Pod wp³ywem ryzykownych zachowañ telepracowników i ich niew³a¶ciwej postawy wobec dzia³ów IT dwie trzecie specjalistów ds. informatyki planuje w przysz³ym roku zwiêkszenie inwestycji dotycz±cych bezpieczeñstwa Warszawa, 24 listopada 2006 roku - Firma Cisco® poda³a do publicznej wiadomo¶ci ostateczny zestaw wyników globalnego sonda¿u, przeprowadzonego w¶ród decydentów z bran¿y informatycznej (IT); wielu ankietowanych przyznaje w nim, co brzmi alarmistycznie, ¿e ich telefoniczne centra pomocy technicznej odbieraj± coraz wiêcej zg³oszeñ zwi±zanych z problemami bezpieczeñstwa oraz ¿e w przysz³ym roku, w celu ochrony coraz bardziej mobilnych pracowników, wiêkszo¶æ badanych zwiêkszy wydatki na bezpieczeñstwo, przy czym dwie pi±te z nich podniesie je o ponad 10 procent. Powy¿sze ustalenia pochodz± z serii wnikliwych miêdzynarodowych badañ grup pracowników zdalnych, które latem tego roku przeprowadzi³a niezale¿na firma zajmuj±ca siê badaniami rynku. W wyniku tych badañ zebrano odpowiedzi od ponad 1000 telepracowników i 1000 decydentów bran¿y IT z 10 krajów: Stanów Zjednoczonych, Wielkiej Brytanii, Francji, Niemiec, W³och, Japonii, Chin, Indii, Australii i Brazylii. Najnowsze odkrycia podkre¶laj± powagê wyników innych badañ, opublikowanych w pa¼dzierniku, w których obna¿ono sprzeczno¶ci miêdzy znajomo¶ci± zagadnieñ bezpieczeñstwa w¶ród telepracowników a ich faktycznymi zachowaniami, jak równie¿ niepokoj±ce postrzeganie znaczenia dzia³ów IT w kontroli wykorzystania firmowych laptopów, podrêcznych urz±dzeñ typu PDA (personal digital assistants) oraz smartfonów. W sumie 38% decydentów z bran¿y IT poinformowa³o, ¿e ich centra pomocy technicznej odbieraj± coraz wiêcej zg³oszeñ wi±¿±cych siê z zagadnieniami bezpieczeñstwa. Do zg³oszeñ tego typu dochodzi, gdy u¿ytkownicy firmowego sprzêtu padaj± ofiar± wirusów, oszustw zwi±zanych z wy³udzaniem informacji osobistych (phishing), kradzie¿y to¿samo¶ci, w³amañ do systemów komputerowych (hacking) i innych z³o¶liwych dzia³añ. W Indiach ponad po³owa (55%) badanych informatyków poinformowa³a o wzro¶cie liczby zg³oszeñ powi±zanych z kwestiami bezpieczeñstwa, przy czym wiêkszo¶æ problemów dotyczy³a wirusów (70%), ataków polegaj±cych na wy³udzaniu informacji osobistych za po¶rednictwem spamu (61%) oraz programów typu spyware (55%). Ogólnie rzecz bior±c, spam i przypadki phishingu reprezentowa³y ³±cznie najczê¶ciej zg³aszany problem - ponad po³owa (52%) wszystkich badanych informatyków stwierdzi³a, ¿e zwiêkszenie liczby zg³oszeñ do centrów pomocy wi±¿e siê w³a¶nie z tego typu podwójnym zagro¿eniem. W efekcie dwie trzecie badanych informatyków (67%) przyzna³o, ¿e spodziewa siê w przysz³ym roku wzrostu nak³adów na kwestie bezpieczeñstwa informatycznego, dwie pi±te za¶ (41%) spodziewa siê zwiêkszenia wydatków o ponad 10%. Pierwsze miejsca pod tym wzglêdem zajmuj± specjali¶ci ds. IT z Chin, Indii oraz Brazylii - s± to trzy kraje, które Internet odkry³y wzglêdnie niedawno, a zarazem trzy spo¶ród najszybciej rozwijaj±cych siê regionów gospodarczych ¶wiata objêtych sieci±. Oto jak przedstawia siê w procentach liczba badanych ekspertów IT, którzy planuj± w przysz³ym roku zwiêkszyæ inwestycje w dziedzinie bezpieczeñstwa:
Ogólna ¶rednia: 67%; 41% o ponad 10% "Zwi±zek miêdzy tymi wynikami i rezultatami badañ opublikowanymi w ubieg³ym miesi±cu (Czyny wa¿± wiêcej ni¿ s³owa: mimo pozornej ¶wiadomo¶ci zagro¿eñ wielu pracowników zdalnych zachowuje siê w Internecie zaskakuj±co ryzykownie; Global Study Reveals Disconcerting Perceptions of IT?s Role in Corporate Security) trudno uznaæ za zbieg okoliczno¶ci "- stwierdza Jeff Platon, wiceprezes marketingu rozwi±zañ ds. bezpieczeñstwa w firmie Cisco. Zgodnie ze wspomnianymi wcze¶niejszymi badaniami, dwie trzecie (67%) telepracowników z