Niepewne bazy danych

Ponad połowa respondentów badania, przeprowadzonego przez  firmę Check Point i YouGove na grupie 2000 Brytyjczyków w 2012stwierdziła, że zaufanie do rządu i organizacji z sektora publicznego zmalało ze względu na ciągłe włamania oraz wycieki prywatnych danych, które miały miejsce w ciągu ostatnich 5 lat. 44% zaczęło mniej ufać prywatnym przedsiębiorstwom.

Obawa polska

Według ekspertów IT duża skuteczność ataków hackerów na polskie instytucje publiczne świadczy o tym, że nie wprowadzono w sieciach informatycznych instytucji rządowych mechanizmu filtracji pakietów, odrzucającego spam oraz żądania udostępniania usługi pochodzące jednocześnie z wielu komputerów na raz (co może świadczyć o ataku DDOS) i monitorującego ruch na łączach, aby wychwytywać anomalia.

Dodatkowy problem stanowią hasła kont administracyjnych do serwisów internetowych. Jak pokazują to ataki, hasła tymczasowe, które mają być używane tylko na czas instalacji i rozruchu systemu, nie są później zmieniane i są stale używane. A są to hasła najprostsze z możliwych.

Udane ataki świadczą o tym, że zasady bezpieczeństwa teleinformatycznego, traktowane przez instytucje rządowe w krajach Unii Europejskiej priorytetowo, w Polsce zostały co prawda opracowane, ale w ogóle się ich nie wykorzystuje w praktyce administrowania systemami.

Brytyjczycy bardzo negatywnie oceniają bezpieczeństwo instytucji

• Na dowód tego, jak duży wpływ na reputację firmy mogą mieć wycieki danych, 77% ankietowanych uznało, że znacznie chętniej wybraliby towar lub usługi firmy, która nie miała problemów z włamaniami niż od firmy, której przytrafiło się takie nieszczęście.
• Tylko 12% badanych stwierdziło, że fakt kradzieży danych nie ma dla nich znaczenia.

Wyniki badania wskazują, jak istotne dla przedsiębiorstw jest stosowanie silniejszych środków bezpieczeństwa, takich jak szyfrowanie wszystkich wrażliwych informacji, w celu uniknięcia utraty wizerunku marki spowodowanej przez włamania.

"Według Information Commissioner’s Office, ilość wycieków danych, o których słyszeliśmy w ciągu ostatnich pięciu lat, wzrosła dziesięciokrotnie zarówno w sektorze publicznym jak i prywatnym. W samym 2011 zgłoszono 821 włamań. Nie jest więc zaskoczeniem, że społeczeństwo jest bardziej nieufne jeżeli chodzi o bezpieczne zarządzanie danymi w organizacjach i w konsekwencji klienci zdecydowanie chętniej będą wybierali dostawców, którzy nie doświadczyli wycieków danych. Wyniki badań ukazują, jak ważne dla społeczeństwa jest to, jak przedsiębiorstwa chronią wrażliwe dane i zabezpieczają je przed wpadnięciem w niepowołane ręce" – stwierdził Terry Greer-King, dyrektor zarządu Check Point w Wielkiej Brytanii.

• Jednak pomimo większej nieufności społeczeństwa i regulacjach dotyczących przechowywania prywatnych danych, znaczna część ankietowanych przyznała się do regularnego wykonywania czynności, które mogą prowadzić do wycieku lub kradzieży potencjalnie wrażliwych danych.
• Spośród ponad 500 ankietowanych, którym zdarza pracować się poza siedzibą firmy, 34% regularnie wysyła swoje emaile do prywatnych skrzynek, aby mieć możliwość zdalnej pracy, 40% odbiera służbowe maile na swoich prywatnych telefonach i tabletach,33% przenosi służbowe dane za pomocą nieszyfrowanych nośników pamięci USB, a 17% korzysta z usług składowania danych w chmurze, takich jak Dropbox.
• 25% spośród ankietowanych pracowników przyznało, że pracuje w ten sposób mimo tego, że polityka bezpieczeństwa IT wewnątrz ich firmy wyraźnie tego zabrania. Z kolei kolejne 23% nie ma pojęcia, czy ich firma ma jakąkolwiek politykę bezpieczeństwa IT lub nie zna zasad określonych w takim dokumencie.

Eksperci podkreślają, że  wiele osób jest świadoma ryzyka związanego z ich prywatnymi danymi, i mimo wszystko naraża firmę na wycieki danych poprzez zachowania niezgodne z zasadami bezpiecznego użytkowania komputera, których dokonują pomimo znajomości polityki bezpieczeństwa IT pracodawcy.