Prezentujemy wyniki anonimowej ankiety i przeprowadzonych wywiadów z członkami LKB dotyczących tematyki bezpieczeństwa informatycznego. Badania miały na celu zbadanie świadomości firm w zakresie bezpieczeństwa i archiwizacji danych oraz poziomu informatyzacji. Dołączone wykresy są zilustrowaniem wyników badań.

 

Dziękujemy za nadesłane odpowiedzi. Wniosek generalny jest następujący: należy poprawić politykę bezpieczeństwa w przedsiębiorstwach. Z przeprowadzonych rozmów wynika, że tylko nieliczne firmy posiadają aktualną politykę bezpieczeństwa. Prezesi, właściciele najczęściej kwestie bezpieczeństwa powierzają oddelegowanym pracownikom i nie do końca kontrolują ich działania z uwagi na brak wystarczającej wiedzy o systemach informatycznych. Zdarza się, że nawet w dużych firmach wszystkie kody, hasła dostępu z prawami administratora są w rękach jednej osoby, bez dodatkowych awaryjnych zabezpieczeń dostępu na wypadek absencji takiej osoby. Po wynikach ankiety okazało się, że nie jest rzadkością, aby pracownik, któremu zostało powierzone wewnętrzne administrowanie informatyczne zawiódł zaufanie pracodawcy, czy nawet przekroczył swoje kompetencje. Zdarzają się również przypadki sprzeniewierzenia majątku firmy, co powoduje narażenie firmy na straty materialne i niematerialne (np. utratę wizerunku). Równie istotną kwestią jest archiwizowanie danych, sposób ich gromadzenia i zabezpieczenia przed dostępem osób nieupoważnionych, w tym zakresie również występują błędy. Na uwagę zasługuje fakt braku wystarczającego sposobu niszczenia dokumentów szczególnie tych zapisanych cyfrowo na tzw. dyskach. Internet, systemy informatyczne to narzędzia, które doskonale sprawdzają się przy gromadzeniu i przetwarzaniu danych, ale niewłaściwie użyte mogą spowodować wypływ ważnych informacji na zewnątrz.

Słyszeliście Państwo o przetargach publicznych, w których firma została wyeliminowana, przegrywając minimalną różnicą w  kryteriach oceny? Ten przykład może sugerować niepożądany wyciek danych ze specyfikacji oferty przetargowej, tym samym wskazywać na rolę systemów informatycznych. Czy zdajecie sobie Państwo sprawę jak wielką władzę i pieniądze oddajemy w ręce pracowników, informatyków?

Nie zapominajmy, że w biznesie, obowiązuje zasada ograniczonego zaufania. Spotkaliśmy się z opinią, że najlepsze zaufanie to zaufanie kontrowane. Czy Państwo podzielacie tę opinię?

Pisząc ten artykuł pragniemy wskazać możliwe niebezpieczeństwa w Państwa przedsiębiorstwach i skierować uwagę na poprawę bezpieczeństwa informatycznego.

Zapraszamy do zapoznania się z wynikami!

  • Średnia liczba komputerów w przebadanej grupie wynosiła 32,
  • 62% badanych firm ma doświadczenia związane z audytem,
  • Wśród celów przeprowadzonych audytów firmy wymieniają: doradztwo, bezpieczeństwo danych elektronicznych, wymiana sprzętu, zmiana oprogramowania. Wynika z tego, że jest zainteresowanie usprawnianiem rozwiązań IT. Istnieje też spora grupa nie zauważająca korzyści wynikających z wprowadzenia usprawnień. Są to głównie firmy o małej liczbie komputerów, ale dotyczy to również większych firm.
  • Awarie sieci lub sprzętu w przeciągu ostatniego roku potwierdza 48% przebadanych (w tym w 36% przypadków było ich przynajmniej kilka). Firmy spodziewają się usunięcia awarii w dniu jej powstania. Dla większości z nich akceptowalny jest czas kilku godzin, jednak jest też spora grupa spodziewająca się rozwiązania problemu w przeciągu godziny.
  • Co ciekawezaledwie 15% przedsiębiorstw jest świadoma kosztów jednodniowego przestoju systemu informatycznego !!! Praktyka wskazuje, że awaria nawet jednego z systemów w firmie może spowodować wstrzymanie procesów technologicznych, produkcyjnych.
  • Poniższy wykres przedstawia poziom zabezpieczeń na wypadek braku zasilania elektrycznego. 8 % ankietowanych nie posiada żadnych zabezpieczeń, co naraża ich na całkowitą utratę lub uszkodzenie baz danych. 35 % badanych korzystając z zabezpieczeń tylko na serwerze zabezpiecza bazy danych bez ostatnio wprowadzonych zapisów.

brak-zasilania

  • Na pytanie o sposób tworzenia kopii zapasowych ważnych danych prezesi firm odpowiadali następująco: 15 % ankietowanych nie jest świadoma procesu archiwizacji (czego konsekwencją może być całkowita utrata danych lub trudności z ich otworzeniem) 62% firm konsekwentnie archiwizuje dane automatycznie.

