Problem ochrony danych poza siecią
- Józef Muszyński,
- 27.08.2007, godz. 14:20
Bezpieczeństwo znajduje się zazwyczaj na liście priorytetów szefów IT, ale najnowsze badania przeprowadzone przez Ponemon Institute ujawniają, że co najmniej jeden obszar bezpieczeństwa danych IT jest przez nich pomijany - ochrona danych poza siecią, czyli technologie i polityki zabezpieczające dane w urządzeniach po odłączeniu ich od sieci.
Które wyniki badań są najważniejsze i co one w istocie pokazują?
Pokazują ogromną liczbę firm, które wiedzą lub podejrzewają, iż ich poufne dane nie są chronione, a jednocześnie martwią się o brak zdolności identyfikacji i naprawy tego obszaru ryzyka. Badania w sposób konsekwentny pokazują, a "wieść gminna" to potwierdza, że w większości przedsiębiorstw dane poufne są wynoszone "za bramę" każdego dnia. Jest to olbrzymi problem.
Zobacz również:
- IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
- Co trzecia firma w Polsce z cyberincydentem
- Bezpieczna miłość w sieci
Dlaczego bezpieczeństwo poza siecią nie znajduje jeszcze dostatecznego uznania w działaniach IT?
Ponieważ w większości organizacji straszakiem są dostrzegalne koszty i implikacje w zarządzaniu związane z rozwiązaniem tego problemu. Brak drastycznych ograniczeń, które mogą być nie do zaakceptowania w większości firm, powoduje że ludzie nie wiedzą jak zabezpieczać informację, która jest przechowywana w ich sprzęcie offline. Zamiast tego można zaobserwować postawę chowania głowy w piasek: udawać że problem nie istnieje i być dobrej myśli.
Jakie są bariery w zabezpieczaniu urządzeń i danych poza siecią?
Myślę, w najbliższej perspektywie jest to sprawa pogodzenia się z fundamentalnymi zmianami. Tak więc jest to potrzeba inwestowania w dobre technologie, ale one same nie rozwiążą do końca problemu narażania danych poza siecią. Wymaga to także zaprojektowania i stosowania polityki zarządzania danymi, a także wszechobecnej w organizacji świadomości, że każdy odgrywa istotną rolę w zapewnieniu bezpieczeństwa informacji. Brak szkoleń i programów uświadamiania, obejmujących wszystkie szczeble organizacyjne, jest często tym brakującym ogniwem bezpieczeństwa.
Jakie kroki mogą podjąć działy IT i specjaliści od bezpieczeństwa aby chronić dane poza siecią?
Surowe procedury zarządzania danymi, efektywne programy szkoleniowe i uświadamiające, stosowanie się do obowiązującej polityki i inwestowanie w technologie bezpieczeństwa, tak podstawowe jak szyfrowanie - to elementarne kroki dla wielu firm.