Piotr Makowski

Piotr Makowski Key Account Manager

Temat: Największe obszary ryzyka bezpieczeństwa. Jaka jest wasza...

Na stronach Computerworld pokazała się ciekawa ankieta dotycząca największych obszarów ryzyka IT. Najczęściej wskazywanym obszarem ryzyka jest świadomość użytkowników (rozumiana oczywiście, jako „brak świadomości”).
Dalej mamy:
- ciągłość działania IT,
- backup & odtwarzanie danych,
- ochronę antywirusową razem z bezpieczeństwem serwerów i stacji roboczych,
- ochronę danych poufnych
- 17 innych pozycji.
To, co mnie zaskakuje to niska pozycja następujących zagrożeń:
- bezpieczeństwo sieciowe,
- dostęp do sieci korporacyjnej,
- zarządzanie aktualizacjami,
- zarządzanie oprogramowaniem.
Dla mnie wszystkie one zmieściłyby się w pierwszej dziesiątce. Ciekaw jestem, jakie zdanie na ten temat mają inne osoby odpowiedzialne za IT w przedsiębiorstwach.
Pozdrawiam,
Piotr Makowski
Jarosław Postawa

Jarosław Postawa Właściciel,
Dorvin.Net

Temat: Największe obszary ryzyka bezpieczeństwa. Jaka jest wasza...

Wyniki ankiety to dość dobre przybliżenie ilości artykułów dotyczących danych zagadnień bezpieczeństwa. Tak więc mnie te wyniki kompletnie nie dziwią. Skoro w mediach najczęściej mówi się o świadomości użytkowników i wmawia wszystkim, że trzeba robić kopie zapasowe i mieć program antywirusowy, to nie dziwne jest, że ludzie tak odpowiadają. W naszym kraju ogólnie świadomość bezpieczeństwa informatycznego jest niska i póki ludzie będą wiedzę na ten temat czerpać tylko z pseudotechnicznych czasopism z artykułami sponsorowanymi przez producentów domowych programów AV to się to nie zmieni.
Piotr Makowski

Piotr Makowski Key Account Manager

Temat: Największe obszary ryzyka bezpieczeństwa. Jaka jest wasza...

Oczywiście stwierdzenie, że najsłabszym ogniwem większości układów jest człowiek (a do tego sprowadza się zasadniczo zarzut braku świadomości użytkowników))jest generalnie prawdziwe. Wydaje mi się ono jednak nieco przesadzone. Czy rzeczywiście jest aż tak źle? Patrząc z mojego podwórka absolutnie nie... Podczas ostatniego, doświadczonego przez nas ataku lekkomyślnością wykazało się około 2% użytkowników... To chyba nie jest zły wynik.
Jarosław Postawa

Jarosław Postawa Właściciel,
Dorvin.Net

Temat: Największe obszary ryzyka bezpieczeństwa. Jaka jest wasza...

Pozostałe 98% użytkowników świadomie uniknęło ataku, czy też po prostu nie mieli możliwości stać się jego ofiarami? Poza tym należy pamiętać, że nawet jeden przypadek świadczy już o udanym ataku. Pamiętam sytuację, gdy ktoś przyniósł na pendrive wirusa, co spowodowało konieczność wyłączenia całego systemu pocztowego ogólnopolskiej instytucji i sprzątania komputera po komputerze.

Bezpieczeństwo IT wymaga kompleksowego podejścia. Nie da się skutecznie chronić, jeśli skupimy się na wybranych obszarach "bo są najważniejsze", a resztę pozostawimy bez kontroli. Użytkownicy to tylko jeden z elementów. Działy IT i bezpieczeństwa powinny dbać o edukację ludzi, ale jednocześnie zrobić wszystko, żeby nie mieli oni możliwości popełnić błędu. Od tego są korporacyjne firewalle, IPSy, systemy antywirusowe, kontroli dostępu, kontroli treści, kontroli spamu, backup/recovery i wiele innych. A najważniejsza jest dobra polityka bezpieczeństwa i odpowiednie procedury. Jak ludzie będą mieli za dużo swobody, to na pewno pójdą na skróty i cały wysiłek bezpieczników zostanie zmarnowany.
Piotr Makowski

Piotr Makowski Key Account Manager

Temat: Największe obszary ryzyka bezpieczeństwa. Jaka jest wasza...

