Raport Ernst&Young: media społecznościowe i chmura groźne dla firmowych danych

Firmy coraz częściej udostępniają pracownikom tablety i smartfony. Większość nie zabrania korzystania z mediów społecznościowych. Większość zapomina jednak o odpowiednim dostosowaniu systemów bezpieczeństwa narażając się na ataki hakerów i wyciek danych.

Do takich wniosków doszli autorzy 14. Światowego Badania Bezpieczeństwa Informacji przeprowadzonego przez firmę doradczą Ernst&Young. Badanie przeprowadzono wśród menadżerów wyższego i średniego szczebla pracujących w 1700 firmach w 52 krajach.

Groźne urządzenia mobilne

Już 80% ankietowanych organizacji używa obecnie lub rozważa wykorzystanie tabletów, a smartfony wykorzystywane są w biznesie powszechnie. Jednocześnie 75% respondentów uważa, że ryzyko ataków z zewnątrz jest coraz większe. Tyle samo jednak odkłada na później kwestie bezpieczeństwa informacji zagrożonego wdrażaniem nowych technologii.

Zdaniem Kazimierza Kloneckiego, lidera Działu Zarządzania Ryzykiem Informatycznym Ernst&Young w regionie Europy Centralnej i Południowo-Wschodniej, urządzenia mobilne trwale zmieniły model prowadzenia biznesu, ale firmy nie dostrzegły jeszcze ryzyka związanego z wynoszeniem danych poza granice firmy. Ograniczenie ryzyka wymaga dostosowania procedur i wdrażanie programów promujących świadome korzystanie z technologii mobilnych. Wdrażanie dedykowanego oprogramowania zwiększającego bezpieczeństwo, jak techniki szyfrowania danych na urządzeniach mobilnych, to wciąż rzadkość. Nie korzysta z nich nawet 50% ankietowanych organizacji.

Brak strategii bezpieczeństwa w chmurze

Aż 66% ankietowanych korzysta lub zastanawia się nad korzystaniem z możliwości przetwarzania w chmurze w ciągu roku. Prawie tyle samo planuje zwiększyć budżety na bezpieczeństwo informacji w ciągu roku, wydając pieniądze przede wszystkim na bezpieczeństwo informacji przetwarzanych w chmurze, ale tylko 50% badanych ma w ogóle udokumentowaną strategię bezpieczeństwa informacji. Ponad połowa ankietowanych nie wprowadziła też żadnych procedur minimalizacji ryzyka związanego z cloud computing.

50% firm blokuje pracownikom media społecznościowe

Ankietowani twierdzą, że winę za zewnętrzne ataki ponoszą często pracownicy korzystający z serwisów społecznościowych. Nieodpowiedzialne ich korzystanie zwiększa ryzyko phishingu, czyli wyłudzania poufnych informacji osobistych poprzez podszywanie się pod np. pracownika firmy. Zdaniem Michała Kurka, menedżera Ernst&Young, obecny stan bezpieczeństwa aplikacji internetowych stwarza duże zagrożenia dla odwiedzających witryny internetowe użytkowników, a firmy muszą uświadamiać pracownikom ryzyko związane z korzystaniem z firmowych komputerów w celach pozasłużbowych. Tymczasem firmy zamiast uświadamiać - na wszelki wypadek - całkowicie blokują serwisy społecznościowe. Przyznała się do tego ponad 50% badanych menadżerów.