Nieszczelne bazy instytucji publicznych i rządowych

Brytyjczycy i Polacy są zaniepokojeni wyciekiem danych osobistych z instytucji publicznych i finansowych. To wnioski jakie płyną z najnowszego badania, przeprowadzonego przez  firmę Check Point i YouGove na grupie 2000 Brytyjczyków w 2012 roku. Ponad połowa respondentów stwierdziła, że zaufanie do rządu i organizacji z sektora publicznego zmalało ze względu na ciągłe włamania oraz wycieki prywatnych danych, które miały miejsce w ciągu ostatnich 5 lat. 44% zaczęło mniej ufać prywatnym przedsiębiorstwom.

Polacy pełni obaw

Podobne obawy wyrażają Polacy. Według ekspertów IT duża skuteczność ataków hackerów na polskie instytucje publiczne świadczy o tym, że nie wprowadzono w sieciach informatycznych instytucji rządowych mechanizmu filtracji pakietów, odrzucającego spam oraz żądania udostępniania usługi pochodzące jednocześnie z wielu komputerów na raz (co może świadczyć o ataku DDOS) i monitorującego ruch na łączach, aby wychwytywać anomalia.

Dodatkowy problem stanowią hasła kont administracyjnych do serwisów internetowych. Jak pokazują to ataki, hasła tymczasowe, które mają być używane tylko na czas instalacji i rozruchu systemu, nie są później zmieniane i są stale używane. A są to hasła najprostsze z możliwych.

Udane ataki świadczą o tym, że zasady bezpieczeństwa teleinformatycznego, traktowane przez instytucje rządowe w krajach Unii Europejskiej priorytetowo, w Polsce zostały co prawda opracowane, ale w ogóle się ich nie wykorzystuje w praktyce administrowania systemami.

Brytyjczycy bardzo negatywnie oceniają bezpieczeństwo instytucji

Na dowód tego, jak duży wpływ na reputację firmy mogą mieć wycieki danych, 77% ankietowanych uznało, że znacznie chętniej wybraliby towar lub usługi firmy, która nie miała problemów z włamaniami niż od firmy, której przytrafiło się takie nieszczęście. Tylko 12% badanych stwierdziło, że fakt kradzieży danych nie ma dla nich znaczenia.

Wyniki badania wskazują, jak istotne dla przedsiębiorstw jest stosowanie silniejszych środków bezpieczeństwa, takich jak szyfrowanie wszystkich wrażliwych informacji, w celu uniknięcia utraty wizerunku marki spowodowanej przez włamania.

„Według Information Commissioner’s Office, ilość wycieków danych, o których słyszeliśmy w ciągu ostatnich pięciu lat, wzrosła dziesięciokrotnie zarówno w sektorze publicznym jak i prywatnym. W samym 2011 zgłoszono 821 włamań. Nie jest więc zaskoczeniem, że społeczeństwo jest bardziej nieufne jeżeli chodzi o bezpieczne zarządzanie danymi w organizacjach i w konsekwencji klienci zdecydowanie chętniej będą wybierali dostawców, którzy nie doświadczyli wycieków danych. Wyniki badań ukazują, jak ważne dla społeczeństwa jest to, jak przedsiębiorstwa chronią wrażliwe dane i zabezpieczają je przed wpadnięciem w niepowołane ręce” – stwierdził Terry Greer-King, dyrektor zarządu Check Point w Wielkiej Brytanii.

Jednak pomimo większej nieufności społeczeństwa i regulacjach dotyczących przechowywania prywatnych danych, znaczna część ankietowanych przyznała się do regularnego wykonywania czynności, które mogą prowadzić do wycieku lub kradzieży potencjalnie wrażliwych danych. Spośród ponad 500 ankietowanych, którym zdarza pracować się poza siedzibą firmy, 34% regularnie wysyła swoje emaile do prywatnych skrzynek, aby mieć możliwość zdalnej pracy, 40% odbiera służbowe maile na swoich prywatnych telefonach i tabletach,33% przenosi służbowe dane za pomocą nieszyfrowanych nośników pamięci USB, a 17% korzysta z usług składowania danych w chmurze, takich jak Dropbox.

25% spośród ankietowanych pracowników przyznało, że pracuje w ten sposób mimo tego, że polityka bezpieczeństwa IT wewnątrz ich firmy wyraźnie tego zabrania. Z kolei kolejne 23% nie ma pojęcia, czy ich firma ma jakąkolwiek politykę bezpieczeństwa IT lub nie zna zasad określonych w takim dokumencie.

Eksperci podkreślają, że  wiele osób jest świadoma ryzyka związanego z ich prywatnymi danymi, i mimo wszystko naraża firmę na wycieki danych poprzez zachowania niezgodne z zasadami bezpiecznego użytkowania komputera, których dokonują pomimo znajomości polityki bezpieczeństwa IT pracodawcy.

O Check Point Software Technologies Ltd. Spółka Check Point Software Technologies Ltd. (www.checkpoint.com), światowy lider w dziedzinie bezpieczeństwa w Internecie zapewnia swoim klientom bezkompromisową ochronę przed wszelkiego typu zagrożeniami, redukując przy tym złożoność systemów bezpieczeństwa i obniżając koszty utrzymania. Check Point stał się pionierem w branży wprowadzając FireWall-1 i opatentowaną technologię stanowej analizy pakietów. Obecnie Check Point w dalszym ciągu pozostaje spółką innowacyjną, rozwijając modułową architekturę Software Blade, która dostarcza elastycznych i prostych rozwiązań z możliwością pełnego dostosowania do specyficznych potrzeb danej organizacji. Check Point to jedyny dostawca wychodzący poza technologię, traktujący bezpieczeństwo jak proces biznesowy. Technologia Check Point 3D Security w unikalny sposób łączy polityki bezpieczeństwa, zaangażowanie ludzi oraz sposób wdrażania w celu jeszcze lepszej ochrony cennych danych i ułatwiania organizacjom tworzenia planów bezpieczeństwa odpowiadających potrzebom przedsiębiorstwa. Wśród klientów Check Point znajdują się dziesiątki tysięcy przedsiębiorstw i organizacji wszelkich rozmiarów, również tych z listy Fortune 100. Nagradzane rozwiązania ZoneAlarm autorstwa Check Point chronią miliony klientów przed hakerami, oprogramowaniem szpiegowskim i kradzieżą tożsamości.

W Polsce dystrybutorami produktów Check Point są firmy  Clico Sp. z o.o. (www.clico.pl) oraz RRC Poland Sp. z o.o. (www.rrc.pl).

PRportal.pl – informacje prasowe dla biznesu