Strona główna / Bezpieczeństwo / Pracownik największym zagrożeniem dla poufności danych
piątek 17 luty 2017 | Robert Kamiński
Pracownik największym zagrożeniem dla poufności danych
Dla większości firm największym czynnikiem ryzyka w zakresie wycieku i kradzieży poufnych informacji jest sam... pracownik.

Dlatego aż 42 proc. organizacji nie pozwala zatrudnionym osobom na dostęp do prywatnych usług chmurowych poprzez firmową sieć - wynika z raportu "Cloud Security Survey Report" opublikowanego przez firmę CloudPassage. Eksperci Onex Group zwracają uwagę, że chmura to wiele możliwości zarządzania dostępem do danych. Można m.in. w prosty sposób tworzyć wspólne systemy, ale z różnymi poziomami dostępu.

- Dane firmowe przechowywane w chmurze są niejednokrotnie lepiej chronione, niż te trzymane na serwerach wewnętrznych. Dotyczy to zwłaszcza małych i średnich firm, które nie dysponują rozbudowaną infrastrukturą IT i często nie przeznaczają dużych budżetów na zabezpieczenia. Takie firmy w momencie przeniesienia danych do chmury, tylko zyskują w aspekcie bezpieczeństwa. Warto jednak pamiętać, że przeniesienie danych niesie ze sobą obowiązek edukacji w zakresie odpowiedniego dbania o zasoby. Jednym ze sposobów jest przeszkolenie pracowników – mówi Jakub Hryciuk, dyrektor zarządzający w Onex Group.

Chmura wymaga nowego podejścia do bezpieczeństwa

Większość tradycyjnych narzędzi służących do dbania o bezpieczeństwo danych nie zostało zaprojektowanych dla środowisk typu cloud. Do nich zaliczają się np. tradycyjne Firewall’e systemowe pozwalające m.in. na blokady stron internetowych o wysokim ryzyku. Wraz ze wzrostem ilości cyberzagrożeń kluczowe stało się nie tylko zabezpieczanie wewnętrznej sieci firmowej, ale również monitorowanie ruchu danych wewnątrz organizacji. Zwłaszcza, że mobilność, którą oferują produkty chmurowe, daje dostęp do informacji firmowych wszystkim osobom z dowolnego miejsca. To przełamuje tradycyjną topologię obrony przez wyciekiem informacji. Wie o tym aż 59 proc. przedsiębiorców, którzy przyznają, że tradycyjne rozwiązania tylko w znikomym stopniu radzą sobie z nowymi wyzwaniami w zakresie bezpieczeństwa. Przeciwnego zdania jest tylko 14 proc. firm.

Jakie narzędzia bezpieczeństwa wykorzystują firmy korzystające z chmury? Między innymi poziomują dostęp do danych firmowych. Odpowiednio zarządzając tożsamością użytkowników, można w prosty sposób tworzyć wspólne systemy, ale z różnymi poziomami dostępu. Dobrym przykładem jest Sharepoint, który pozwala m.in. na zarządzanie dostępem do konkretnych dokumentów.  Można na stałe zabezpieczyć dokument, powodując, że tylko zweryfikowana osoba będzie mogła go otworzyć lub edytować, zablokować możliwość kopiowania, robienia zrzutów ekranu, wydruku a nawet robienia zdjęcia monitora, ponieważ te systemy wykorzystują znaki wodne do ustanowienia ochrony przed takim przypadkiem.

Wykwalifikowany personel kluczem bezpieczeństwa

Firma, która chce zwiększyć bezpieczeństwo danych przechowywanych w chmurze, powinna zacząć od przeszkolenia pracowników. Takiego zdania jest aż 61 proc. organizacji, które zaimplementowały u siebie rozwiązania chmurowe. Te firmy albo już przeprowadziły albo planują realizację specjalnych szkoleń dla personelu IT. Na warsztatach poznaje się najnowsze rozwiązania, trendy, zagrożenia i możliwości łagodzenia skutków nieprzewidzianych zdarzeń.

Ponadto, 45 proc. organizacji planuje współpracować z zewnętrznym partnerem w zakresie bezpieczeństwa danych firmowych, a 42 proc. wdroży dodatkowe oprogramowanie.

- Przedsiębiorcy obawiają się, że nielojalni pracownicy mogą doprowadzić do wycieku poufnych danych firmowych. Żeby temu zapobiec należy wyposażyć członków kluczowych zespołów, którzy mają dostęp do wrażliwych informacji, we wszystkie niezbędne narzędzia i wiedzę potrzebną do walki z niebezpieczeństwami czyhającymi w chmurze. I choć firmy mają coraz większe zaufanie do rozwiązań typu cloud, ciągła edukacja jest niezbędna – podsumowuje Jakub Hryciuk.

Metodologia:

Badanie „Cloud Security Survey Report” zostało przeprowadzone przez firmę CloudPassage na reprezentatywnej próbie 2200 specjalistów pracujących w Stanach Zjednoczonych. Szczegółowe informacje znajdują się poniżej:

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Advise me
więcej
Video
więcej
Video"
więcej
Facebook
więcej