Największym zagrożeniem dla bezpieczeństwa danych są… ludzie

28 maja 2009 0 przez Grzegorz Pietrzak

Oprogramowanie antywirusowe, firewalle, nawet zabezpieczenia biometryczne – wszystkie metody są bezużyteczne, gdy krytyczne informacje wyciekają za pośrednictwem naszej-klasy lub na nośnikach USB… Kilka lat temu zewnętrzne zagrożenia zdominowały temat bezpieczeństwa. Co chwilę pojawiały się informacje o nowych wirusach, lukach w oprogramowaniu czy koniach trojańskich, które mnożyły się w sieci niczym grzyby po deszczu, siejąc przy tym panikę w wielu biurach.

Naturalnie specjaliści IT szybko zareagowali, wzmacniając ochronę przed atakami z zewnątrz. Uaktywnili firewalle, zaimplementowali oprogramowanie antywirusowe i
poinformowali pracowników o zagrożeniach, które czyhają w załącznikach
e-maili. Teraz, gdy za sprawą tych środków bezpieczeństwa zredukowano
zagrożenia, jakie niosą wirusy i oprogramowanie typu malware, pozostał
jeden problem – czynnik ludzki.

Błąd pracownika, zgubienie bądź kradzież urządzeń, złe zarządzanie
hasłami. Jedno jest pewne – firewalle i antywirusy na nic się tu nie
zdadzą. W środowisku, gdzie wszyscy przechowują informacje w postaci
elektronicznej, każdy laptop, smartfon czy napęd USB, który opuszcza
biuro jest potencjalnym zagrożeniem dla poufności tych danych.
Niezależnie od systemu lub aplikacji, z jakich korzysta firma szanse,
że jakikolwiek fragment danych wydostanie się na zewnątrz, są duże. Tym
bardziej, że znaczna część informacji wymieniana jest za pośrednictwem
aplikacji Web 2.0. Dlatego tak trudno jednoznacznie ustalić, gdzie
znajduje się linia oddzielająca pracę i życie prywatne. Nawet jeśli
pracownicy starają się zachować ostrożność i nie ujawniają krytycznych
informacji, nagromadzenie wielu drobnych szczegółów może być nie do
zaakceptowania.

 

Żadna organizacja nie dysponuje środkami do ciągłego nadzorowania
każdego pracownika. Ostatecznie wycieki danych nadal będą się zdarzać:
menedżer zostawi przez przypadek urządzenie PDA podczas podróży czy
konkurencja uzyska nieograniczony dostęp do firmowego serwera. Takie
przypadki są nieuniknione. Jakie kroki poczynić, aby chronić swój
biznes? Coraz więcej firm stosuje całkowite szyfrowanie dysków
twardych, czyniąc poufne dane bezużytecznymi w sytuacji gdy wpadną w
ręce intruza. Odczytanie ich bez klucza jest na dzień dzisiejszy
niemożliwe. Ponieważ dostęp do krytycznych danych mają tylko
upoważnieni użytkownicy, jest to kluczowa technologia zapobiegająca
przypadkowym wyciekom i mądry sposób na podniesienie ogólnego poziomu
bezpieczeństwa wewnątrz firmy. Jednym z rozwiązań oferujących całkowite
szyfrowanie dysku jest SafeGuard Easy, którego wersja demo jest do
pobrania za darmo ze strony producenta, która jest już częściowo
dostępna w języku polskim.


Źródło: Informacja prasowa