Kompleksowe podejście jest rzeczą absolutnie zrozumiałą. Przypadek z pendrivem, o którym wspominasz świadczy, jak rozumiem, właśnie o jego braku...
Pamiętajmy jednak, że nie ma systemów doskonałych. Wcześniej czy później, jakieś zagrożenie zawsze dostanie się do wnętrza firmy. Stąd potrzeba edukowania użytkowników. To jest proces, niestety, nieustający. Obawiam się, że osobami najwięcej narzekającymi na wspomniany brak świadomości są ci, którzy o edukacji zapomnieli...

konto usunięte

Temat: Największe obszary ryzyka bezpieczeństwa. Jaka jest wasza...

oczywiscie najslabszym ogniwem jest czlowiek...
zawsze mnie korcilo przejsc w weekend po open-space-ach i sprawdzic ile hasel znajde na zoltych karteczkach napisanych...

zreszta, jesli uzytkownicy, takze informatycy z wyksztalcenia nie rozumieja ze nie wolno wynosic sluzbowych dokumentow na niezaszyfrowanych nosnikach... to nic sie nie da zrobic ;)))
Miłosz S.

Miłosz S. IT Manager, PMP

Temat: Największe obszary ryzyka bezpieczeństwa. Jaka jest wasza...

1. człowiek
2. jeżeli nie wiadomo jakie jest źródło problemu to patrz pkt 1.

oczywiscie wyjatki potwierdzają regułe...

z okazji świąt życze jak najwiecej wyjątków ;)
Ilona Krzyżak

Ilona Krzyżak key account manager,
3Services Factory
S.A.

Temat: Największe obszary ryzyka bezpieczeństwa. Jaka jest wasza...

No niestety - człowiek przez własną niewiedzę może wprowadzić bardzo dużo zamieszania w systemy IT, dlatego zgadzam się, że edukacja w tym temacie jest ważna. Nawet jeśli chodzi o podstawy i "hasła na żółtych karteczkach"... Myślę jednak, że istnieje część osób, która jest świadoma swojej niewiedzy, ale radzi sobie z nią poprzez współpracę z profesjonalnymi, zewnętrznymi firmami. Widzę, że klienci korzystający z usług DC, w którym pracuję stawiają na pierwszym miejscu przede wszystkim wzrost poziomu bezpieczeństwa. No i jeśli chodzi o czynnik ludzki - tutaj nic się nie dzieje przypadkiem, są ściśle określone procedury, które w znaczący sposób obniżają ryzyko jakie niesie ze sobą "czynnik ludzki". Chociaż i tak uważam, że nawet w przypadku, gdy decydujemy się na takie wyjście, nie jesteśmy zwolnieni z własnej edukacji, wiedzy nigdy za wiele;)
Arkadiusz K.

Arkadiusz K. Project Manager

Temat: Największe obszary ryzyka bezpieczeństwa. Jaka jest wasza...

mówiąc o bezpieczeństwie to ostatnio podczas wizyty w banku Pan, który mnie obsługiwał, podszedl do swojego komputera. Klawiatura byla widoczna w całości dla mnie, gdyż była na blacie, a on zaczął wklepywac hasło do swojego profilu. Otóż po jego flegmatycznych ruchach oraz sekwencyjności znalem jego haslo. bylo nim asdfgh12345. także wedlug mnie 75% ryzyka bezpieczeństwa to uzytkownik.
Co najlepsze to to, że wraz ze wzrostem obostrzeń jakie fundujemy uzytkownikowi co do ilości znaków oraz wykorzystania małe, dużej litery oraz alfanumerycznych znaków, istnieje bardzo duże prawdopodobieństwo, że znajdą się osoby, które aby nie zapomniec hasła zapisze je na kartkach , w notesach itp.
niedawno również trafiłem uzytkownika, który maił skrót do aplikacji, w nazwie której był login i hasło : ) tragedia !!!
Według mnie, poza czynnkiem ludzkim, zabezpeczenie sieci z zewnątrz i wewnątrz organizacji, antywirus, aktualizacje, backup danych i ochrona poufnych danych są najważniejszymi obszarami ryzyka na których należy się koncetrować.
Ilona Krzyżak

Ilona Krzyżak key account manager,
3Services Factory
S.A.

Temat: Największe obszary ryzyka bezpieczeństwa. Jaka jest wasza...

Ech, te historie z jednej strony wywołują uśmiech, ale z drugiej są dość przerażające;) zwłaszcza ta bankowa! Zabezpieczenia, o których piszesz często przerastają możliwości przeciętnej firmy - wtedy warto pomyśleć o przedsiębiorstwach świadczących tego typu usługi. Jednak tu chyba czasem pojawia się niepewność względem przekazywania swojego bezpieczeństwa "na zewnątrz" - choć raczej niesłusznie. Co do wspomnianych obostrzeń hasłowych, to fakt, że być może jest to spore utrudnienie dla osoby, która ma z tego często korzystać, bo wymaga tego praca zawodowa, ale myślę, że nie jest to aż tak wielkie poświęcenie, żeby choć minimalnie lepiej chronić prywatność swoją i swojej firmy. Jednak trudno tego wymagać i jeszcze trudniej egzekwować.



Wyślij zaproszenie do