Polskie firmy regularnie tworzą kopie zapasowe, ale nie chronią w tym zakresie komputerów przenośnych

przez | 09/06/2010

Firma Symantec Polska opublikowała wyniki badania na temat stanu bezpieczeństwa w polskich przedsiębiorstwach. Firmy przykładają dużą wagę do kwestii bezpieczeństwa IT, a mimo to popełniają błędy, które narażają ich na zagrożenia, utratę danych i konsekwencje prawne. Do takich błędów można zaliczyć brak tworzenia kopii zapasowych na laptopach, czy postrzeganie ochrony przed zagrożeniami z Internetu głównie przez pryzmat oprogramowania antywirusowego. Badanie zostało przeprowadzone wśród 320 osób odpowiedzialnych za infrastrukturę IT w polskich przedsiębiorstwach (sektor MSP).

Tworzenie kopii zapasowych danych i aplikacji zajmuje wysokie miejsce w hierarchii ważności technologii w środowisku informatycznym – aż 85 proc. respondentów wskazało backup jako istotne lub bardzo istotne rozwiązanie. Firmy regularnie wykonują backup danych. 80 proc. badanych przyznało, że przeprowadza go częściej niż raz w miesiącu, a 14 proc. – raz na miesiąc. Choć takie wyniki eksperci ds. bezpieczeństwa mogą uznać za pozytywne, niepokojące jest to, że polityka backupowa na komputerach przenośnych występuje jedynie w 42 proc. firm. Świadczy to o tym, że firmy nie zdają sobie sprawy z wartości danych przechowywanych na komputerach i laptopach ich pracowników. Symantec ostrzega, że takie podejście grozi nie tylko utratą danych, ale także konsekwencjami prawnymi, spadkiem zaufania i wiarygodności, a nawet utratą klientów.

„Wiadomości e-mail, kontakty do klientów, dokumenty i projekty – tego typu informacje znajdują się również na komputerach przenośnych. Jednocześnie laptopy są bardziej narażone na kradzieże czy zniszczenie. Firmy powinny zatem przykładać większą wagę do zabezpieczania notebooków poprzez regularne i zautomatyzowane tworzenie kopii danych na serwer w firmie” – powiedział Piotr Chrobot, Dyrektor Generalny w Symantec Polska.

Przedsiębiorstwa postrzegają backup na dysk jako ważniejszą technologię (72 proc. wskazań respondentów) niż backup na taśmę (60 proc). Z kolei backup środowisk wirtualnych jest istotną technologią dla co drugiej ankietowanej firmy (51 proc.).

W kwestii ochrony przed zagrożeniami z Internetu, ankietowane firmy preferują dedykowane dla biznesu oprogramowanie oferowane za pośrednictwem zewnętrznych dostawców (64 proc.). Co piąta (23 proc.) firma korzysta z gotowych programów pudełkowych przed zagrożeniami z Internetu, zaś 9 proc. – z darmowego oprogramowania ściągniętego z Internetu. Do korzystania z produktów załączanych na płytach CD/DVD do pism komputerowych przyznało się 4 proc. ankietowanych.

„Według naszego badania cena oprogramowania jest istotnym czynnikiem dla 67 proc. firm. Jednak korzystanie z oprogramowania dedykowanego dla użytkowników indywidualnych bądź z darmowych rozwiązań ściąganych z Internetu to tylko pozorne oszczędności. Pomijając kwestię poziomu ochrony, dla firm bardzo istotnym czynnikiem w optymalizacji kosztowej jest również sposób zarządzania komputerami. Produkt detaliczny nie pozwala na scentralizowane i efektywne zarządzanie aktualizacjami, politykami bezpieczeństwa czy ustawieniami na wszystkich komputerach jednocześnie. Może się zatem okazać, że zainstalowany w firmie produkt dedykowany użytkownikom domowym bądź typu „freeware” będzie generować większe koszty z tytułu jego utrzymania” – dodaje dyrektor Symantec Polska.

Jako najważniejszą technologię ochronną w infrastrukturze IT firmy wymieniają silnik antywirusowy (98 proc.). Na kolejnych miejscach pod względem ważności uplasowały się: zapora ogniowa na sieci (89 proc.), wykrywanie włamań sieci (86 proc.), wykrywanie włamań na stacji (77 proc.) i firewall bezpośrednio na stacji końcowej (73 proc.).

„Wiele firm błędnie zakłada, że program antywirusowy to wszystko, czego potrzebują. Tymczasem przedsiębiorstwa stawiają czoła bardziej złożonym zagrożeniom – począwszy od hakerów, którzy usiłują wykraść dane kart kredytowych, poprzez pracowników, którzy przypadkowo tracą poufne dane, do klęsk żywiołowych, które mogą uszkodzić serwery z zapisanymi informacjami o klientach. Wielowarstwowe podejście do bezpieczeństwa jest niezwykle ważne” – powiedział Piotr Chrobot.

Obecnie w 63 proc. badanych przedsiębiorstw większość pracowników korzysta z systemu Windows XP. Najnowszy system operacyjny firmy Microsoft – Windows 7 – jest już używany w 11 proc. firm i w szybkim tempie zaczyna dorównywać udziałowi Windowsa Visty (13 proc.). Co ciekawe, prawie 4 na 10 ankietowanych firm w ciągu najbliższego roku planuje przeprowadzić migrację do systemu Windows 7. Nad tym procesem zastanawia się jeszcze co piąte przedsiębiorstwo.

Eksperci z firmy Symantec podkreślają, że migracja do nowego systemu operacyjnego to bardzo złożony proces. „Zgoła innym doświadczeniem jest przeprowadzenie migracji na nowy system na kilkudziesięciu czy nawet kilkuset tysiącach komputerów w przedsiębiorstwie niż w przypadku kilku komputerów domowych. Migracja to nie tylko przeinstalowanie systemu, ale również zadbanie o zabezpieczenie nowego komputera, skonfigurowanie go pod konkretnego pracownika, przeniesienie ze starego systemu ustawień oraz dokumentów i maili. Bez wdrożenia procedur i specjalistycznego oprogramowania, proces migracji może spowodować dłuższe przestoje oraz spadek efektywności pracowników” – uważa Piotr Chrobot z firmy Symantec Polska.