Badania „Sprzęt IT w MŚP w Polsce 2017” przeprowadzone przez Lenovo pokazują, że małe i średnie firmy w Polsce nadal nie zdają sobie sprawy z podstawowych kwestii bezpieczeństwa sprzętu IT i nie chronią wystarczająco swoich danych. Aż 49% prowadzących własną firmę w żaden sposób nie zabezpiecza sprzętu IT, a w firmie często jedynym zabezpieczeniem, jeśli już jakieś wprowadzono, jest antywirus.
Jakie są nasze doświadczenia w tym temacie? Grzegorz Ostrowski, nasz Chief Technology Officer opowiada o najczęstszych błędach popełnianych w przedsiębiorstwach.
– Podstawowym problemem w kwestii bezpieczeństwa w firmach są sprawy fundamentalne, takie jak ochrona przed wirusami czy poprawne zabezpieczenie haseł i sprzętu. O ile pierwszą z nich rozwiązać można prosto – poprzez instalację oprogramowania typu antywirus – o tyle zabezpieczanie haseł dostępowych do systemów i sprzętu to kwestia bardziej złożona i stwarzająca więcej okazji do ich wycieku.
Najczęstsze błędy jakie popełniane są w firmach:
1. Posiadanie jednego hasła, do wielu różnych kont, usług, zabezpieczeń – a więc realnie – jednego ciągu znaków, którego znajomość pozwala na przejęcie kontroli nad zasobami danego pracownika czy nawet firmy.
2. Zapisanie hasła na karteczce umieszczonej w widocznym miejscu (np. na monitorze), przesyłanie haseł wraz z loginami poprzez e-mail, korzystanie z zapamiętywania haseł przez przeglądarkę, przechowywanie haseł w pliku Excel – to przykłady nieodpowiedzialnego traktowania tematu bezpieczeństwa w firmie, a także sygnał, że nie istnieje najprawdopodobniej żadna polityka bezpieczeństwa.
3. Nieużywanie dostępnych zabezpieczeń takich jak np. czytnik linii papilarnych, TPM – rozwiązania wprowadzone, aby wyjść naprzeciw potrzebom biznesu, są nagminnie ignorowane przez pracowników sprawiając, że kradzież hasła nadal jest możliwa najprostszymi metodami.
4. Brak procedur dotyczących przepływu informacji w firmie oraz brak archiwizacji e-maili i backupu danych – w wypadku awarii sprzętu, ataku wewnętrznego lub zewnętrznego firma ryzykuje utratą zdolności operacyjnej oraz stratami finansowymi.
5. Brak szyfrowania danych oraz sprzętu – rozwiązania te mogą wydawać się skomplikowane i trudne do wdrożenia, jednak jest wręcz przeciwnie, a dodatkowo zdecydowanie podnoszą bezpieczeństwo naszej firmy oraz znacznie utrudniają przedostanie się danych w niepowołane ręce.
6. Brak aktualizacji – który jest najczęstszą przyczyną ataków złośliwego oprogramowania, bądź hakerów.
7. Nieświadomość pracowników na temat bezpieczeństwa IT oraz zagrożeń i ich konsekwencji.
– Wymienione powyżej błędy to zazwyczaj brak wiedzy na temat bezpieczeństwa informacyjnego w organizacji. Jest to nadal sytuacja nagminna i ogromnie niebezpieczna, dlatego w Netz pracujemy nad zwiększeniem świadomości naszych Klientów, ich pracowników oraz innych osób szukających informacji i pomocy.
Uważamy, że zwiększanie świadomości zagrożeń w systemach informatycznych to kluczowe zadanie działów IT w firmach, partnerów technologicznych oraz organizacji rządowych. Tylko działania poszerzające wiedzę osób narażonych na wszelkiego rodzaju ataki mogą zminimalizować ich ryzyko lub straty nimi spowodowane – dodaje Grzegorz Ostrowski.