Nowe Technologie

Niepewne bazy danych

Ostatnia aktualizacja: 29.01.2013 12:19
Zarówno w Zjednoczonym Królestwie jak i w Polsce nie jest dobrze ze szczelnością baz danych będących w posiadaniu podmiotów publicznych oraz przedsiębiorstw finansowych.
Niepewne bazy danych
Foto: Glow Images/East News

 

Ponad połowa respondentów badania, przeprowadzonego przez  firmę Check Point i YouGove na grupie 2000 Brytyjczyków w 2012stwierdziła, że zaufanie do rządu i organizacji z sektora publicznego zmalało ze względu na ciągłe włamania oraz wycieki prywatnych danych, które miały miejsce w ciągu ostatnich 5 lat. 44% zaczęło mniej ufać prywatnym przedsiębiorstwom.

Obawa polska

Według ekspertów IT duża skuteczność ataków hackerów na polskie instytucje publiczne świadczy o tym, że nie wprowadzono w sieciach informatycznych instytucji rządowych mechanizmu filtracji pakietów, odrzucającego spam oraz żądania udostępniania usługi pochodzące jednocześnie z wielu komputerów na raz (co może świadczyć o ataku DDOS) i monitorującego ruch na łączach, aby wychwytywać anomalia.

Dodatkowy problem stanowią hasła kont administracyjnych do serwisów internetowych. Jak pokazują to ataki, hasła tymczasowe, które mają być używane tylko na czas instalacji i rozruchu systemu, nie są później zmieniane i są stale używane. A są to hasła najprostsze z możliwych.

Udane ataki świadczą o tym, że zasady bezpieczeństwa teleinformatycznego, traktowane przez instytucje rządowe w krajach Unii Europejskiej priorytetowo, w Polsce zostały co prawda opracowane, ale w ogóle się ich nie wykorzystuje w praktyce administrowania systemami.

Brytyjczycy bardzo negatywnie oceniają bezpieczeństwo instytucji

  • Na dowód tego, jak duży wpływ na reputację firmy mogą mieć wycieki danych, 77% ankietowanych uznało, że znacznie chętniej wybraliby towar lub usługi firmy, która nie miała problemów z włamaniami niż od firmy, której przytrafiło się takie nieszczęście.
  • Tylko 12% badanych stwierdziło, że fakt kradzieży danych nie ma dla nich znaczenia.

Wyniki badania wskazują, jak istotne dla przedsiębiorstw jest stosowanie silniejszych środków bezpieczeństwa, takich jak szyfrowanie wszystkich wrażliwych informacji, w celu uniknięcia utraty wizerunku marki spowodowanej przez włamania.

"Według Information Commissioner’s Office, ilość wycieków danych, o których słyszeliśmy w ciągu ostatnich pięciu lat, wzrosła dziesięciokrotnie zarówno w sektorze publicznym jak i prywatnym. W samym 2011 zgłoszono 821 włamań. Nie jest więc zaskoczeniem, że społeczeństwo jest bardziej nieufne jeżeli chodzi o bezpieczne zarządzanie danymi w organizacjach i w konsekwencji klienci zdecydowanie chętniej będą wybierali dostawców, którzy nie doświadczyli wycieków danych. Wyniki badań ukazują, jak ważne dla społeczeństwa jest to, jak przedsiębiorstwa chronią wrażliwe dane i zabezpieczają je przed wpadnięciem w niepowołane ręce" – stwierdził Terry Greer-King, dyrektor zarządu Check Point w Wielkiej Brytanii.

  • Jednak pomimo większej nieufności społeczeństwa i regulacjach dotyczących przechowywania prywatnych danych, znaczna część ankietowanych przyznała się do regularnego wykonywania czynności, które mogą prowadzić do wycieku lub kradzieży potencjalnie wrażliwych danych.
  • Spośród ponad 500 ankietowanych, którym zdarza pracować się poza siedzibą firmy, 34% regularnie wysyła swoje emaile do prywatnych skrzynek, aby mieć możliwość zdalnej pracy, 40% odbiera służbowe maile na swoich prywatnych telefonach i tabletach,33% przenosi służbowe dane za pomocą nieszyfrowanych nośników pamięci USB, a 17% korzysta z usług składowania danych w chmurze, takich jak Dropbox.
  • 25% spośród ankietowanych pracowników przyznało, że pracuje w ten sposób mimo tego, że polityka bezpieczeństwa IT wewnątrz ich firmy wyraźnie tego zabrania. Z kolei kolejne 23% nie ma pojęcia, czy ich firma ma jakąkolwiek politykę bezpieczeństwa IT lub nie zna zasad określonych w takim dokumencie.

Eksperci podkreślają, że  wiele osób jest świadoma ryzyka związanego z ich prywatnymi danymi, i mimo wszystko naraża firmę na wycieki danych poprzez zachowania niezgodne z zasadami bezpiecznego użytkowania komputera, których dokonują pomimo znajomości polityki bezpieczeństwa IT pracodawcy.



autor: Mariola Czapkiewicz

Czytaj także

Dane w polskich urzędach i firmach są źle zabezpieczone?

Ostatnia aktualizacja: 13.11.2012 17:00
Wyniki badania przeprowadzonego, na zlecenie Infonet Projekt, wśród 150 urzędów publicznych oraz 150 firmy prywatnych, wskazują na poważne zaniedbania w prowadzeniu backupu i archiwizacji strategicznych danych.
rozwiń zwiń