Bezpieczeństwo informacji nie jest priorytetem w UK

Wrzesień 18th, 2010 by mateusz (0) Bezpieczeństwo IT,CEO

Chociaż top management doskonale zdaje sobie sprawę z ważności bezpieczeństwa informacji, większość firm ze Zjednoczonego Królestwa planuje zmniejszyć wydatki na te kwestie. To nie jest tylko plotka. PricewaterhouseCoopers opublikowało badanie, które mówi, iż zwiększenie wydatków na bezpieczeństwo informacji jest priorytetem dla 31% firm. W skali światowej, deklaruje to 52%.

To, jak ważne jest podejście strategiczne, do ochrony informacji, jest powszechnie znane wśród najważniejszych osób w firmie. Odpowiedni poziom inwestycji utrzymywał się w tej kwestii nawet mimo ograniczonych budżetów i redukcji kosztów. William Beer, szef OneSecurity, sekcji w PwC, wskazuje na fakt, że każde zdarzenie w tym obszarze po prostu kosztuje bardzo dużo. £2.3m, które zapłaciło Zurich Insurance pomogło przejrzeć na oczy firmom.

“Plany wydatków w UK po prostu odzwierciedlają wszechobecny pesymizm w ekonomii”

Firmy w UK muszą przemyśleć wszystkie elementy swoich strategii bezpieczeństwa, także udział pracowników w całym procesie i technologię, której używają. Ważna jest struktura odpowiedzialności. Przed kim powinien odpowiadać manager, który zajmuje się bezpieczeństwem. CIO? CFO? A może bezposrednio przed radą nadzorczą?

Top management nie docenia bezpieczeństwa

Czerwiec 28th, 2010 by mateusz (0) Bezpieczeństwo IT,bezpieczeństwo portów USB,CEO,Zabezpieczenie przed utratą danych

Jeśli chodzi o „najważniejszych w firmie”, zasady gry są inne. W kwestii bezpieczeństwa, wymagają wyjątkowych uprawnień, tylnych drzwi do systemu, a najlepiej zupełnie innych zasad niż dla zwykłych pracowników. I potem to oni sami sa zagrożeniem dla bezpieczeństwa firmy.

Według Jaysona Street, CIO i jednego z partnerów w Stratagem 1 Solutions, top management często chce omijać zasady i polityki bezpeiczeństwa żeby spełniać swoje wszystkie zachcianki, kosztem właśnie działania ochrony. To właśnie wykorzystują cyberprzestępcy – wykorzystując przywileje osób zarządzających, ułatwiają sobie drogę. Dlatego właśnie, dzięki specjalnym przywilejom, top managerowie stają się idealnymi obiektami ataków.

Haker nie potrzebuje poziomu uprawnień dyrektora oddziału banku, bo on ma zablokowany dostęp do portów USB i ograniczenia w poruszaniu się po panelu wirtualnym. Jayson Street, wykorzystując informacje o właścicielu zebrane przez serwis LinkedIn i Twitter, a potem podając się za jednego z wykonawców sieci, dostał się do pomieszczenia z serwerem w pewnym hotelu. Pracownik hotelu, który wpuścił go, powiedział, że po prostu nie powinno się odmawiać szefowi. Nigdy.

Oczywiście, można uniknąć takich sytuacji. Po pierwsze – eksperci od Bezpieczeństwa IT, zamiast pozwalać na coraz większą somowolę swoich szefów, powinni wyjaśnić im, jak bardzo są narażeni na kradzież tożsamości. Niżsi rangą pracownicy powinni zawsze zgłaszać niepokojące sytuacje, a ponadto każdy użytkownik komputera powinien wiedzieć jak podszywanie się po kogoś, wykorzystywanie socjotechnik i inne zmory bezpiecznej sieci mogą być rozpoznane.