ca³ego ¶wiata twierdzi³o, ¿e podczas pracy zdalnej ma ¶wiadomo¶æ zagadnieñ bezpieczeñstwa. Mimo to wielu spo¶ród tych samych telepracowników, pracuj±c na firmowym sprzêcie, korzysta³o "na gapê" z sieci bezprzewodowych swoich s±siadów, otwiera³o wiadomo¶ci e-mail pochodz±ce z nieznanych ¼róde³, przenosi³o firmowe pliki na komputery domowe i udostêpnia³o firmowe urz±dzenia osobom niezatrudnionym w firmie. Ponadto zdaniem wiêkszo¶ci telepracowników ich mened¿erowie mieli wiêcej do powiedzenia ni¿ personel IT, je¶li chodzi o kontrolê wykorzystania firmowych urz±dzeñ, za¶ niektórzy ankietowani twierdzili wrêcz, ¿e nie powinno to byæ w ogóle niczyj± spraw±. "Dla zespo³ów do spraw IT i bezpieczeñstwa te ustalenia s± jak wezwanie do broni" - uwa¿a Platon. "Wynika z nich jasno, ¿e wiedza u¿ytkownika nie zawsze idzie w parze z jego bezpiecznymi zachowaniami, a poniewa¿ wielu u¿ytkowników lekcewa¿y nadrzêdn± rolê dzia³u IT, brak im chêci do swobodnego kontaktowania siê z nim i stosowania zalecanych praktyk. Nic dziwnego, ¿e zespo³y IT dzia³aj± tylko w trybie reaktywnym, obsadzaj±c w centrach pomocy coraz wiêcej stanowisk do odbioru zg³oszeñ oraz zwiêkszaj±c wydatki na bezpieczeñstwo. Teraz, gdy zdajemy sobie sprawê z przyczyn tych tendencji, dzia³y IT powinny tym szybciej przyj±æ bardziej postêpowe, skoncentrowane na kosztach podej¶cie do ochrony danych i pracowników firmy." Zdaniem Johna N. Stewarta, dyrektora ds. bezpieczeñstwa w firmie Cisco, takie podej¶cie wymaga od przywódców organizacji zjednoczonego zaanga¿owania w promowanie "kultury ¶wiadomego bezpieczeñstwa". Stewart poleca wdra¿anie programów edukacyjnych dostosowanych do ró¿nych u¿ytkowników i kultur korporacyjnych, wyznaczanie osób odpowiedzialnych za promocjê spraw bezpieczeñstwa w skali ca³ej firmy i na poszczególnych jej szczeblach, a tak¿e jawne wyra¿anie uznania i przyznawanie dobrze widocznych nagród. "Przedstawienie kilku "opowie¶ci z linii frontu" o tym, co wydarzy³o siê w danej organizacji, mo¿e byæ dobrym sposobem na podkre¶lenie wagi kwestii bezpieczeñstwa" - stwierdza Stewart. "Technologia to istotny, ale nie podstawowy element zagadnieñ bezpieczeñstwa" - dodaje. "Bezpieczeñstwo to przede wszystkim ludzka praktyka. Chodzi o pewien aspekt interpersonalny, na który sk³adaj± siê miêdzy innymi komunikacja i nies³abn±ce zaanga¿owanie w edukacjê, szkolenia i uznawanie dokonañ. Je¶li po³±czy siê solidne relacje miêdzy dzia³em IT a u¿ytkownikiem z rozwi±zaniami technicznymi, to dzia³ IT w sposób naturalny nabierze charakteru strategicznego, doradczego, i stanie siê si³± napêdow± w formowaniu kultury korporacyjnej ¶wiadomej spraw bezpieczeñstwa. Gdy siê to ju¿ stanie, dyrektorzy do spraw informatyki i do spraw bezpieczeñstwa bêd± mogli wspólnie zdyskontowaæ zyski z inwestycji w rozwi±zania zabezpieczaj±ce, a równocze¶nie nieprzerwanie zapobiegaæ czynnikom, które mog³yby stanowiæ zagro¿enie dla produktywno¶ci firmy. Mówi±c pro¶ciej, mog± dopomóc jej interesom." Wiêcej informacji o badaniu, jego globalnych wynikach i konkretnych wnioskach z poszczególnych 10 krajów zawarto w dokumencie zamieszczonym pod adresem Cisco Systems Cisco Systems jest dostawc± sprzêtu i oprogramowania do budowy sieci teleinformatycznych i telekomunikacyjnych dedykowanych dla przedsiêbiorstw, administracji publicznej, operatorów telekomunikacyjnych oraz provider'ów internetowych. W¶ród czo³owych rozwi±zañ firmy znajduj± siê systemy zaawansowanego routingu i switchingu, transmisji g³osu, danych oraz obrazu w sieciach IP, zaawansowane systemy zabezpieczeñ a tak¿e rozwi±zania dla centrów przetwarzania danych o wysokiej niezawodno¶ci. Wiêcej informacji o firmie mo¿na znale¼æ pod adresem: www.cisco.pl Dodatkowych informacji udziela: Joanna Dunin-Kêplicz |
Podziel się