 

tworzenie-kopii-zapasowych

  • 38% badanych nie wie czy posiada lub nie posiada procedury odzyskania swojej poczty. Ten wynik wskazuje na nie docenienie wartości informacji zawartych w korespondencji mailowej.
  • W 62% firm stosowane są obecnie rozwiązania mobilne w formie laptopów lub smartphonów, co wskazuje że firmy coraz częściej sięgają po nowoczesne narzędzia informatyczne.
  • 22% ankietowanych przyznaje, że praca działu informatycznego wymaga poprawy.
  • Poniższy wykres pokazuje formy zatrudnienia realizowane na stanowiskach informatycznych.

formy_zatrudnienia

  • 38% przedstawicieli firm wykazało zastrzeżenia w odniesieniu do doświadczeń związanych z usługami outsourcingowymi. Określili współpracę jako niezadowalającą i uciążliwą. Pokazuje to konieczność dbania o wysoką jakość usług w tej branży.
  • Najczęściej wymieniane przez ankietowanych bariery rozwoju infrastruktury teleinformatycznej to:
    1. wysokie koszty informatyzacji
    2. brak doradztwa informatycznego.Można przypuszczać, że wiele przedsiębiorstw jest skłonnych usprawniać informatyzacje lepiej znając rozwiązania adekwatne do ich rodzaju działalności lub gdy, będą bardziej przekonani do korzyści jakie mogłyby przynieść. Być może przyjmują czasem mylny pogląd, iż usprawniania w tym zakresie muszą się wiązać z wysokimi kosztami?
    3. Kolejną z wymienianych barier jest brak odpowiednio przygotowanej kadry. Jest to kolejny sygnał świadczący o braku połączenia między poszczególnymi specjalistycznymi branżami a branżą IT. Być może brakuje odpowiednich szkoleń.

Warto podkreślić, że 54% badanych na pytanie o ewentualną potrzebę pomocy wymienia jeden z obszarów: doradztwo, outsourcing IT, poprawa infrastruktury, audyt.

 

Jeśli chcielibyście Państwo podzielić się swoimi spostrzeżeniami, doświadczeniami z zakresu bezpieczeństwa informatycznego prosimy o kontakt na adres: Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. . Ciekawsze wnioski opublikujemy na stronie internetowej LKB.

 

Opracowanie Artur Miłkowski


 

 
« »
apis1 bigplay1  jsz  EUIC dwranna1 lewczuk1 wspa g
egen-gray elektromeks-gray modern_expo_gray SJ_oferta autopark gray  
telecomm-gray SONET3-gray pgf-cefarm-lublin-gray malinex logo1      
mikrobit logo Full Job  osm1 PPCC-GRAY bergers szstrona marek roszczewski
fotografika1 greenland1 hanesco1 honda1    logo brze
bps-logo-gray   logo_Asprim_grey logo sz kartonex_szare
ilan  inkubator podst pozytyw jpg    Millenium Leasing  YARIX
 
  FRL_grey          pekao k      
Gosciniec-gray   IMPEL-gray roztocze-gray    
  alert-gray Aqua-East-gray   Allia szare 
    stella-gray zeto_gray gospodarstwo rybackie g
energoserwis1 europa1 meblotap_gray factor1 fcrl1
 
rozek-gray
vena1 Rsz geomax1 grand1  
bps-logo-gray
 
 
  ing1 intrograf-logograyscale  bitsream g eac2 

 
uchman1 outdoor1 PGKiMRyki-gray logo_kolor
Bon appetit  waldi1 UPONOR_gray
mostostalpulawy1 progresschem1   inrecto g logobox1
proxim new gray  rapasz spomlek1   k2m

 

zamojska1 campanile1 logo warbo kolor bez biaego intemporis1 fra
cewar1 Wepa logo 2 wepa 
transip-gray instad-gray mon  luvi-gray
    AE LOGO 
logo-telkam PBF logo-krystian-gray
lift_gray pmbros_gray   VF-Concept-gray logoIBB-1
tw extra macrlogic sa millennium_gray  
EKO_TREND_gray POL-INOWEX_gray   treeden_gray Logo LST copy
ceramik_art_gray logokoronana 1  inkubator 1   romedia wersja podstawowa poziom 1
korn_gz_logo_gray korn_sj_logo_gray TZ sign variation A  Logo ABM Polska CMYK 1   
 Exoil  Fino melix g MEDI-SEPT     LED24SZ
      cukiernia-staropolska g     
fundacja-rozwoju-lubelszczyzny g geo g goniec g gorbi g   kabaret-mimika g kam-log g karya g
kk 
 
Konica-Minolta g krowki g  CAR GAZ logo1 copy
lubsad g Andpolsz  materne g mercure g
 
perla g porta g roltex g  logo 1  
  spoldzielczy-bank-piaski g targi-lublin g   tradma g  OSMBSZ