Około 64% firm nie ma pewności gdzie zlokalizowane są ich poufne dane, a ponad połowa z nich martwi się, że ich dane mogą zostać wyniesione przez pracowników tymczasowych lub zostać skradzione przez błędy w zabezpieczeniach danych. Takie statystyki podaje raport Data Security Intelligence – przeprowadzony przez Ponemon Institute (ośrodek, który bada prywatność, ochronę danych i polityki bezpieczeństwa konsumentów i firm).
Brak wiedzy na temat danych (52%), osoby trzecie lub firmy zewnętrzne mające dostęp do danych (48%) i migracja do nowych platform mobilnych lub systemów obsługiwanych przez chmurę (47%), są trzema największymi zmartwieniami, które spędzają sen z powiek menedżerom IT.
Innymi problemami są hakerzy, nieprzestrzeganie ustawy o ochronie danych, błędy pracowników oraz kradzież tożsamości osobistej.
Według raportu, za najbardziej narażone na ryzyko dane to te przechowywane w chmurze: około 34% z tajnych informacji danej organizacji w chmurze jest narażone na ryzyko, podczas, gdy 24% badanych uważa, że dane znajdujące się w firmie mogą stać się celem ataku.
Jednak jak informuje Bitdefender na swoim blogu, coraz częściej mówi się o zagrożeniach typu ransomware, które w firmie trafiają w najsłabszy punkt powyższych badań – słabo przeszkolony personel.
Ransomware to rodzaj malware (złośliwego oprogramowania), które infekując urządzenie lub komputer blokuje jego podstawowe funkcje i zmusza użytkownika do zapłacenia haraczu, w zamian za przywrócenie kontroli nad systemem operacyjnym i dostępu do danych zgromadzonych na komputerze. Najgroźniejsza jego odmiana szyfruje pliki firmowe i foldery z plikami typu dokument, arkusz kalkulacyjny, zdjęcia i wideo. Zagrożenie jest w stanie dostać się do komputera za pośrednictwem pobranego pliku, wykorzystując niespójności w strukturze ochrony lub nawet przez wiadomość tekstową.
Pracownik nieuczulony na podejrzane wiadomości przychodzące na jego skrzynkę pocztową może stać się początkiem infekcji w firmie. Niestety niewykryte w porę zagrożenia ransomware mogą doprowadzić nie tylko do utraty danych, ale także poważnych strat finansowych.
Respondenci w raporcie wymieniają różne sposoby na poprawę ochrony danych w ich firmach, są to między innymi: automatyczne wykrywanie przekazywanych danych, kontrola dostępu użytkowników wraz z raportowaniem oraz jednoczesne zarządzanie rozproszonymi jednostkami (np. komputerami, lub całymi oddziałami firmy) i centrami danych. Najnowsza generacja ochrony Bitdefender GravityZone pozwala nie tylko zabezpieczyć firmę przed atakami z zewnątrz, ale także przed wyciekiem danych – pozwala zablokować porty przed podłączeniem nieautoryzowanych urządzeń, a specjalne filtry blokują możliwość przesyłania poufnych informacji.
W ramach raportu ankietowano 1663 specjalistów i praktyków branży IT, pracujących w 18 krajach i 16 sektorach przemysłu. Ankietowano wyłącznie specjalistów i praktyków IT, których praca polega na ochronie wrażliwych i poufnych informacji.
źródło: Bitdefender
