Reklamy
Aktualności

Bezpieczeństwo z rolą drugoplanową

W tym tygodniu obchodzimy w całej Europie Dzień Bezpiecznego Internetu mający na celu zwrócenie uwagi na bezpieczny dostęp dzieci i młodzieży do zasobów. Ta kwestia szwankuje jednak także wśród przedsiębiorców, którzy nie zdają sobie sprawy z zagrożeń związanych z brakiem odpowiednich zabezpieczeń. Według najnowszych badań, aż 59% firm nie ma wystarczających środków na inwestycje w działy IT. Stosowane rozwiązania są przestarzałe, a menadżerowie niechętnie korzystają z outsourcingu. 

 

Uruchomienie i utrzymanie działu IT, czyli stała modernizacja, inwestycja w hardware czy software i zapewnienie odpowiednich kompetencji pracowników odpowiedzialnych za bezpieczeństwo generuje ogromne koszty. Na to mogą sobie pozwolić tylko duże, bogate firmy – komentuje Grzegorz Kaliński, Prezes Kalasoft Sp. z o.o. –  Dla małych i średnich przedsiębiorstw, tych z ograniczonym budżetem na informatyzację, rozwiązaniem może być wykorzystanie usług zewnętrznych, w takich formach jak outsourcing czy B2B. Obecnie zaniedbywane są  aktualizacje systemów operacyjnych, aplikacji czy programów, których przestarzałe wersje w żaden sposób nie chronią przed wirusami lub innymi formami ataków. Poważną luką w zabezpieczeniach jest też nieaktualne oprogramowanie urządzeń sieciowych i pozostawianie na nich domyślnych haseł, co pozostawia otwartą furtkę do ataku przez infrastrukturę. Bardzo często osoby zarządzające przed podjęciem współpracy powstrzymuje niewiedza o istnieniu takich możliwości, niechęć do firm zewnętrznych czy nieufność względem innych podmiotów do przekazania im swoich wrażliwych danych. Powierzając obszar IT podmiotom zewnętrznym, nie ponosimy kosztów zakupu sprzętu czy aktualizacji oprogramowania.   Nadzieją na zmianę obecnego stanu rzeczy może być stopniowe zwiększenie chęci do wykorzystywania outsourcingu w księgowości lub rozliczeniach podatkowych.

 

– Istotną kwestią pozostają czynniki zewnętrzne wpływające na poziom zabezpieczeń. Takie instytucje jak banki czy firmy ubezpieczeniowe podlegają restrykcyjnym zaleceniom Komisji Nadzoru Finansowego, do których muszą się bezwzględnie dostosować. Uczelnie wyższe i inne podmioty prywatne nie mają aż tak sprecyzowanych obowiązków w zakresie zapewnienia bezpieczeństwa systemów informatycznych. Podejście różni się w zależności od kultury organizacyjnej i dostępnych środków.

 

Ekspert przekonuje jednak, że nawet najlepsze oprogramowanie nie jest w stanie uchronić firmy przed wyciekiem danych.

 

Idealnie byłoby, gdyby jedno konkretne rozwiązanie pozwoliło wyeliminować wszystkie zagrożenia dla bezpieczeństwa, jednak nie jest to realne. Sporym ryzykiem pozostają wciąż błędy ludzkie, które można minimalizować, dbając o odpowiednie zabezpieczenie danych i polepszając kompetencje osób odpowiedzialnych za dane osobowe. Zawsze należy być przygotowanym na różne scenariusze i na bieżąco dostosowywać się do zmian. Warto wyciągać wnioski z ubiegłorocznych lekcji, czyli np. wycieków danych z niektórych polskich uczelni, a także przypadków luk bezpieczeństwa w firmach i instytucjach publicznych. Bezpieczeństwo danych to temat, który wciąż ewoluuje i zawsze istnieje coś, co warto udoskonalić w tym zakresie – dodaje ekspert.

 

Reklamy