Raport: większość firm nie wie, gdzie są ich poufne dane

23 czerwca, 2015

Około 64% firm nie ma pewności gdzie zlokalizowane są ich poufne dane, a ponad połowa z nich martwi się, że ich dane mogą zostać wyniesione przez pracowników tymczasowych lub zostać skradzione przez błędy w zabezpieczeniach danych. Takie statystyki podaje raport Data Security Intelligence – przeprowadzony przez Ponemon Institute (ośrodek, który bada prywatność, ochronę danych i polityki bezpieczeństwa konsumentów i firm).

Brak wiedzy na temat danych (52%), osoby trzecie lub firmy zewnętrzne mające dostęp do danych (48%) i migracja do nowych platform mobilnych lub systemów obsługiwanych przez chmurę (47%), są trzema największymi zmartwieniami, które spędzają sen z powiek menedżerom IT.

Innymi problemami są hakerzy, nieprzestrzeganie ustawy o ochronie danych, błędy pracowników oraz kradzież tożsamości osobistej.

Według raportu, za najbardziej narażone na ryzyko dane to te przechowywane w chmurze: około 34% z tajnych informacji danej organizacji w chmurze jest narażone na ryzyko, podczas, gdy 24% badanych uważa, że dane znajdujące się w firmie mogą stać się celem ataku.

Jednak jak informuje Bitdefender na swoim blogu, coraz częściej mówi się o zagrożeniach typu ransomware, które w firmie trafiają w najsłabszy punkt powyższych badań – słabo przeszkolony personel.

Ransomware to rodzaj malware (złośliwego oprogramowania), które infekując urządzenie lub komputer blokuje jego podstawowe funkcje i zmusza użytkownika do zapłacenia haraczu, w zamian za przywrócenie kontroli nad systemem operacyjnym i dostępu do danych zgromadzonych na komputerze. Najgroźniejsza jego odmiana szyfruje  pliki firmowe i foldery z plikami typu dokument, arkusz kalkulacyjny, zdjęcia i wideo. Zagrożenie jest w stanie dostać się do komputera za pośrednictwem pobranego pliku, wykorzystując niespójności w strukturze ochrony lub nawet przez wiadomość tekstową.

Pracownik nieuczulony na podejrzane wiadomości przychodzące na jego skrzynkę pocztową może stać się początkiem infekcji w firmie. Niestety niewykryte w porę zagrożenia ransomware mogą doprowadzić nie tylko do utraty danych, ale także poważnych strat finansowych.

Respondenci w raporcie wymieniają różne sposoby na poprawę ochrony danych w ich firmach, są to między innymi: automatyczne wykrywanie przekazywanych danych, kontrola dostępu użytkowników wraz z raportowaniem oraz jednoczesne zarządzanie rozproszonymi jednostkami (np. komputerami, lub całymi oddziałami firmy) i centrami danych. Najnowsza generacja ochrony Bitdefender GravityZone pozwala nie tylko zabezpieczyć firmę przed atakami z zewnątrz, ale także przed wyciekiem danych – pozwala zablokować porty przed podłączeniem nieautoryzowanych urządzeń, a specjalne filtry blokują możliwość przesyłania poufnych informacji.

W ramach raportu ankietowano 1663 specjalistów i praktyków branży IT, pracujących w 18 krajach i 16 sektorach przemysłu. Ankietowano wyłącznie specjalistów i praktyków IT, których praca polega na ochronie wrażliwych i poufnych informacji.

źródło: Bitdefender

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]