Firmy sa musia viac zamerať na zvýšenie ochrany dát
12. 01. 2012 
Podľa aktuálnej štúdie spoločnosti Deloitte zameranej na bezpečnosť v odvetví technológií, médií a telekomunikácií (TMT) sa ohrozenie v oblasti informačných technológií stupňuje a dopady bezpečnostných incidentov sú stále významnejšie. Viac ako polovica (52 percent) oslovených firiem z odvetvia TMT uviedla, že ich výdavky na bezpečnosť IT zaostávajú alebo iba ťažko dosahujú potrebnú úroveň. Najväčšiu hrozbu pre firmy budú v nasledujúcom roku predstavovať mobilné zariadenia ako telefóny a tablety. Toto nebezpečenstvo však nepredstavujú samotné prístroje, ale najmä strata citlivých dát, ktoré sú v nich uložené.
„Možnosť mať prístup k informáciám kedykoľvek a odkiaľkoľvek je každodennou súčasťou nášho života. S ňou však narastá riziko ohrozenia informačnej bezpečnosti. Aj napriek stabilným investíciám do ochrany informácií uviedla polovica spoločností pôsobiacich v sektore TMT, ktoré sa zúčastnili štúdie, že za najväčšiu prekážku pri zaistení zodpovedajúcej miery ochrany informácií považujú nedostatok financií a pochybenia zamestnancov,“ uviedol Marián Hudák, partner spoločnosti Deloitte zodpovedný za poradenstvo v oblasti riadenia rizík.
Medzi päť najvýznamnejších hrozieb v oblasti bezpečnosti IT v roku 2012, ktoré uviedli oslovené firmy, patria:
1. mobilné prístroje (34 percent),
2. prípady porušovania bezpečnosti zahŕňajúce tretie strany (25 percent),
3. chyby a nedbanlivosť zamestnancov (20 percent),
4. rýchle zavádzanie novo vznikajúcich technológií (18 percent),
5. zneužívanie systémov IT a informácií zamestnancami (17 percent).
Narastajúca legislatíva a predpisy
Zo štúdie vyplýva, že 30 percent oslovených spoločností pôsobiacich v sektore TMT zavádza v roku 2012 novú bezpečnostnú iniciatívu: zaistenie súladu s legislatívou a predpismi na ochranu informácií. Za ďalšie pálčivé otázky v oblasti informačnej bezpečnosti spoločnosti pôsobiace v sektore TMT považujú bezpečnostné školenia, ochranu dát a zaistenie bezpečnosti v súvislosti s technologickým pokrokom.
Zamestnanci
IT riešenia a predpisy samé o sebe nemôžu zaistiť ochranu informácií – hlavnú úlohu hrá ľudský faktor. Pätina organizácií, ktoré sa zúčastnili prieskumu, uviedla, že jednu z najväčších hrozieb, ktorým v súvislosti s informačnou bezpečnosťou čelí, predstavuje pochybenie zamestnancov. Takmer pätina (17 percent) zamestnávateľov uviedla, že najväčším ohrozením systémov IT a informácií je ich zneužívanie zamestnancami a ďalším rastúcim rizikom je používanie súkromných inteligentných telefónov, tabletov alebo notebookov zamestnancami na pracovné účely. Viac ako 40 percent oslovených spoločností uviedlo, že podporujú používanie súkromných prístrojov spolu s prístrojmi, ktoré zabezpečuje firma.
Bezpečnosť a cloud computing
Nové technológie vyžadujú neustále úpravy a prispôsobovanie systémov informačnej bezpečnosti. Príkladom takej technológie je cloud computing. Takmer tretina oslovených spoločností pôsobiacich v sektore TMT označila cloud computing za hlavnú technológiu, ktorá bude v budúcnosti udávať smer vývoja v oblasti bezpečnosti informácií. Šesťdesiat percent oslovených spoločností pôsobiacich v sektore TMT okrem toho uviedlo, že tretie strany (t. j. organizácie, s ktorými sídlia alebo ktorým zverujú dáta) predstavujú z hľadiska bezpečnosti informácií strednú alebo vysokú hrozbu – iba 31 percent spoločností však preveruje úroveň zabezpečenia týchto tretích strán.
„Moderné mobilné zariadenia poskytujú pracovný a komunikačný komfort v takmer rovnakom rozsahu, ako notebooky, alebo štandardné stolové počítače. Práve mobilita, ktorá je tu ešte znásobená, oslovuje čoraz vyšší počet záujemcov. Bezpečnostné riziká s týmto spojené môžu byť efektívne riadené dvoma významnými iniciatívami.
Jednak je to povedomie a „osveta“ všetkých užívateľov s dôrazom na možné dopady a prípadne aj legislatívne postihy. Ďalším opatrením je ochrana pred stratou dát/informácií (z anglického Data Loss Prevention – DLP), ktorá zahŕňa dôslednú analýzu citlivých dát spoločnosti, ich úložísk (fyzických a logických,), tranzitných možností a rizikových bodov.“ uviedol Juraj Vrbenský manažér zodpovedný poradenstvo v oblasti riadenia rizík v spoločnosti Deloitte .
O štúdii zameranej na bezpečnosť v sektore TMT:
Cieľom štúdie je poskytnúť spoločnostiam pôsobiacim v odvetví technológií, médií a telekomunikácií podrobnejší obraz o hrozbách v oblasti informačnej bezpečnosti a súkromia, ktorým toto odvetvie čelí alebo bude čeliť v budúcnosti. Štúdia je spracovaná na základe rozhovorov o otázkach informačnej bezpečnosti s výkonnými pracovníkmi zo 138 firiem pôsobiacich v sektore TMT v 25 krajinách.
Napísať komentár