antywirusowe i poinformowali pracowników o zagrożeniach, które czyhają w załącznikach e-maili. Teraz, gdy za sprawą tych środków bezpieczeństwa zredukowano zagrożenia, jakie niosą wirusy i oprogramowanie typu malware, pozostał jeden problem – czynnik ludzki.

Błąd pracownika, zgubienie bądź kradzież urządzeń, złe zarządzanie hasłami. Jedno jest pewne – firewalle i antywirusy na nic się tu nie zdadzą. W środowisku, gdzie wszyscy przechowują informacje w postaci elektronicznej, każdy laptop, smartfon czy napęd USB, który opuszcza biuro jest potencjalnym zagrożeniem dla poufności tych danych. Niezależnie od systemu lub aplikacji, z jakich korzysta firma szanse, że jakikolwiek fragment danych wydostanie się na zewnątrz, są duże. Tym bardziej, że znaczna część informacji wymieniana jest za pośrednictwem aplikacji Web 2.0. Dlatego tak trudno jednoznacznie ustalić, gdzie znajduje się linia oddzielająca pracę i życie prywatne. Nawet jeśli pracownicy starają się zachować ostrożność i nie ujawniają krytycznych informacji, nagromadzenie wielu drobnych szczegółów może być nie do zaakceptowania.

Żadna organizacja nie dysponuje środkami do ciągłego nadzorowania każdego pracownika. Ostatecznie wycieki danych nadal będą się zdarzać: menedżer zostawi przez przypadek urządzenie PDA podczas podróży czy konkurencja uzyska nieograniczony dostęp do firmowego serwera. Takie przypadki są nieuniknione. Jakie kroki poczynić, aby chronić swój biznes? Coraz więcej firm stosuje całkowite szyfrowanie dysków twardych, czyniąc poufne dane bezużytecznymi w sytuacji gdy wpadną w ręce intruza. Odczytanie ich bez klucza jest na dzień dzisiejszy niemożliwe. Ponieważ dostęp do krytycznych danych mają tylko upoważnieni użytkownicy, jest to kluczowa technologia zapobiegająca przypadkowym wyciekom i mądry sposób na podniesienie ogólnego poziomu bezpieczeństwa wewnątrz firmy. Jednym z rozwiązań oferujących całkowite szyfrowanie dysku jest SafeGuard Easy, którego wersja demo jest do pobrania za darmo ze strony producenta, która jest już częściowo dostępna w języku polskim.